Windows 11 kommt am 5. Oktober aber nicht für Zen 1

Wie bereits eini­ge Male berich­tet, wird Micro­soft dem­nächst Win­dows 11 ein­füh­ren. Am 5. Okto­ber soll es so weit sein. Das kommt durch­aus über­ra­schend, hat­te Micro­soft doch bei der Markt­ein­füh­rung 2015 ver­kün­det, dass Win­dows 10 das letz­te Win­dows wer­den wür­de und man künf­tig auf die flie­ßen­de Wei­ter­ent­wick­lung des­sen set­zen wird. Das ist seit­her (“Win­dows-as-a-ser­vice”) ja auch gesche­hen. Das aktu­el­le Win­dows 10 21H1 ist immer­hin schon die 12. Ver­si­on von Win­dows 10.

Nun hat Micro­soft es sich anders über­legt und bringt Win­dows 11. Immer­hin dür­fen Anwen­der kos­ten­los auf Win­dows 11 aktua­li­sie­ren, sofern sie kom­pa­ti­ble Hard­ware und eine kom­pa­ti­ble Kon­fi­gu­ra­ti­on besit­zen. Und da trennt sich die Spreu vom Wei­zen. Win­dows 11 setzt UEFI vor­aus. Wer sein Sys­tem im Lega­cy-BIOS-Modus lau­fen hat, bekommt das Upgrade nicht ange­bo­ten. Zudem ist TPM 2.0 Pflicht und es wird kei­ne 32-Bit-Ver­si­on mehr geben.

Eine selt­sa­me Sache, die Micro­soft da am lau­fen hat, ist die unge­wöhn­lich kur­ze Unter­stüt­zung für noch rela­tiv aktu­el­le Pro­zes­so­ren. Dass neue Win­dows-Ver­sio­nen höhe­re Anfor­de­run­gen an die Hard­ware stell­ten, ist nor­mal. Man den­ke nur an Win­dows 8.1 x64, das bestimm­te Befehls­satz­er­wei­te­run­gen vor­aus­setz­te, wes­halb z.B. die AMD Ath­lon 64 vor F‑Stepping nicht kom­pa­ti­bel waren. Die­se waren zum Zeit­punkt der Ein­füh­rung von Win­dows 8.1 aber 8 Jah­re alt. Bei Win­dows 11 hin­ge­gen will Micro­soft selbst die erst 2017 ein­ge­führ­ten AMD Ryzen der 1. Gene­ra­ti­on (z.B. Ryzen 7 1800X) nicht unter­stüt­zen sowie alle Intel-Pro­zes­so­ren vor Cof­fee Lake. Die Datei cpufms.ini im sources-Ver­zeich­nis der Instal­la­ti­ons-ISO gibt Auskunft.

Bei den AMD-Pro­zes­so­ren wird beim Upgrade alles blo­ckiert, was vor Fami­ly 23 liegt. K10 und sämt­li­che Bull­do­zer-Vari­an­ten (z.B. FX-8150) inkl. der erst 2016 ein­ge­führ­te Bris­tol Ridge (z.B. A12-9800) sind raus. Zusätz­lich dazu blockt Micro­soft aber auch noch die bei­den Zen-1-Vari­an­ten “Sum­mit Ridge” (CPU, z.B. Ryzen 7 1800X) mit der ID CPU-Fami­ly 23 Model 1 sowie die APU “Raven Ridge”, CPU-Fami­ly 23 Model 17 (z.B. Ryzen 5 2400G). Die Desk­top-Vari­an­te von letz­te­rem kam erst 2018 auf den Markt. Was also ist der Grund dafür? Die Leis­tung kann es nicht sein, schließ­lich sperrt Micro­soft hier 8‑Kern-Pro­zes­so­ren mit 16 Threads wie den AMD Ryzen 7 1800X aus.

Wie Ars­tech­ni­ca vor eini­gen Wochen aus­ge­führt hat, liegt der Fokus bei Win­dows 11 auf der Sicher­heit, wes­halb Micro­soft auf Vir­tua­liza­ti­on-based Secu­ri­ty (VBS) setzt, das schon Bestand­teil von Win­dows 10 ist, aber in der Regel deak­ti­viert ist.

