Windows 11s Vorab-Versionen lässt sich bisher nur auf Desktop-PCs, Notebooks und Tablets installieren, in denen ein Trusted Platform Module (TPM) nach TPM-2.0-Spezifikation steckt. In einem Blog-Eintrag erläutert der Microsoft-Sicherheitsexperte David Weston, wozu Windows 11 das TPM 2.0 (oder auch fTPM 2.0) nutzt. Das TPM soll im Wesentlichen sogenannte "Zero Trust"-Konzepte ermöglichen.

Dabei nennt Weston vier Funktionsbereiche. Zunächst geht es um eine allgemeine Stärkung der Sicherheit und Vertrauenswürdigkeit der Windows-Plattform. In dem Zusammenhang erwähnt er das schon in Windows 10 nutzbare Konzept Virtualization-Based Security (VBS, Virtualisierungsbasierte Sicherheit) mit der Funktion Hypervisor-Protected Code Integrity (HVCI, Hypervisor-geschützte Codeintegrität). Bisher ist für VBS ein TPM optional; der TPM Schlüssel, die VBS zur Verschlüsselung verwendet, kann laut Microsoft-Dokumentation besser schützen.

Bisher unklar ist, ob Microsoft für ein Windows-11-Upgrade zwingend ein TPM 2.0 voraussetzen wird. Zurzeit gibt es ausschließlich Vorab-Versionen von Windows 11, also keinen finalen Installer. Es wurden bereits mehrere Wege gefunden, wie sich diese Vorab-Versionen auch auf Hardware ohne TPM 2.0 installieren lässt gefunden.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE