AMDs fTPM sorgt unter Windows weiterhin für Performance-Probleme

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
TPM ist einer der Gründe, weshalb ich nach dem Supportende von Win 10 nur noch mit Manjaro unterwegs sein werde. Schon jetzt laufen die meisten Spiele bei mir ohne Probleme. Die Probleme von Alternativsoftware für derzeit verwendete Windowsprogramme ist auch fast vollständig gefixt. Win 11 wird bei mir nie das Tageslicht zu sehen bekommen.
 
TPM ist seit 10 Jahren im Business Sektor etabliert und wird dort z.B. für Bitlocker verwendet.
Als Schutz vor dem Anwender mit Fernzugriff durch den Admin. Privat erledigt sich das Thema Bitlocker schon mangels Quellcode. Auf Verschlüsselung ohne Vertrauen kann man verzichten.

Schön zugenagelte Hardware wo der Hersteller das Sagen hat liegt ja aber im Trend.
 
Nennen wir es Vorahnung...
Na dann viel Spaß mit der Glaskugel. Das mag technisch möglich sein, Hardwarelizenzen gibt es schon lange.
Ja woher nur ? Soll ich für meine Bluray halt doch genau diesen einen Player nutzen, wenn der kaputt geht, tja, Pech gehabt. :rolleyes2:
Echt? Wo? Gibt doch X Geräte auf dem Markt und nicht "Das eine Gerät".
Und irgendwann hast du nunmal Pech gehabt, niemand hat dir garantiert auch in X Jahren deine Sachen abspielen zu können.
Wenn heute dein Diskettenlaufwerk kaputt geht musst du auch schauen woher du noch ein neues bekommst.

An Jedem, der die vollständige AACS 2.0 Kette einhält. Also auch an herkömmlichen externen Playern, nicht gebunden an irgendeine Hardware.
Das SGX-Thema betrifft sowieso nur eine extrem kleine Klientel.
Richtig, jeder Player der sich an die Spezifikationen hält / jedes Gerät welches diese erfüllt.
Hardware gebunden ist mit dem TPM erstmal nichts, du spekulierst das dies in Zukunft so sein könnte.
Bereits jetzt gibt es Software deren Lizenzen an Hardware gebunden ist.

Kein Milliardenbudget, kein Geheimdienst/Behörde, nicht viel Zeit benötigt: https://dolosgroup.io/blog/2021/7/9/from-stolen-laptop-to-inside-the-company-network
Du hast den Beitrag aber schon gelesen, oder?
"After days of troubleshooting, comparing captures, and pulling hair, "
Und wir sind wieder beim Thema: Mit genug Zeit und ungestörtem Zugriff auf das Gerät kannst du viel machen. Ein Pin Schutz für den TPM hätte übrigens hier geholfen, dann wird der Key nicht einfach gesendet und kann nicht einfach mitgelesen werden ;). Die Problematik ist seit Jahren bekannt. Hast du auch ein Beispiel wo ein maximal abgesicherter TPM ausgelesen wurde?
Noch dazu ist für den Angriff doch durchaus Fachwissen und Equipment notwendig welches jeder eben parat hat.
Wenn das ein realistisches Angriffsszenario für dich darstellt hast du deutlich andere Anforderungen an Sicherheit als 99,99% aller normalen Nutzer.
Mag ja zutreffen, ist aber doch sicherlich nicht das Szenario wogegen dich ein TPM wie ihn Windows 11 nutzen will schützen soll. Für Firmen: Pre-Boot Pin Schutz erzwingen und voila, Problem gelöst.

Deswegen betoniert man so Teile auch direkt ein ;) Im Falle einer korrekt funktionierenden Fulldisk-Encryption ist der Tresor allerdings so groß, das kein Einbrecher ihn mitnehmen können würde.
Richtig, genau deswegen macht man das. Vielen Usern geht es aber um Komfort. Daher findet man doch deutlich häufig die "2 Schrauben" Methode. Die wollen keine 60 stelligen Kennwörter eingeben oder Festplatten erst mounten müssen, ebenso empfinden viele den Pin vor Boot als nervig. Völlig andere Zielgruppe mit völlig anderen Anforderungen.

Wer ausschließlich TPM für wirklich sicherheitsrelevante Aspekte nutzt gehört ohnehin seines Geräts enteignet.
Völlig richtig. TPM wie ihn Windows 11 verwenden will wird doch auch nirgendwo als das Allheilmittel angepriesen.

Deswegen kann man so Zeug auch einfach weg lassen ?
Wieso? Ist etwas mehr Schutz ohne Beeinträchtigung des Nutzungserlebnises nicht besser als weniger Schutz? Nur weil du auf anderen, sichererer aber eben auch unkomfortablere Methoden setzt bedeutet dies nicht, dass der TPM per se obsolet ist.
Ob nun Microsoft den TPM als Zwangsvoraussetzung festlegen musste ist eine andere Geschichte. Auf meinem alten Notebook werkelt Windows 11 aber auch ohne TPM wunderbar.

