Microsoft Pluton: Sicherheitschip bleibt in Lenovo-Geräten deaktiviert

[o1] barnetta am 24.01. 13:17

+ -4

"Kritiker befürchten, dass Microsoft viele Features nur in Verbindung mit Windows 11 anbietet und andere Betriebssysteme somit aussperrt."

Na das wird die ca. 5% der User welche kein Windows (ca. 65%) oder Apple (ca. 30%) Gerät verwenden sicher fürchterlich ärgern! Ewig auf Windows 10 oder älter zu setzen macht ja auch keinen Sinn!

[re:1] divStar am 25.01. 10:34

+ -1

@barnetta: warum nicht? Ewig ist sowieso nichts, aber Windows 10 wird ja bis irgendwo 2024 unterstützt und ob man dann auf Windows 11 migriert (ich definitiv nicht), muss oftmals noch entschieden werden,

[re:1] barnetta am 25.01. 10:54

+ -

@divStar: 2024 ist in 2 Jahren. Bis dahin gehen noch viele Notebooks und PCs über den Ladentisch - mit Win11. Aber wenn Windows 10 nun das neue XP wird, wäre dies eher schlecht. Na ja, in 3-4 Jahren sitzt man entweder auf Windows 10 fest oder ist bereits einen Schritt weiter.

[o2] Fanta4all am 24.01. 13:25

+2 -

Die Frage ist, wenn dieser Chip deaktiviert ist, gibt es dann noch einen 2.?
Windows 11 setzt ja einen aktiven TPM 2.0 voraus. sollte nur der Pluton Chip verbaut sein, ließe sich Windows 11 nicht ohne aktiven Chip installieren.
Halt!, die Ryzen ab der 2. Gen sind ja Win 11 zertifiziert, mit integriertem (AMD-)TPM. Zum mindest die Desktop Versionen.

Die andere Frage ist auch, was kann dieser besser als andere TPM Chips?
Und muss dieser zwingend in die CPU integriert sein?

[o3] Planlos am 24.01. 13:51

+1 -3

Langfristig wird TPM dazu führen, dass man nicht nur Windows nicht installieren kann, sondern jegliche andere Software auch nicht mehr.
Mit Sicherheit hat das weniger zu tun - eher mit Sicherung steigender Umsatze = weniger "Raubkopien", mehr Käufe/Abos.

Achtung Glaskugel: Es wird über kurz oder lang nicht nur das BS und Apps kontrolliert, sondern auch jeglicher Kontent der Medienmafia.

Bin ja mal gespannt wann die ersten Hacker TPM aushebeln und MS den Stinkefinger zeigen.

[re:1] Knarzi81 am 24.01. 13:59

+2 -

@Planlos: Diese Prophezeiung ist so alt wie TPM und ist seitdem nicht eingetreten.

[re:1] Planlos am 24.01. 14:05

+1 -2

@Knarzi81: Bisher wurde TPM aber auch nicht so exzessiv genutzt wie MS das jetzt vorhat.
Bisher war es nämlich vollkommen egal ob ein Rechner TPM hat oder unterstützt.
Ab 2025 sieht das aber ganz anders aus.

Die Aussage ".. bisher ist auch nix passiert" ist schon mehr als nur naiv.

[re:2] mh0001 am 24.01. 15:49

+3 -1

@Planlos: Wird sicherlich nicht so passieren, weil ein TPM nicht mehr ist als ein dummer, rein passiver Passworttresor.
Ein TPM ist schon rein technisch nicht in der Lage, irgendwas zu verhindern. Wer was anderes behauptet, hat schlicht keine Ahnung, was ein TPM überhaupt ist.
Grob gesagt ist ein TPM nicht viel mehr als Lastpass/Keepass/etc. in Hardwareform, oder ein im Rechner fest verbauter Yubikey/FIDO2-Stick.

Das OS oder die Software kann das TPM in Besitz nehmen, wobei der Nutzer optional eine Zugangs-PIN vergibt. Dann kann OS/Software anfangen, private Schlüssel (Passwörter) in dem entsperrten TPM abzulegen.
Wenn man sich dann irgendwo anmelden möchte damit (egal ob bei Windows oder woanders), generiert das TPM aus diesem privaten Schlüssel die passenden Einmalpasswörter (analog 2FA mittels Google Authenticator etc.), fertig.

Das ist ein TPM. Alternativ kann man auch Informationen darin ablegen (z.B. Passworthashes) und sich vom TPM dann die Korrektheit bestätigen lassen, ohne dass dieses die geheime Information rausrückt. Man meldet sich quasi mit seinem Passwort an, welches an das TPM geschickt wird, und dieses antwortet mit "Ja" oder "Nein".

Mit letzterer Funktion kann ein OS den Bootvorgang absichern, indem z.B. die Hashwerte der wichtigsten Systemdateien bei der Installation im TPM hinterlegt werden, sodass man sich später vom TPM bestätigen lassen kann, ob die Dateien noch unverändert sind. Das ist jedoch etwas, was das OS für sich selber aktiv in Anspruch nehmen muss. Und insbesondere nichts, was das TPM einem Drittanbieter-OS aufdrücken könnte.

Wenn man also ein OS ohne TPM-Support installiert, wird das TPM eben einfach nicht genutzt, so wie wenn man auf dem Handy die vorinstallierte Authenticator-App links liegen lässt. Fertig. Das TPM kann einem in nichts ungewollt reingrätschen.
Selbst das knallhärteste TPM 2.0 taucht im Gerätemanager als nichts weiter als "Unbekanntes Gerät" mit gelbem Ausrufezeichen auf, wenn man z.B. Windows XP auf dem Rechner installiert, was von TPM 2.0 keine Ahnung hat. Gleiches gilt dann für irgendwelche alternativen OS.

[re:1] der_ingo am 24.01. 17:51

+ -

@mh0001: nun widerlege doch bitte nicht den seit 20 Jahren rumerzählten Blödsinn mit Tatsachen! ;-)

[re:1] divStar am 25.01. 10:37

+ -

@der_ingo: von Tatsachen ist man hier doch ewig und drei Tage entfernt, denn dafür müsste man tatsächlich wissen was TPM und Pluton sind und da es keine Offenlegung gibt, kann man nur raten. Aber wenn dir solche "Tatsachen" als Tatsachen ausreichen, sagt das viel übersichtlicher dich aus :/