Mainboard mit UEFI Secure Boot (nur eigene Zertifikate)+TPM 2.0

deDe

Lieutenant
Dabei seit
Juli 2004
Beiträge
682
Hallo liebe CBler,

Ich suche nach einer Mainboard/Prozessor Kombination für ein aufzubauendes Testsystem, welches folgende Anforderungen erfüllen soll:

Mainboard
Das Testsystem sollte Microsofts UEFI Secure Boot unterstützen
a) Es muss eigene Zertifikate entgegen nehmen können
b) Das Mainboard muss ein gelötetes oder steckbares TPM 2.0 Modul unterstützen. Kein TPM 1.2.
c) Man sollte die Microsoft Zertifikate entfernen können.

CPU
Ein x64er Intel Prozessor (gelötet oder gesteckt), welcher Intels txt Hardware Feature bietet. Solch ein Prozessor lässt sich zumindest relativ leicht finden.

Falls jemand ein Mainboard oder gerne auch ein Notebook mit besagter Funktionalität kennt, dann wäre ich für jede Information dankbar. Das Desktop System sollte 300€ nicht übersteigen. Das Notebook sollte, gerne auch gebraucht, nicht 500€ übersteigen.
Da man oft in den Manuals der Mainboards nur spärliche Informationen zu den genauen Sicherheitsfeatures findet (z.B. "Microsoft Windows 8.1 Secure Boot"), wollte ich fragen ob nicht jemand ein solches Mainboard mit oben beschriebener Funktionalität kennt, zum Beispiel vom Anschauen aller UEFI Einstellungen. Ich weiss zum Beispiel, dass die Dell XPS 13 und 15er Notebooks eigene Zertifikate laden können. Jedoch sind diese Notebooks in der Anschaffung zu teuer, um die Features in Kombination mit anderen Sicherheitesfeatures nur mal eben zu testen.
 

kartoffelpü

Lt. Junior Grade
Dabei seit
Juni 2018
Beiträge
284
Die Optiplexe von Dell unterstützen auch TPM2 + Secure Boot. Da es quasi das gleiche UEFI wie bei den XPS ist, sollte man auch eigene Zertifikate einbinden können.
Den kleinsten 3050er gibts aktuell ab 259€: https://www.dell.com/de-de/work/shop/desktops-all-in-ones-pcs/optiplex-3050-micro-form-factor/spd/optiplex-3050-micro/n001o3050mff

Edit: huch, die 259€ sind ohne Umsatzsteuer und Versand, also Gesamt 350€ über Dell, aber die gibt es ja vielleicht auch bei anderen Händlern zu nem besseren Preis...
 

deDe

Lieutenant
Ersteller dieses Themas
Dabei seit
Juli 2004
Beiträge
682
Hallo,

Dank Dir schon mal! Ich guck's mir mal an!
 

alxa

Lt. Commander
Dabei seit
Jan. 2018
Beiträge
1.376
Das geht auch mit aktuellen handelsüblichen Mainboards (musst halt auf die Featureliste schauen, ob der TPM Pfostenstecker gelistet wird)

Gigabyte ist da sehr detailliert, ab welcher älteren Plattform/Chipsätz-Kombi TPM 2.0 unterstützt wird: https://www.gigabyte.com/Motherboard/GC-TPM20#ov
Ich würde vermuten, die übrigend Mainboardhersteller unterstützen das auch so mit den selben Chipsätzen.

Für TXT Support brauchst du dann nur noch eine CPU raussuchen. Die intel Produktseiten geben Auskunft, ob ein Prozessor TXT unterstützt. z.B die preiswerten core pentiums können es nicht, du brauchst also mindestens einen i3, sofern es intel sein soll: https://ark.intel.com/products/129946/Intel-Pentium-Gold-G5500-Processor-4M-Cache-3-80-GHz-

Wegen eigenen Zertfikaten: in meinem Gigabyte UEFI BIOS (intel z370) gibt es dafür BIOS Optionen, Ich würd mal vermuten, mindestens ASUS hat da was analog. Ob diese Funktionen dann aber fehlerfrei implementiert sind und welche Beschränkungen die haben, weiß ich nicht. Man sollte sich dann schon klar sein, dass das eine Überraschung sein kann, da wohl nur sehr wenige Käufer diese Funktion nutzen.

Ich würde eher einen neuereren >= intel 1xx Chipsatz oder AM4 Chipsatz nehmen (also was, wo es derzeit noch gepflegte BIOS Updates gibt) und eher zu einem der grossen Mainboardhersteller tendieren oder was aus der Business Pc Linie von Dell, HP und Co und eher nicht OEM-angepasste non-Business-Konsumerware (wie Dell sie ja z.B. auch vertreibt). Vermutlich ist dann die Wahrscheinlichkeit grösser, dass das Zertifikatsthema auch fehlerfrei implementiert ist.
 
Zuletzt bearbeitet:
Top