Trügerische Scheinsicherheit.
Wieso? Du erhöhst die Sicherheit. Der normale Nutzer ist nicht an Full-Disk-Encryption, Plausible Deniability und Co interessiert.
Deinem Argument nach wäre auch ein Virenscanner "Trügerische Scheinsicherheit". Das System ist generell mit AV trotzdem sicherer als ohne, mit aktiv verwendetem TPM ebenso,
Der Nutzer hat, bei korrekter Funktion abseits vom AMD Problem, keinerlei Nachteil durch Verwendung des TPM.
Dafür lassen sich z.B. mit Bitlocker ohne Pre-Boot Authentication zumindest so simple Dinge wie "Ich boote ein Linux/die Windows Wiederherstellung und ersetze die Utilman mit der CMD" verhindern.
Wen sich jemand die Mühe macht und einzelne Chips auf dem von mir gestohlenem Notebook ausliest habe ich doch eine völlig andere Stufe von Angriffen.

Du sprichst dem TPM irgendwie die Daseinsberechtigung ab da er eben nicht absolute/ maximale Sicherheit bietet, Und genau das ist meiner Meinung nach ein Trugschluss
 
Ich hab ftpm an, bin auf Win11 und hab keine Probleme 8-)

Muss ich zustimmen. Die ersten Monate mit Win11 waren etwas holprig. L3 Cache Problem und SSD Performance. Aber das wurde gefixt. Also zur Zeit ist es wirklich ein sehr stabiles System und die Probleme, die in der News erwähnt werden, kann ich persönlich nicht nachvollziehen. Hab das Wochenende Cyberpunk2077 neu angefangen und schon wieder 20h auf der Uhr. In der ganzen Spielzeit gab es keine Hänger oder Performanceeinbrüche. Es kann also nicht pauschal an der Hardware liegen.
 
Habe mir auch so ein Modul bestellt.

Ist das Plug and Play? Also reinstecken fTPM aus und gut, oder muss ich gar neu installieren?
 
Danke für den Bericht. Bin auch auf Windows 11 gewechselt und hatte mit meinem Ryzen immer Mikrohänger (verzehrtem Ton, Videos kurz in Zeitlupe). Also wieder zurück zu Windows 10 und sporadisch die gleichen Probleme gehabt. Nun hab ich das fTPM im BIOS ausgeschaltet und jetzt sind die Probleme weg. Da muss man erstmal drauf kommen....
 
Habe das gleiche Problem wie in dem YT Video bei mir beobachtet, es kommt nicht sehr oft vor, passiert aber. Habe ziemlich lange nach einer Lösung gesucht und es schon auf bestimmte Games geschoben, es tritt komischerweise nicht überall auf. Auffällig waren bei mir New World und ARK.

Werde heute Abend auch wieder auf Windows 10 wechseln und vorher TPM deaktivieren.
 
Interessant, ich hatte mich damals dumm und dämlich gesucht, um mein seltsames Audioproblem zu lösen. Ich hatte aber nie eine Lösung gefunden. Der Sound hing zwischendrin immer mal kurz für einige Sekunden und hörte sich dann ziemlich ekel an, sorgte immer für ein zusammenzucken. Nach dem CPU-Wechsel zurück auf Intel, war das Problem dann allerdings weg. Zumindest ist es seitdem nicht mehr aufgetreten.

Und ich dachte einfach der Treiber von Creative für Win11 ist einfach Mist. Dabei war es scheinbar gar nicht Creative ihre Schuld....

@Belo70 bei New World hatte ich dieses Phänomen immer beim Beenden des Spiels. Dann war es eigentlich am schlimmsten und hielt extra lang an....
 
Jup, da ist es am auffällisgten. habe es aber auch während des Zockens im freien Feld. Kommt ca. 1 mal alle 30 Minuten vor.
 
Diese Truth Module können für mehr Sicherheit sorgen aber da wir in der Welt von MS sind traut natürlich niemand MS zu das ganze nicht zur DRM Dongle für die Content Mafia only zu usen samt Backdoors für die NSA um damit bsp Veracrypt auszuhebeln ..........

Ist nun mal so niemand traut MS über den Weg.
 
Als Schutz vor dem Anwender
Sicherlich nicht

mit Fernzugriff durch den Admin.
TPM allein reicht dafür nicht.

Privat erledigt sich das Thema Bitlocker schon mangels Quellcode. Auf Verschlüsselung ohne Vertrauen kann man verzichten.
Für die Szenarios Diebstahl/Verlust/etc. reicht es allemal und wer wirklichen heißen Kram betreibt, wird ja sicher kein Windows einsetzen.

Schön zugenagelte Hardware wo der Hersteller das Sagen hat liegt ja aber im Trend.
Wie kommst du darauf?
 
