Tot de aankondiging van Windows 11 had het merendeel van de pc-gebruikers nog nooit of slechts vaag van TPM gehoord. En ineens is deze wat obscure chip een systeemvereiste voor het nieuwe Windows. Vroeg jij je in eerste instantie ook af: wat is TPM? We leggen uit waarom Windows 11 het vereist.

TPM staat voor Trusted Platform Module. Feitelijk is het een veiligheidschip die allerlei zaken betreffende encryptie en daarmee samenhangende taken voor z’n rekening neemt. Denk aan iets als een generator van écht random (willekeurige) getallen, de mogelijkheid tot het opslaan van biometrische gegevens, het genereren van veilige sleutels voor gelimiteerd gebruik en DRM-gerelateerde dingen. 

Hét voordeel van TPM moet zijn dat het een extern onderdeel is, dat volledig los werkt van de hoofdprocessor of andere onderdelen in je systeem. Daardoor kan de TPM-chip nagaan of er ‘gerommeld’ wordt met een computer. Indien dat geconcludeerd wordt, wordt er een ‘niet veilig’-vlaggetje gezet. 

Het booten van een systeem begint alleen als dat door de TPM als verantwoord wordt beschouwd. Door Windows wordt de TPM onder meer gebruikt voor Bitlocker-schijfversleuteling en het aanmelden via Windows Hello (waaronder vingerafdrukscanners en webcam vallen).

©PXimport

Niet écht noodzakelijk

Probleem is dat al deze technieken vooral door professionele gebruikers in met name grote bedrijven gebruikt worden. Een thuisgebruiker, zelfstandige of klein bedrijf is er veelal niet echt geïnteresseerd in. Bovendien heeft Bitlocker tijdens updates van Windows al regelmatig voor problemen gezorgd, dus heel vrolijk word je daar ook niet van. 

Meest interessante: al de genoemde technieken werken ook uitstekend zonder TPM-chip, alleen dan op een iets lager veiligheidsniveau. Nu bevelen we je sowieso al niet aan om privacygevoelige gegevens of onmisbare unieke bestanden op een Windows-systeem te bewaren. Het is vele malen veiliger om die direct op een NAS of in eigen beheer (of bedrijfsbeheer) draaiende cloudservice met stevige versleuteling te bewaren. 

Wil je toch een setje gegevens veilig lokaal (en vooral ook tijdelijk) op bijvoorbeeld je laptop bewaren, dan is er het bewezen stabiele VeraCrypt (voortgekomen uit het inmiddels om onbekende reden ter ziele zijnde TrueCrypt).

Saillant detail is dat VeraCrypt (en TrueCrypt in het verleden) geen gebruik maken van TPM. En er zelfs fel tegenstander van zijn, omdat het ding een vals gevoel van veiligheid geeft. Om een van VeraCrypt voorziene beveiligde container (die na decryptie gekoppeld wordt als virtueel schijfstation) te kunnen kraken is ten eerste al toegang tot een computer nodig waarbij administratorrechten nodig zijn of fysieke toegang. Dit scenario is – zo beredeneren de ontwikkelaars terecht – óók onveilig voor TPM.

Heb je eenmaal een wachtwoord en ben je een systeem binnen, dan is er ook geen lieve moedertje in de vorm van een TPM-chip dat nog hulp biedt. Sterker nog: de TPM kan dan gereset worden, keyloggers kunnen wachtwoorden achterhalen, enzovoort.

©PXimport

Het is dus opvallend dat Microsoft (trouwens tevens de ontwikkelaar van TPM, ‘wij van WC-eend…’) TPM als systeemeis stelt voor de installatie van Windows 11. Ten eerste schoffeert het daarmee een relatief trouwe achterban aan thuisgebruikers en gamers. De eerste categorie lijkt overigens steeds minder interessant voor Microsoft, en het is ook de categorie die al jarenlang aan het overstappen is op alternatieven als tablets en smart-tv’s. 

In de groep gamers vind je vooral de meer hardcore gebruikers, die ongetwijfeld de inmiddels al bekende trucjes gaan gebruiken om Windows 11 – als ze daar al behoefte aan hebben – op unsupported hardware te installeren.

DRM

Helaas is er nog een catch voor de ‘dwarsliggers’. Microsoft gebruikt TPM ook voor DRM, het knalhard koppelen van software en hardware wordt er eenvoudiger mee dan ooit. Doorverkopen van licenties wordt daarmee een heel stuk moeilijker tot onmogelijk, om maar wat te noemen. 

