Microsoft Windows 11 wird der Nachfolger von Windows 10 sein und wurde am 24. Juni 2021 von Microsoft-Produktchef angekündigt. Das neue Betriebssystem erscheint laut Ankündigung von Microsoft am 5. Oktober 2021.
Wir schauen uns hier schon einmal an, was es mit Windows 11 auf sich hat und welche sicherheitsrelevanten Elemente hier eine Rolle spielen.
Neben den optischen und funktionalen Änderungen, die Windows 11 mit sich bringt, setzt die neue Version des Betriebssystems auch auf neue Systemvorrausetzungen. Eine dieser neuen Vorrausetzungen ist das Vorhandensein eines sogenannten TPM2–Sicherheitsmoduls (Trusted Platform Module).
Was ist ein TPM?
Das Trusted Platform Module ist ein Chip, der einen Computer oder ähnliche Geräte um grundlegende Sicherheitsfunktionen erweitert. Diese Funktionen können beispielsweise dem Lizenz- und Datenschutz oder der nachrichtendienstlichen Kontrolle dienen.
Ein TPM wird entweder per zusätzlichen Steckplatz auf das Mainboard gesteckt oder mit dem Mainboard verlötet. Dieser sorgt für ähnliche Funktionen wie eine Smart Card: Er Speichert einen Geheimwert welcher das TPM nie verlässt und als kryptografische Zertifikatskette dient.
Dadurch kann das TPM andere digitale Zertifikate signieren und prüfen, sowie sichere Schlüssel erzeugen. Zusätzlich stellt das TPM auch noch geschützten Speicherplatz zur Verfügung, auf den Hashes gespeichert werden, um so manipulierte Software zu erkennen.
Wofür nutzt Windows überhaupt das TPM und was habe ich davon?
Der bekannteste Einsatzzweck eines TPM unter Windows ist die Festplatten Verschlüsslung BitLocker, die aber bisher nur bei den Pro- und Enterprise-Versionen von Windows zur Verfügung stand.
Außerdem hat Microsoft seit 2019 in Kooperation etwa mit Dell, HP und Lenovo Notebooks vorgestellt, deren Firmware besser gegen Manipulationen (wie BIOS-Rootkits) geschützt werden sollen. Diese PC´s verwenden das TPM als eine Art Sicherheitsschleuse, um Malware draußen zu halten.
Was bedeutet das für uns Anwender?
Wer also gerade nach Hardware sucht und in Zukunft oder bis spätestens 2025 (dann beendet Microsoft den Support von Windows 10) nicht vorhat, wieder Hardware zu kaufen, der sollte jetzt beim Kauf auf ein verbautes TPM2 Modul achten oder sich erkundigen, ob dieses nachgerüstet werden kann.