Was ist Trusted Platform Module (TPM)?

Veröffentlicht von mario am

Enthält Affiliate Links  

Bei einem Trusted Platform Module (TPM) handelt es sich grob gesagt um einen Sicherheitschip der für kryptografische Schlüssel zuständig ist.

Seit der Präsentation von Windows 11 sind die Suchanfragen nach TPM 2.0 auf Google in die Höhe geschossen, denn laut Microsoft soll Windows 11 nur mit TPM 2.0 laufen.

Direkt nach der Windows 11 Präsentation gab es ein kleines Tool von Microsoft, mit dessen Hilfe man seinen Computer prüfen lassen konnte ob Windows 11 darauf läuft.

Bei den meisten gab dieses Tool einfach aus dass der PC nicht kompatibel ist, ganz ohne weitere Erklärung.

Der Hauptgrund bei den meisten war dieser ominöse TPM 2.0 Chip.

Mittlerweile hat Microsoft dieses Tool auf der Webseite für Windows 11 wieder entfernt und bei den Anforderungen TPM 2.0 auch entfernt (Stand 29.06.2021).

Für was steht TPM?

Hinter dem Trusted Platform Module steht die Trusted Computing Group (TCG), das ist ein Zusammenschluss von Weltweit verteilten Firmen und Universitäten die gemeinsam diese Sicherheitsstandards entwickeln.

Zu den Firmen gehören zum Beispiel Microsoft, Intel, AMD, Cisco, Dell, HP, IBM, Huawei, Lenovo, Infineon, Toyota, Canon, Google und viele mehr. Hier ist eine Auflistung der Mitglieder.

Doch für was benötige ich TPM?

Ein Trusted Platform Module ist ein sehr komplexes Thema und ich werde dir hier nur einen groben Überblick geben können.

Ein TPM kann zufällige Nummern generieren, kryptografische Schlüssel erzeugen, Hashes erzeugen und kann von Windows BitLocker zur Verschlüsselung der Festplatten verwendet werden.

Mit TPM kann zum Beispiel dein Betriebssystem validiert werden, so verwendet Google diese Technologie für seine Chromebooks um sicherzustellen dass Chrome OS, das BIOS und die Firmware korrekt startet und nicht ungewollt verändert wurde.

Deshalb sind Chromebooks sehr sichere Geräte.

Ein TPM Chip ist in der Regel ein physischer Chip der auf dem Mainboard des Computers eingebaut ist oder zusätzlich erworben werden kann.

Dieser Chip ist komplett abgeschirmt, der interne Speicher ist verschlüsselt um keinerlei Angriffsfläche für Manipulationen zu bieten.

In modernen CPUs und Chipsätzen können TPMs auch direkt integriert sein und müssen nicht mehr als extra Chip am Mainboard angebracht werden.

Wer also im Moment kein TPM in seinem Computer hat, der kann dieses Modul vermutlich auch nachrüsten.


0 Kommentare

Schreibe einen Kommentar

Avatar-Platzhalter

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

16 + 8 =

*