Schonmal überlegt das es u.a. daran liegen könnte das man gerade gehackt wird?
Das müssen nicht die einzigen Gründe sein.
Und externe TPM-Module sind unsicher, jedenfalls bei physischen Zugriffen, lieber fTPM nutzen. Mehr Performance oder lieber ein sicheres System? Ich persönlich bevorzuge letzteres, wobei mehr Performance immer geil ist :)

Wenn es Interessiert (Tin foil hat on):
 
Schonmal überlegt das es u.a. daran liegen könnte das man gerade gehackt wird?
Das müssen nicht die einzigen Gründe sein.
Und externe TPM-Module sind unsicher, jedenfalls bei physischen Zugriffen, lieber fTPM nutzen. Mehr Performance oder lieber ein sicheres System? Ich persönlich bevorzuge letzteres, wobei mehr Performance immer geil ist :)

Wenn es Interessiert (Tin foil hat on):
Na mehr als meine Spielstände gibts da nicht zu erbeuten : )
 
Ja sicher ist immer besser. Aber physichen zugriff kann ich so ziemlich ausschließen, für den aufwand lohnt sich mein Browser verlauf nicht.
 
TPM ist seit 10 Jahren im Business Sektor etabliert und wird dort z.B. für Bitlocker verwendet.
Ohja, Bitlocker ist eine Klasse für sich. Wir haben von einem Kunden einen DB Dump bekommen sollen. Aus Sicherheitsgründen auf mit Bitlocker verschlüsselter Platte und dann mit Kurier zu uns. Dump-Export von 1,5 TB dauerte knapp 10 Stunden. Verschlüsselung des Dumps mit Bitlocker 18 Stunden und Entschlüsselung bei uns dann nochmals 16 Stunden. Die 8 Stunden für den Import waren dann ganz ok. Wir haben dann VeraCrypt verwendet und das ganze lief ohne 34 Stunden Zeitverzögerung.
 
Es lohnt sich halt bisweilen, wenn man über den Tellerrand schaut; Zeit ist Geld.....
 
Danke schön für diesen Bericht!!! Ich spiele und streame über einen PC und mir hat es ständig den Sound weg gehauen, mitten im Livestream musste den PC zig mal neustarten bis es wieder ging, endlich weiß ich woran es liegt, Dankeschön. Hatte schon mein großes GoXLR eingeschickt aber der Fehler blieb...
Hardware:
Ryzen 9 5900x
Gigabyte x570 elite mit neuesten BIOS
Xfx thicc III 5700XT

Fast hätte ich auf Windows 11 geupt werde es im BIOS abstellen und erstmal bei Windows 10 bleiben.

EDIT: Auch TPM-Version 2.0 im Bios ausschalten oder reicht das ausschalten von fTPM ?
 
Zuletzt bearbeitet:
TPM auschalten ist auch keine soo richtige Option, da mein Rechner auch geschäfltich genutzt wird kommt da alle Zeit lang dann ein rotes Fenster, dass die Anmeldung nicht mehr ginge, je nach Lust und Laune sogar im Fokus über games und co drüber.

Hoffe mein tpm modul kommt morgen, darauf hab ich ja so gar keine Lust :d
 
Mein TPM Modul ist heute angekommen. Bin mal gespannt ob das funtioniert, hab erst später bemerkt das Gigabyte für mein Board einen anderen ( mit kennung s am ende ) vorschlägt.

Dachte sobalt pinkomatibel tut das.
 
Mein TPM Modul ist heute angekommen. Bin mal gespannt ob das funtioniert, hab erst später bemerkt das Gigabyte für mein Board einen anderen ( mit kennung s am ende ) vorschlägt.

Dachte sobalt pinkomatibel tut das.
Evt. ist das overclocking auch nicht 100% stabil und man bekommt deshalb die Aussetzer, weil das System das mit dem fTPM merkt (bitflip?)
 
Passt nicht, der blinde Pin ist an anderer stelle.
Evt. ist das overclocking auch nicht 100% stabil und man bekommt deshalb die Aussetzer, weil das System das mit dem fTPM merkt (bitflip?)
Nö hab keine Aussetzer, wollte nur vorbeugen.
 
Passt nicht? GB hatte mit der Empfehlung wohl doch recht, aber ich dachte, das aktuell solche TPM´s zum Nachrüsten schweineteuer sind...:unsure:
 
Nö 19€ fand ich ok. Geht jetzt leider wieder zurück.
 
Vor Win11 hätteste wahrscheinlich nur die Hälfte bezahlt, aber hätte hätte Schmerztablette...:d
 
Glücklicherweise haben sich die Preise für die TPM Module fast normalisiert. 15-20 EUR. Es ist natürlich ziemlich ärgerlich, für ein Feature extra zahlen zu müssen, welches von er CPU mit abgedeckt werden sollte bzw. vom Mainboard-Hersteller deutlich günstiger hätte gleich mit verbaut werden können.

Habe auf meinem System, welches keine Probleme hatte, nun testweise trotzdem ein TPM Modul verbaut. Mag Einbildung sein, aber es kommt mir "flüssiger" im Vergleich zu fTPM vor :rolleyes2:
 
Ich kann passende nur auf eBay mit 30 Tagen Lieferzeit finden.
 
Habe ein ASUS TPM Modul bei CSV für unter 20 EUR bekommen.
 
Zuletzt bearbeitet:

Ähnliche Themen

Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh