Priset för TPM 2.0-moduler ökar efter krav i Windows 11

Vad har hot på internet med TPM att göra?

Ingen som funderat på / tagit reda på vad TPM egentligen ska skydda mot? Med tanke på att det är svårt att skydda en intern källa mot en extern överordnad.

Transparent kryptering mot hårddiskar? Möjligt. Informationen skulle bli skrot på en annan dator, i alla fall tills man dekrypterat. Alternativt att diskarna vägrar leverera om inte rätt TPM finns. Något mer användbart, men osäkert, i alla fall för M$ (dom kommer få ett antal advokater efter sig från arga företag). Dessutom skulle kompatibla diskar behövas som är smarta nog att vägra.

Skydd mot bootsektor-virus? / Byte av boot-disk? Tänkbart. Däremot är det ett för enkelt problem. Behövs inget skydd mot detta, Är enklare att skriva in kontrollsummor / rutiner för att se om din bootsektor har ändras vilket redan kan ses av vissa moderkort. Kretsen skulle möjligen skydda mot att en ändring får göras. Å andra sidan så anser jag att om det inträffar så är skadan redan skedd och beror antagligen på skit bakom spakarna.

Skydd mot piratkopiering? Väldigt tänkbart, i alla fall mot en TPM som eget chipp. Går man efter idén någonting du vet, någonting du har, så kan en TPM begränsa att bara en dator kan köras i taget. En CPU kan visserligen flyttas till en ny dator, medans en dedikerad TPM skulle kunna flytta med flera moderkort även om man byter utseende på CPU:n.

Egentligen onödigt, serienummer på din CPU och ditt moderkort skulle lika bra kunna användas för "lock-down" för kopieringsskydd. Enda fördelen är möjligen att det blir en standard och att du inte behöver kontakta M$ för att flytta licensen, vilket skulle kunna vara ganska enkelt egentligen med automatisering om man tänker till. — Installationen blir ogiltig efter 90 dagar, eller om den startas först efter 90 dagar, efter 48 timmar. Du kommer fortfarande kunna ta ur infon om disken är sekundär.

Skydd mot skadlig hårdvara / programvara? Fullt möjligt. Tänker man hur BankID fungerar så skulle sakerna vara tvungna att vara verifierade redan för att få användas, eftersom dom annars inte skulle vara på en grön lista. Låter osannolikt dock då konkurrensen gör det lätt att fasa ut icke önskvärda. Har även svårt att tänka mig att AMD / nVidia / intel ger kontrakt om korttillverkaren gör kort med tveksamma användningsområden.

Skydd av nätverksanslutningar? Användbart, men ingen speciellt nytt. Skulle i princip innebära att du har en hårvarunyckel i stället för en mjukvarunyckel. Ger i princip samma skydd som den mot piratkopieringen. Är i princip bara intressant för företag. Skulle ge något irriterande sätt att återställa den dag en TPM går sönder. Tittar man på hur private / public key fungerar så skulle det i princip sköta sig självt. Tittar man på trestegsverifiering så skulle man om möjligt behöva registrera om sig hos en admin. (något du kan, något du har, något du är).

Ja använder redan den här metoden, du måste koppla in dig fysiskt i mitt interna nätverk för att komma åt det. Alltså vet jag vem som ansluter. Om möjligt intressant för laptop-datorer på företag. Privatpersoner har inte utrustning nog ännu för att detta skulle vara svårt att hantera manuellt och antagligen inte kunskap nog. Hälften av min grannar har inte ens ett krypterat / lösenord på sitt Wi-Fi-nätverk.

Förutom kryptering / certifikat så ser jag ingen användning av TPM. Åtminstone inte innan all hårdvara ifrågasätter mot denna. Problemet är att det är mottagaren och inte du som i ifrågasätter.

Har du någon annan kunskap om detta? Skvallra gärna.

Allting som har TPM 2.0 lär fungera, finns egentligen ingenting annat i systemväg som skulle vara bättre säkerhetsmässigt med att inte tillåta äldre hårdvara. Sen tycker jag personligen att de bör sätta en hård gräns någonstans men den kanske borde vara någonstans vid intels 6e generation och frammåt och alla ryzen. Att blockera processorer som t.ex. threadripper 1950x hade ju varit helt galet.

Jag tänker så här.
Om man haft någon större nytta, hade datorerna haft det som standard redan i dag, TPM har funnits ett bra tag, så inget har hindrat det.

På denna sida https://blogs.windows.com/windows-insider/2021/06/28/update-o... så hade de först skrivit följande: "We also know that devices running on Intel 6th generation and AMD pre-Zen will not" men de har nu tagit bort den meningen. Märkligt att de inte kan bestämma sig? Men jag hoppas verkligen på att 6:e generationen kan få stöd

Som sagt så håller de på att verifiera sjätte generationen Core och första Ryzen så om det visar sig att de duger så kommer de inte att uteslutas från uppgraderingen.

Sjunde generationen är det väl de har talat om (fast sedan går de kanske vidare)?

Windows 10 är ju den slutgiltiga Windows versionen. Hur många stämningar kommer företagen och skolor inte att ha!

Tror du slog huvudet på spiken där!

Citat:
"All certified Windows 11 systems will come with a TPM 2.0 chip to help ensure customers benefit from security backed by a hardware root-of-trust."

Dvs med hög sannolikhet så handlar "kraven" om vilka system som Microsoft certifierar för Windows 11, så att OEM tillverkarna vet vad de har att rätta sig efter.

Troligtvis handlar förvirringen om dålig dokumentation tillsammans med automatiskt översatta texter.

För oss som besökt Microsofts supportforum och försökt ta del av information på svenska, har insett att Microsoft inte ägnar sig åt korrekturläsning.

Har exempelvis sett "Coffee lake" översatt till "Kaffe sjö". Fler exempel nedan:
https://support.microsoft.com/sv-se/topic/kb4090007-intel-mik...

Laddade ner via insider/windows update. Har ingen TPM på min dator men hade man varit med i insider dev ring ett visst tag så ska man tydligen slippa systemkraven som en schysst tjänst från Microsoft. Eller något i den stilen står på deras blogg iaf

Började med att installern klagade på att jag inte hade TPM 2.0 (vilket stämmer) samt att jag inte aktiverat Secure Boot (vilket däremot inte stämmer).

Startade om datorn och försökte igen och vips så gick installationen fint.

Tur det för TPM-modulerna till mitt kort ligger redan på 700-2700kr på eBay.

Ser ganska mysigt ut men blir ju tokig på att startmenyn är centrerad. Distraherande tycker jag, har normalt sett en clean taskbar så jag har svårt att inte bara hela tiden aktivt se ikonerna som liggger där. Blev till att vänsterjustera direkt igen.

Förhoppningen är att ha löst det till dess (en TPM-modul dvs) eller att folk hittat workarounds (betvivlar ju dock att en simpel regedit kommer lösa det på slutgiltiga versionen)