Anzeige

Am Puls von Microsoft

Anzeige

Schleppender Umstieg von Windows 10 auf 11: Microsoft hält dennoch an den Systemvoraussetzungen fest

@IngoBingo
Unsichere Geräte ok. MS blockt aber auch sichere Geräte mit UEFI und TPM 2.0 sowie ausreichend Speicher.
Unsichere Geräte in diesem Kontext sind Geräte mit CPUs vor 2018 - siehe mein Kommentar oben.
Es ist seit der Ankündigung der Anforderungen für Windows 11 Support vor 4 Jahren bekannt, dass CPUS, die anfällig für Spectre und Meltdown mit Windows 11 unsupported sind, weil diese Sicherheitslücken noch immer in der Hardware also den CPUs stecken.
Da helfen auch TPM, Secure Boot oder UEFI gar nicht.
Die Sicherheitslücken in der Hardware wurden nur durch Software mitigiert indem die Nutzung der anfälligen CPU Features sehr hart in den OS-Kernen ausgebaut wurde.
 
Anzeige


Altgeräte mit der Vorversion TPM 1.2 sind von einem Upgrade ausgeschlossen. Microsoft empfiehlt den Kauf eines neuen Geräts, bevorzugt mit Copilot-fähigem KI-Beschleuniger

Ich kommentiert das besser nicht ....
 
vielleicht geh ich doch auf Win3.11 zurück, das läuft ja auch noch zuverlässig auf S-/U- Bahnen.
Etwas ambitionierter bitte, ja? Es ist immer noch Windows mit all seinen Marotten und hat einen Ruf zu verteidigen. Das können wir besser. :p

 
MS blockt aber auch sichere Geräte mit UEFI und TPM 2.0 sowie ausreichend Speicher.

Und sie erzählen dir auch, welchen einzelnen Registry-Key du setzen darfst, um diese "Blockade" zu umgehen.

Wer diesen einen Key nicht setzen mag und deswegen seinen PC wegwerfen will, der sollte sich nicht über Microsoft und Umweltschutz beschweren.

Und bei denen, bei denen der Key nicht mehr reicht, weil die Hardware so weit von den Anforderungen entfernt ist, ist der PC auch so alt, dass es kein Problem ist, wenn er mal ausgetauscht wird.
 
An allen Ecken und Enden wird gewarnt, man sollte doch bloß die Finger von der Registry lassen.
Na herzlichen Glückwunsch. Wir machen uns die Welt, wie sie uns gefällt.

Das stimmt doch so gar nicht.

Man sollte die Finger von der Registry lassen, wenn man nicht weiß, was man tut.
Ansonsten kann die ein recht nützliches Werkzeug sein.

Ist wie in der echten Welt. 😜
 
Wie viele Angriffe haben damit in der Realität stattgefunden?
Danach gab und gibt es weitere ähnliche Lücken. Also warum die Beschränkung auf diese beiden?
In der Realität waren Angriffe dieser Art ohne große Bedeutung.
Es geht nicht darum wie viele Angriffe stattgefunden haben oder erfolgreich waren.
Wie oft braucht man andere Sicherheitseinrichtungen aber sie sind vorgeschrieben?
Ähnliche Lücken, im Sinne auf CPU-Ebene, gab es. Die hatten aber keine solche Tragweite und Risiken oder konnten durch Microcode-Updates mitigiert werden. Bei Spectre und Meltdown war das nicht möglich und die Mitigation findet im Betriebssystem-Kern statt und hat - je nach Workload - deutliche Auswirkungen auf die Performance. Für einige Anwendung musste tatsächlich seinerzeit nach den Updates zum "Fix" von diesen CPU-Bugs, die CPU-Leistung erhöht werden, was in virtuellen Umgebungen mit Erhöhung der Anzahl der zugewiesener CPU-Cores erfolgte und physikalisch auf unterschiedliche Art ebenfalls.
Rein hypotetisch ist möglich, dass mit einem kommenden Release auch die alten Lücken auf den alten anfälligen Architekturen wieder aufgerissen würden. Da sich sowohl CPU- als auch OS-Architekturen weiterentwickelt haben und Windows Server 2025 und Windows 11 24h2 die gleiche Basis haben, ist das derzeit unwahrscheinlich, da es für den Server 2025 keine gleichwertige Einschränkung von CPUs gibt wie für Windows 11.
 
An allen Ecken und Enden wird gewarnt, man sollte doch bloß die Finger von der Registry lassen.

Wenn einem Microsoft auf einer offiziellen Webseite ganz konkret sagt, welchen Key man anlegen soll, dann ist das sicherlich kein Problem.

Und wie oben schon geschrieben wurde, wird nirgendwo gewarnt, dass man generell die Finger von der Registry lassen soll. Das wäre ja ziemlich dumm, denn dort gibt es diverse Einstellungen, die man problemlos ändern kann.
Man sollte halt entweder wissen, was man tut oder es aus vertrauenswürdiger Ecke gesagt bekommen.
 
Anfang 2018 war die IT-Welt in einer ähnlich großen Aufregung wie zum Jahrtausendwechsel.
Der Grund waren ein paar nicht ganz unwesentliche Sicherheitslücken in CPUs:
Spectre ist nicht nur ein James Bond Film.
Meltdown ist nicht nur nukleare Reaktorkatastrophe.
Wegen dieser Sicherheitslücken mussten damals die Kerne der Betriebssysteme umgebaut werden, was auch Performance-Einbußen zur Folge hatte. Bis diese "Fixes" fertig und ausgerollt waren, waren die Systeme einige Zeit angreifbar.
Zur Erinnerung:
Meltdown and Spectre
Dass ein Privatanwender durch diese Sicherheitslücken Schaden erleidet, ist genauso wahrscheinlich wie, dass ihm ein Blitz in den Schädel schlägt oder er von einem Meteoriten getroffen wird.
Um diese "nicht ganz unwesentliche Sicherheitslücken" wurde ebenso wie um den "Jahrtausend-Bug" ein Hype veranstaltet, der den tatsächlichen Gefahren überhaupt nicht angemessen war, sondern total überzogen.
 
Ich finde es grenzwertig, wenn das Surface Book 2 mit i5-7300 nicht offiziell geupdatet werden kann.
TPM 2.0 vorhanden, Secure Boot auch, und von Spectre und Meltdown waren die zum Marktstart des Surface Book 2 verfügbaren Prozessoren i5-8xxx ja auch....
 
Anzeige
Oben