Windows 11 kommt am 5. Oktober aber nicht für Zen 1
Wie bereits einige Male berichtet, wird Microsoft demnächst Windows 11 einführen. Am 5. Oktober soll es so weit sein. Das kommt durchaus überraschend, hatte Microsoft doch bei der Markteinführung 2015 verkündet, dass Windows 10 das letzte Windows werden würde und man künftig auf die fließende Weiterentwicklung dessen setzen wird. Das ist seither (“Windows-as-a-service”) ja auch geschehen. Das aktuelle Windows 10 21H1 ist immerhin schon die 12. Version von Windows 10.
Nun hat Microsoft es sich anders überlegt und bringt Windows 11. Immerhin dürfen Anwender kostenlos auf Windows 11 aktualisieren, sofern sie kompatible Hardware und eine kompatible Konfiguration besitzen. Und da trennt sich die Spreu vom Weizen. Windows 11 setzt UEFI voraus. Wer sein System im Legacy-BIOS-Modus laufen hat, bekommt das Upgrade nicht angeboten. Zudem ist TPM 2.0 Pflicht und es wird keine 32-Bit-Version mehr geben.
Eine seltsame Sache, die Microsoft da am laufen hat, ist die ungewöhnlich kurze Unterstützung für noch relativ aktuelle Prozessoren. Dass neue Windows-Versionen höhere Anforderungen an die Hardware stellten, ist normal. Man denke nur an Windows 8.1 x64, das bestimmte Befehlssatzerweiterungen voraussetzte, weshalb z.B. die AMD Athlon 64 vor F‑Stepping nicht kompatibel waren. Diese waren zum Zeitpunkt der Einführung von Windows 8.1 aber 8 Jahre alt. Bei Windows 11 hingegen will Microsoft selbst die erst 2017 eingeführten AMD Ryzen der 1. Generation (z.B. Ryzen 7 1800X) nicht unterstützen sowie alle Intel-Prozessoren vor Coffee Lake. Die Datei cpufms.ini im sources-Verzeichnis der Installations-ISO gibt Auskunft.
Bei den AMD-Prozessoren wird beim Upgrade alles blockiert, was vor Family 23 liegt. K10 und sämtliche Bulldozer-Varianten (z.B. FX-8150) inkl. der erst 2016 eingeführte Bristol Ridge (z.B. A12-9800) sind raus. Zusätzlich dazu blockt Microsoft aber auch noch die beiden Zen-1-Varianten “Summit Ridge” (CPU, z.B. Ryzen 7 1800X) mit der ID CPU-Family 23 Model 1 sowie die APU “Raven Ridge”, CPU-Family 23 Model 17 (z.B. Ryzen 5 2400G). Die Desktop-Variante von letzterem kam erst 2018 auf den Markt. Was also ist der Grund dafür? Die Leistung kann es nicht sein, schließlich sperrt Microsoft hier 8‑Kern-Prozessoren mit 16 Threads wie den AMD Ryzen 7 1800X aus.
Wie Arstechnica vor einigen Wochen ausgeführt hat, liegt der Fokus bei Windows 11 auf der Sicherheit, weshalb Microsoft auf Virtualization-based Security (VBS) setzt, das schon Bestandteil von Windows 10 ist, aber in der Regel deaktiviert ist.
Virtualisierungsbasierte Sicherheit (VBS) verwendet Hardwarevirtualisierungsfeatures, um einen sicheren Speicherbereich vom normalen Betriebssystem zu erstellen und zu isolieren. Windows kann diesen “virtuellen sicheren Modus” verwenden, um eine Reihe von Sicherheitslösungen zu hosten, die einen deutlich höheren Schutz vor Sicherheitsrisiken im Betriebssystem bieten und die Verwendung böswilliger Exploits verhindern, die versuchen, Schutz zu verhindern.
Eine Untermenge davon ist die Hypervisor-geschützte Codeintegrität (HVCI), die dabei hilft, den Kernel zu härten und bestimmte Angriffsvektoren zu eliminieren. Um diese Funktion ohne Leistungsverlust nutzen zu können, muss der Prozessor Mode Based Execution Control (MBE) unterstützen. Laut den Unterlagen von Microsoft ist das bei AMD-Prozessoren ab Zen 2 (z.B. Ryzen 7 3700X) der Fall.
Und das ist der Punkt, an dem der CPU-Support durch Microsoft inkonsistent wird, denn sowohl die nicht geblockten CPU-Familien, als auch die konkret benannten unterstützten Prozessoren enthalten Modelle wie den AMD Athlon 300GE oder den Ryzen 7 2700. Beide sind noch nicht Zen-2-basierend und unterstützen MBE daher nicht, werden aber trotzdem von Windows 11 akzeptiert.
Wenn man sich die geblockten CPUs ansieht, könnte man auch zu dem Schluss kommen, dass Microsoft jene Modelle aus dem Verkehr gezogen haben möchte, die vor der Entdeckung der Meltdown- und Spectre-Lücken entwickelt wurden. Insbesondere Skylake war ja ganz erheblich betroffen von den Lücken. Abermals ist dann aber fraglich, weshalb Microsoft die Zen+ Varianten Pinnacle Ridge (z.B. Ryzen 7 2700X) und Picasso (z.B. Ryzen 5 3400G) durchwinkt, denn auch diese besitzen noch keine Hardware-Mitigationen gegen Spectre.
Die Blockade der CPUs betrifft in erster Linie das reguläre Upgrade von Windows 10 aus. Frisch installiert von USB-Stick oder ISO lässt sich das Setup nur nicht ohne TPM 2.0 und UEFI installieren. Zumindest die aktuelle Vorab-Version, die man schon allenorts herunterladen kann, meckert aber nicht, wenn versucht wird, Windows 11 z.B. auf einem AMD Ryzen 7 1700 zu installieren, was bemerkenswert ist. Gerade bei einer Neuinstallation würde man erwarten, dass Microsoft alte Zöpfe abschneiden möchte, während bei einem Upgrade noch ein Auge zugedrückt werden könnte. Aber es scheint genau anders herum zu sein. Was das für die Zukunft bedeuten wird, ob nicht unterstützte Prozessoren dann von Updates oder Feature-Updates ausgeschlossen sein werden, wie das z.B. bei Bristol Ridge und Windows 7 und 8.1 der Fall war, muss sich zeigen.