[evil.baschdi]

http://www.neowin.ne...rom-this-summer

Laut diesem Artikel setzt Microsoft für neue Geräte ab Sommer zwingend TPM 2.0 voraus.
Weiß jemand, was mit bisherigen Geräten bei einem Upgrade passiert?
Hab zwar ein recht neues Mainboard mit TPM Header, möchte mir allerdings nicht wirklich ein Modul kaufen müssen, nur um das Upgrade machen zu können.
Noch ältere Geräte ohne Header schauen da komplett in die Röhre.

Kann hier bitt mal jemand etwas Licht ins dunkel bringen?

[Sturmovik]

Laut den Informationen die ich habe (sind allerdings etwas älter) betrifft das nur die Zertifizierung für Windows 10.
Heißt auf Deutsch, Hersteller die das weglassen, dürfen den schicken Windows10-Aufkleber nich draufpappen.

Was ich wesentlich schlimmer finde, ist, dass die Abschaltbarkeit von Secureboot nun nur noch optional ist.

[DK2000]

TPM ist dann ab Stichtag nicht mehr optional und muss implementiert und aktiviert sein (Ausnahme Server un IoT). Das betrifft derzeit aber nur Fertiggeräte (Desktop, Mobile und Smartphones):

Zitat

As of July 28, 2016, all new device models, lines or series must implement and be in compliance with the International Standard ISO/IEC 11889:2015 or the Trusted Computing Group TPM 2.0 Library and a component which implements the TPM 2.0 must be present and enabled by default from this effective date.

The following requirements must be met:

• All TPM configurations must comply with local laws and regulations.
  
• Firmware-based components that implement TPM capabilities must implement version 2.0 of the TPM specification.
  
• An EK certificate must either be pre-provisioned to the TPM by the hardware vendor or be capable of being retrieved by the device during the first boot experience.
  
• It must ship with SHA-256 PCR banks and implement PCRs 0 through 23 for SHA-256. Note that it is acceptable to ship TPMs with a single switchable PCR bank that can be utilized for SHA-256 measurements.
  
• It must support TPM2_HMAC command.

A UEFI firmware option to turn off the TPM is not required. OEM systems for special purpose commercial systems, custom order, and customer systems with a custom image are not required to ship with a TPM support enabled.

Zitat (Sturmovik: 13. Mai 2016 - 20:49)

Was ich wesentlich schlimmer finde, ist, dass die Abschaltbarkeit von Secureboot nun nur noch optional ist.

Das ist ja nichts neues. Das war ja schon länger so geplant, genauso dass das CSM nur noch optional ist. Selbst das Booten von externen Datenträgern soll dann bei einigen Geräten (Tablets z.B.) nur noch optional sein. Das Ganze könnte mit der zukünftigen Windowsaktivierung zusammen hängen, wobei ich derzeit nicht weiß, wie weit da die Pläne bereits gereift sind. Nach meinen letzten Infos von vor ein paar Jahren plant ja Microsoft die Aktivierung in das UEFI zu verlagern. Das UEFI aktiviert dann quasi das Gerät, speichert den Code dann im TPM und Windows holt den sich dann da heraus und aktiviert sich. Ohne TPM dann auch keine Windowsaktivierung mehr. Aber auch das gilt erst einmal nur für Fertiggeräte mit vorinstalliertem Windows.

[evil.baschdi]

joa, macht auch alles sinn, wenn ich noch mal so drüber lese
mich wundert, dass selbst mein notebook von letztem jahr "nur" 1.2 hat. dabei gibt es 2.0 ja angeblich schon seit 2014.

[Kirill]

Heißt ja nicht, dass der Hersteller es einbaut. Es geht immer noch darum, was das Feature für Nutzen bring gegen Kosten. "Nutzen" ist hier zu verstehen als "Wie gut macht sich das im Prospekt". Ich habe mir letztens einen Laptop gekauft, bei dem eine 512 HDD GB drin war. Kein Witz. Eine 128 GB SSD wäre auch nicht teuerer, dafür um Längen besser, aber 512 ist nun mal eine größere Zahl als 128 und im Prospekt zählen Zahlen.

[RalphS]

Die OEMs sind üblicherweise recht heiß auf die Windows Ready-Logos. Muß sich zeigen, ob sie da jetzt mit TPM 2.0 Abstriche machen - im Privatsektor wird das sicherlich nicht so interessieren, aber ich denk mal im Business-Sektor wird man insbesondere Laptops ohne solches Logo nicht loswerden. "Irgendeine" Zertifizierung, daß das Gerät auch mit Windows (oder sonstwomit) "gut" funktioniert, will jeder haben; dasselbe entsprechend auch für Linux oder sonst jede Betriebsumgebung. Kein vernünftiger Zuständiger kauft Laptops ein wenn er nicht von vornherein weiß, daß sämtliche Komponenten da drin auch funktionieren -- da ist es dann egal, was außerdem noch für Bedingungen an besagter Zertifizierung hängen.

Alternativ bleiben dann nur noch eigene Tests. Die sind aufwendig, kosten Zeit und sind damit teuer. Oder man weicht auf Alternativen aus, entweder in der Zertifizierung - oder im Betriebssystem.