TPM 2.0 Ausschlusskriterium?

[Mettsemmel]

Hi Leute,

suche gerade einen Laptop und mein bisheriger Favorit hat das für mich bisher unbekannte Feature TPM 2.0.

Nachdem ich mich eingelesen hatte, war ich ziemlich schockiert, da es klingt als würde dem User damit erhebliche Kontrolle weggenommen.
Ich finde leider keine Erfahrungsberichte o.ä., die einem genau schildern inwiefern der Chip in die Benutzung eingreift.
Eine Horrorvorstellung wäre, wenn man doch mal für die Arbeit veraltete Software braucht aber TPM die Installation blockiert. Oder wenn ändern der Hardware (RAM-Aufrüstung z.B.) zu Problemen führen würde.

TPM 2.0 scheint auch nicht deaktivierbar zu sein, oder doch?

Also wenn ihr sagt, dass es nicht so schlimm ist, wie es im Netz so klingt oder dass man es deaktivieren/ausbauen kann, dann werf ich meine Bedenken gerne über Bord

Könnt ihr mich aufklären?

 

[Malkolm]

Das TPM ist lediglich ein sicherer Vertrauensanker. Wie man ihn nutzt ist eine andere Frage. Microsoft realisiert darüber z. B. Bitlocker.

Btw. Haben alle aktuellen Intel und AMD Prozessoren ein (Firmware-) TPM integriert.

 

[Olstyle]

Ein TPM Modul ist erstmal nur ein Hardware Security Anker, was ein Gewinn für den User sein kann wenn man ihn z.B. für selbst gewählte Verschlüsselung einsetzt. Auch RootKits haben es bei aktiviertem Secure Boot deutlich schwerer.
Dass das Ding so negativ aufgefasst wird liegt vor allem daran dass man damit "unknackbare" DRM Systeme aufbauen kann und der Entwicklungsvorgang nicht so transparent war wie man gerne hätte.

 

[Mettsemmel]

Vielen Dank, Laptop ist bestellt