Vir­tua­li­sie­rungs­ba­sier­te Sicher­heit (VBS) ver­wen­det Hard­ware­vir­tua­li­sie­rungs­fea­tures, um einen siche­ren Spei­cher­be­reich vom nor­ma­len Betriebs­sys­tem zu erstel­len und zu iso­lie­ren. Win­dows kann die­sen “vir­tu­el­len siche­ren Modus” ver­wen­den, um eine Rei­he von Sicher­heits­lö­sun­gen zu hos­ten, die einen deut­lich höhe­ren Schutz vor Sicher­heits­ri­si­ken im Betriebs­sys­tem bie­ten und die Ver­wen­dung bös­wil­li­ger Exploits ver­hin­dern, die ver­su­chen, Schutz zu verhindern.

Eine Unter­men­ge davon ist die Hyper­vi­sor-geschütz­te Code­inte­gri­tät (HVCI), die dabei hilft, den Ker­nel zu här­ten und bestimm­te Angriffs­vek­to­ren zu eli­mi­nie­ren. Um die­se Funk­ti­on ohne Leis­tungs­ver­lust nut­zen zu kön­nen, muss der Pro­zes­sor Mode Based Exe­cu­ti­on Con­trol (MBE) unter­stüt­zen. Laut den Unter­la­gen von Micro­soft ist das bei AMD-Pro­zes­so­ren ab Zen 2 (z.B. Ryzen 7 3700X) der Fall.

Und das ist der Punkt, an dem der CPU-Sup­port durch Micro­soft inkon­sis­tent wird, denn sowohl die nicht geblock­ten CPU-Fami­li­en, als auch die kon­kret benann­ten unter­stütz­ten Pro­zes­so­ren ent­hal­ten Model­le wie den AMD Ath­lon 300GE oder den Ryzen 7 2700. Bei­de sind noch nicht Zen-2-basie­rend und unter­stüt­zen MBE daher nicht, wer­den aber trotz­dem von Win­dows 11 akzeptiert.

Wenn man sich die geblock­ten CPUs ansieht, könn­te man auch zu dem Schluss kom­men, dass Micro­soft jene Model­le aus dem Ver­kehr gezo­gen haben möch­te, die vor der Ent­de­ckung der Melt­down- und Spect­re-Lücken ent­wi­ckelt wur­den. Ins­be­son­de­re Sky­la­ke war ja ganz erheb­lich betrof­fen von den Lücken. Aber­mals ist dann aber frag­lich, wes­halb Micro­soft die Zen+ Vari­an­ten Pin­na­cle Ridge (z.B. Ryzen 7 2700X) und Picas­so (z.B. Ryzen 5 3400G) durch­winkt, denn auch die­se besit­zen noch kei­ne Hard­ware-Miti­ga­tio­nen gegen Spect­re.

Die Blo­cka­de der CPUs betrifft in ers­ter Linie das regu­lä­re Upgrade von Win­dows 10 aus. Frisch instal­liert von USB-Stick oder ISO lässt sich das Set­up nur nicht ohne TPM 2.0 und UEFI instal­lie­ren. Zumin­dest die aktu­el­le Vor­ab-Ver­si­on, die man schon allen­orts her­un­ter­la­den kann, meckert aber nicht, wenn ver­sucht wird, Win­dows 11 z.B. auf einem AMD Ryzen 7 1700 zu instal­lie­ren, was bemer­kens­wert ist. Gera­de bei einer Neu­in­stal­la­ti­on wür­de man erwar­ten, dass Micro­soft alte Zöp­fe abschnei­den möch­te, wäh­rend bei einem Upgrade noch ein Auge zuge­drückt wer­den könn­te. Aber es scheint genau anders her­um zu sein. Was das für die Zukunft bedeu­ten wird, ob nicht unter­stütz­te Pro­zes­so­ren dann von Updates oder Fea­ture-Updates aus­ge­schlos­sen sein wer­den, wie das z.B. bei Bris­tol Ridge und Win­dows 7 und 8.1 der Fall war, muss sich zeigen.