TPM 2.0 weckt Interesse bei Wiederverkäufern
Bildquelle: Koldunova_Anna

TPM 2.0 für Windows 11 weckt Interesse bei Wiederverkäufern

Windows 11 setzt zur Installation ein Trusted Platform Modul (TPM) voraus. Dies weckt bei Scalper scheinbar das Interesse an solchen Modulen.

Microsofts neues Betriebssystem Windows 11 setzt zur Installation ein Trusted Platform Modul 2.0 (TPM) voraus. Dies weckt bei Wiederverkäufern, auch als Scalper bezeichnet, scheinbar das Interesse an solchen Modulen. Vereinzelte TPMs sind in den letzten Tagen bei eBay für über 100 Euro verkauft worden. Normalerweise liegen die Preise im einstelligen Eurobereich.

Scalper heben TPM-Preise künstlich an

In den letzten Monaten stieg die Wut auf sogenannte Scalper. Sie kaufen knappe Güter wie Grafikkarten oder Konsolen meist automatisiert zu günstigen Preisen an. Kurz danach bieten sie die Hardware auf Verkaufsplattformen wie eBay zu einem weit höheren Preis an. Scheinbar keimt nun bei den Wiederverkäufern die Hoffnung, dass dieses Spiel auch bei den Trusted Platform Modulen funktioniert.

TPM Verkaufspreise auf eBay
Bildquelle: honeybee

Diese Module sind selbst bei älteren Rechner nicht nötig, da ein TPM seit mindestens fünf Jahren in vielen Rechnern integriert ist. Windows verlangt schon seit 2015 die Integration des Moduls bei Notebooks mit Windows 10 Logo.

Häufig ist das TPM im BIOS/UEFI nur deaktiviert. Aus diesem Grund kann die Kompatibilitätsprüfung von Windows 10 fehlschlagen. Tipp: Schaut euch eure Hardware einmal genauer an. Und bis ihr wirklich auf Windows 11 umsteigt, habt ihr am Ende sowieso einen neuen Rechner, der das nötige Modul dann ziemlich sicher integriert hat.

Was macht ein Trusted Platform Modul (TPM)?

Ein TPM soll die Sicherheit eines Systems verbessern. Das Modul funktioniert ähnlich wie eine Smartcard, die man von SIM-Karten oder Bankkarten kennt. Einsatzbereiche sind beispielsweise der Schutz von kryptografischischen Schlüsseln (wrapping/binding), verheiraten der Verschlüsselung mit der individuellen Hard- und Softwarekonfiguration (sealing) oder der Authentifizierung bzw. Identifizierung (attestation).

Ein Trusted Platform Modul lässt sich in drei Bausteine zerlegen. Die Ein- und Ausgabe, der Kryptoprozessor und der Speicher. Der Speicher lässt sich wiederum in einen flüchtigen und einen nichtflüchtigen Bereich unterteilen.

tpm, bitlocker, windows
Grafik von Daniel Aleksandersen, thx! (CC BY 4.0)

Ein- und Ausgabe

Das I/O Modul dient zur kontrollierten Kommunikation mit dem Host (zum Beispiel dem Betriebssystem). Folglich darf nur über diese Schnittstelle auf die Funktionen und Daten des TPM zugegriffen werden.

Kryptoprozessor

Der Kryptoprozessor stellt verschiedene Funktionen bereit. Darunter befindet sich ein kryptographisch sicherer Zufallszahlengenerator, der für viele Verschlüsselungsalgorithmen essenziell ist. Wären die Zahlen vorausberechenbar, könnte das dafür sorgen, dass die Verschlüsselung angreifbar und leichter knackbar wird. Daneben befinden sich im Kryptoprozessor des TPM noch ein RSA-Schlüsselgenerator, ein SHA-1 Hashgenerator und eine Ver-, Entschlüsselungs- und Signatureinheit.

Speicher

Im nichtflüchtigen Speicher befindet sich der sogenannte Endorsement Key, kurz EK. Und der Storage Root Key, kurz SRK. Beide sind RSA-Schlüssel mit einer Länge von 2048 Bit. Der EK ist genau einem Trusted Platform Modul eindeutig zugeordnet. Aus Sicherheitsgründen verlässt der private Schlüsselteil niemals das TPM. Er kann aber gelöscht und ersetzt werden. Der SRK dient der Verschlüsselung anderer, vom Benutzer verwendeten Schlüssel, wie zum Beispiel bei der Verwendung von GPG beim Mailversand. Der Storage Root Key sollte gelöscht werden, sobald man die Hardware nicht mehr verwendet und sicherstellen möchte, dass alle davon abgeleiteten oder geschützten Schlüssel von Fremden nicht mehr nutzbar sind.

Im flüchtigen Speicher ist neben individuellen Schlüsseln auch der sogenannte Attestation Identity Key (AIK) hinterlegt. Der AIK kann gegenüber anderen Parteien bescheinigen, dass bestimmte Funktionen und Eigenschaften der TPM Spezifikation entsprechen. Diese Eigenschaften sind im Platform Configuration Register (PCR) des Trusted Platform Moduls abgelegt.

Systemvoraussetzungen Windows 11

  • 64-Bit-Prozessor oder System-on-a-Chip (SoC) mit mindestens zwei Kernen und mindestens 1 Gigahertz.
  • RAM: 4 Gigabyte oder mehr.
  • Festplatte: Mindestens 64 GB für die Installation + zusätzlichen Speicher für Updates oder besondere Features
  • Grafikkarte mit DirectX 12 oder höher
  • UEFI
  • TPM: Trusted Platform Modul 2.0
  • HD-Display mit mindestens 720p und 9 Zoll
  • Internetverbindung zur Installation von Updates (Windows 11 Home erfordert zur Einrichtung zusätzlich ein Microsoft-Konto)

Quelle: docs.microsoft.com

Tarnkappe.info

Über

honeybee schreibt seit Ende 2020 für die Tarnkappe. Der Einstieg war ein Reverse Engineering Artikel über die Toniebox. Die Biene liebt es, Technik aller Art in ihre Bestandteile zu zerlegen. Schraubendreher und Lötkolben liegen immer in Reichweite. Themen wie Softwareentwicklung, Reverse Engineering, IT-Security und Hacking sind heiß geliebt.