Nennen wir es Vorahnung...
Na dann viel Spaß mit der Glaskugel. Das mag technisch möglich sein, Hardwarelizenzen gibt es schon lange.
Ja woher nur ? Soll ich für meine Bluray halt doch genau diesen einen Player nutzen, wenn der kaputt geht, tja, Pech gehabt.
Echt? Wo? Gibt doch X Geräte auf dem Markt und nicht "Das eine Gerät".
Und irgendwann hast du nunmal Pech gehabt, niemand hat dir garantiert auch in X Jahren deine Sachen abspielen zu können.
Wenn heute dein Diskettenlaufwerk kaputt geht musst du auch schauen woher du noch ein neues bekommst.
An Jedem, der die vollständige AACS 2.0 Kette einhält. Also auch an herkömmlichen externen Playern, nicht gebunden an irgendeine Hardware.
Das SGX-Thema betrifft sowieso nur eine extrem kleine Klientel.
Richtig, jeder Player der sich an die Spezifikationen hält / jedes Gerät welches diese erfüllt.
Hardware gebunden ist mit dem TPM erstmal nichts, du spekulierst das dies in Zukunft so sein könnte.
Bereits jetzt gibt es Software deren Lizenzen an Hardware gebunden ist.
Du hast den Beitrag aber schon gelesen, oder?
"After days of troubleshooting, comparing captures, and pulling hair, "
Und wir sind wieder beim Thema: Mit genug Zeit und ungestörtem Zugriff auf das Gerät kannst du viel machen. Ein Pin Schutz für den TPM hätte übrigens hier geholfen, dann wird der Key nicht einfach gesendet und kann nicht einfach mitgelesen werden
. Die Problematik ist seit Jahren bekannt. Hast du auch ein Beispiel wo ein maximal abgesicherter TPM ausgelesen wurde?
Noch dazu ist für den Angriff doch durchaus Fachwissen und Equipment notwendig welches jeder eben parat hat.
Wenn das ein realistisches Angriffsszenario für dich darstellt hast du deutlich andere Anforderungen an Sicherheit als 99,99% aller normalen Nutzer.
Mag ja zutreffen, ist aber doch sicherlich nicht das Szenario wogegen dich ein TPM wie ihn Windows 11 nutzen will schützen soll. Für Firmen: Pre-Boot Pin Schutz erzwingen und voila, Problem gelöst.
Deswegen betoniert man so Teile auch direkt ein
Im Falle einer korrekt funktionierenden Fulldisk-Encryption ist der Tresor allerdings so groß, das kein Einbrecher ihn mitnehmen können würde.
Richtig, genau deswegen macht man das. Vielen Usern geht es aber um Komfort. Daher findet man doch deutlich häufig die "2 Schrauben" Methode. Die wollen keine 60 stelligen Kennwörter eingeben oder Festplatten erst mounten müssen, ebenso empfinden viele den Pin vor Boot als nervig. Völlig andere Zielgruppe mit völlig anderen Anforderungen.
Wer ausschließlich TPM für wirklich sicherheitsrelevante Aspekte nutzt gehört ohnehin seines Geräts enteignet.
Völlig richtig. TPM wie ihn Windows 11 verwenden will wird doch auch nirgendwo als das Allheilmittel angepriesen.
Deswegen kann man so Zeug auch einfach weg lassen ?
Wieso? Ist etwas mehr Schutz ohne Beeinträchtigung des Nutzungserlebnises nicht besser als weniger Schutz? Nur weil du auf anderen, sichererer aber eben auch unkomfortablere Methoden setzt bedeutet dies nicht, dass der TPM per se obsolet ist.
Ob nun Microsoft den TPM als Zwangsvoraussetzung festlegen musste ist eine andere Geschichte. Auf meinem alten Notebook werkelt Windows 11 aber auch ohne TPM wunderbar.
Trügerische Scheinsicherheit.
Wieso? Du erhöhst die Sicherheit. Der normale Nutzer ist nicht an Full-Disk-Encryption, Plausible Deniability und Co interessiert.
Deinem Argument nach wäre auch ein Virenscanner "Trügerische Scheinsicherheit". Das System ist generell mit AV trotzdem sicherer als ohne, mit aktiv verwendetem TPM ebenso,
Der Nutzer hat, bei korrekter Funktion abseits vom AMD Problem, keinerlei Nachteil durch Verwendung des TPM.
Dafür lassen sich z.B. mit Bitlocker ohne Pre-Boot Authentication zumindest so simple Dinge wie "Ich boote ein Linux/die Windows Wiederherstellung und ersetze die Utilman mit der CMD" verhindern.
Wen sich jemand die Mühe macht und einzelne Chips auf dem von mir gestohlenem Notebook ausliest habe ich doch eine völlig andere Stufe von Angriffen.
Du sprichst dem TPM irgendwie die Daseinsberechtigung ab da er eben nicht absolute/ maximale Sicherheit bietet, Und genau das ist meiner Meinung nach ein Trugschluss