Diese "Software"-TPM wird auch häufig fTPM oder Firmware-TPM genannt und ist meist ein UEFI-Modul.
Das ist kein "Software-TPM" und hat auch nichts mit UEFI zu tun, sondern ist ein Mikroprozessor, der auf dem Die mit der CPU integriert ist. Im Prinzip sind daher die modernen CPUs SoCs. Das ist technisch äquivalent zu einem TPM, welches man auf's Mainboard steckt. Deshalb gibt's auch kaum noch TPM Module - braucht man halt nur noch für "alte" Desktop-CPUs, die kein fTPM auf dem SoC haben. Bei Mobil-CPUs ist das schon lange Standard und da sind die Module auch schon seit ewig und drei Tagen aktiv, da damit u.a. die gebundeldten Windows-Lizenzen verdongelt sind. Auch die ganzen HW-Verschlüsselungen von Festplatten/SSDs funktionieren darüber.
Viele Motherboard-Hersteller liefern jetzt auch gerade für eine ganze Reihe von ihren Boards UEFI/BIOS-Updates aus, mit denen sich fTPM 2.0 nachrüsten lässt.
Da lässt sich nichts über BIOS-Updates nachrüsten, das ist HW, die die CPU entweder hat, oder nicht. Kann natürlich sein, dass es MBs gibt, die fTPM bisher gar nicht unterstützt haben, z.B. alte AM4 MBs. Ohne passende CPU nutzt das aber nichts.
... welches ebenfalls TPM seit jeher unterstützt. Z.B. für den "echten" Bitlocker ohne SW-Key-Gefrickel. Wie gesagt: Bei höherwertigen Notebooks seit Jahren Standard - die uninformierte Menge tut gerade so, als wäre TPM irgendein neumodisches Teufelszeug. Apple nennt's "Secure Enclave" und alle finden es toll...
Die Industrie hat offenbar dazugelernt: Das ganze wurde einfach, ohne das groß in der Öffentlichkeit zu bewerben, im stillen Kämmerlein zwischen den Konzernen ausgekungelt, und standardmäßig deaktiviert in den Markt gedrückt.
Ich würde eher sagen: Smartphones, Tablets, Fires & Co. haben den Weg dafür geebnet. Da war es noch nie anders.
Man sollte natürlich bei den ganzen berechtigten Sorgen vor goldenen Käfigen nicht vergessen, dass man mit TPM auch einen handfesten Gewinn an Sicherheit bekommt, für alles was mit Verschlüsselung und PKI zu tun hat.
Was ich nur nicht verstehe: Warum regen sich alle über Microsoft auf? Die sind so ziemlich die letzten, die auf den Zug aufspringen...
Erst hieß es TPM 2.0, jetzt braucht es nur noch TPM 1.2.
Quelle?
Zum anderen war und bin ich kein Freund dieser Trusted Plattform
Dann gehe ich davon aus, dass du erst Recht einen großen Bogen um Android, iOS und alle Amazon-Produkte machst.
Ich hoffe zwar, daß auch die Mainstream-Medien, denen ja zum Teil die Einführung von Widows 11 eine Meldung wert war, es auf die Kette kriegen, das Thema ebenfalls ins öffentliche Bewusstsein zu zerren, glauben tue ich aber nicht daran.
Ich verstehe die Aufregung wie gesagt nicht. Ich hätte keine Idee, warum man ohne TPM arbeiten will, mal völlig unabhängig von Windows?! Benutzt ihr alle keine Verschlüsselung, bzw. findet das in SW irgendwie "besser"? Auch mein NAS verfügt zur HDD-Verschlüsselung natürlich über ein TPM... Alle eure WLAN-Router haben ein TPM... Jedes Steuergerät in euren Autos hat eins... Verstehe die Aufregung echt nicht.
Bin ich dann endlich angemeldet, will plötzlich Firefox/Chrome, Notepad++ und was weiss ich noch auch noch Updates....
Und das hat jetzt was genau mit Windows zu tun? Kriegen die unter Linux keine Updates?
Ich kenne nur zwei Hersteller, die ihre Betriebssysteme mit vielen Millionen Dollar in allen Medien bewerben ... das nervt wohl nicht?
Du meinst RHEL und OpenSUSE? Ja, das nervt mich auch tierisch, da kriegt man bei den horrenden Servicegebühren des "kostenlosen" Linux ja gar nicht mehr mit, das für Privatleute macOS und Windows Updates nix kosten 😂
Ich erwarte eigentlich, das M$ bald von der TPM Pflicht absieht, wenn viele genau wegen dieser Intrusion NICHT updaten.
Ihr müsst mir mal erklären, wie und warum und worin hier Microsoft "eindringt".