Ook leidt dit soort ‘alternatief’ tot potentieel ernstige privacy-risico’s (systemen zijn immers altijd feilloos traceerbaar), ironisch genoeg precies dat wat die TPM moet tegengaan. Ook de verplichte koppeling van de gebruikersaccount aan een Microsoft-account in Windows 11 levert potentieel ellende op wat dat betreft.

Recente CPU vereist voor Windows 11

Samenhangend met de TPM-restrictie is er ook de vreemde systeemeis dat Windows 11 alleen geïnstalleerd kan worden op een systeem voorzien van een een CPU die niet ouder is dan een jaar of twee, drie. De reden daarvoor is vaag, en heeft mogelijk te maken met TPM-functionaliteit die is ingebouwd in processoren of chipsets. 

Veel aannemelijker lijkt hier een andere reden. Intel heeft grote problemen om de veiligheid van z’n processoren onder controle te krijgen. Spectrum en Meltdown galmen luid na en leiden nog steeds tot zeer regelmatige microcode-updates, die meegeleverd worden in de reguliere updaterondes van Windows 10. 

Voor zowel Microsoft als Intel betekent dit extra werk. Werk waar ze liever geen tijd aan besteden, waarbij ook nog eens geldt dat microcode-updates altijd een zeker risico met zich meebrengen. Als het daar fout gaat, gaat het goed mis. De nieuwere generaties Intel CPU’s hebben nog altijd last van Spectre- en Meltdown (achtige) problemen, maar in mindere mate (beter beheer(s)baar dus, waarschijnlijk). 

©PXimport

Tot slot geldt dat zowel Microsoft als Intel nagenoeg volledig op elkaar zijn aangewezen. De een kan niet zonder de ander. Dat is te danken aan een über-traditioneel bedrijfsleven dat te veel vasthoudt aan oude ideeën. Het is nu interessant om te zien wat daar gaat gebeuren. We gokken dat de grote multinationals hier en daar wat zuchten maar uiteindelijk gaan investeren in wéér een nieuwe generatie werkstations (de servermarkt wordt allang gedomineerd door Linux en Unix).

Het wordt met name ‘spannend’ bij middelgrote en kleinere bedrijven. Hebben zij de behoefte en het geld om verder nog prima functionerende computers te vervangen om een besturingssysteem te draaien dat in essentie ’t zelfde is als Windows 10? En – veel belangrijker – willen zij nog investeren in een hardware-toekomst die gedicteerd wordt door redelijk zinloze systeemeisen van een softwarefabrikant die onvoorspelbaar kunnen veranderen?

TPM de deal breaker van Windows?

Dat laatste is wat de TPM-chip wellicht vooral als deal breaker de geschiedenis in zal doen gaan. Dat mensen weinig zin hebben om wéér een nieuwe computer aan te schaffen – en zeker eentje primair bedoeld als Windows-systeem – spreekt voor zich. Zeker nadat mensen in corona-thuiswerktijd massaal nieuwe computers aanschaften, deels gebaseerd op de belofte van Microsoft wat Windows 10 de laatste versie van Windows is. Je mag er dan vanuit gaan dat jouw computer nog vele jaren Windows-compatibel blijft. 

Een deel van die de afgelopen anderhalf jaar aangeschafte systemen heeft geen TPM of een niet-ingeschakelde TPM aan boord. Tegelijkertijd heeft Microsoft bekendgemaakt dat het al in 2025 over en uit is wat Windows 10 betreft. Da’s al heel snel voor een besturingssysteem dat zo ongeveer ’t eeuwige leven beloofd was. Geen mooie aanbevelingen voor Windows 11...

De Lexus NX verscheen in 2014 en kende sindsdien een bescheiden succes in Nederland, met zo'n 1500 verkochte exemplaren. Het merk groeit wereldwijd echter flink. Met de lancering van de plug-inhybride NX450h+ zet Lexus deze lijn voort. Irwin van InstaAutoVlog heeft het model getest en deelt zijn bevindingen.

Positionering

De Lexus NX strijdt met auto's als de BMW (i)X3, de Volvo XC60 en de Mercedes-Benz GLC. Ook de Audi Q5 is een directe opponent. Het onderscheidende vermogen? Een rijke standaarduitrusting, Lexus' Red Carpet Treatment en de standaard van een hybride aandrijflijn. 

Afmetingen

Met een lengte van 4,66 meter en een breedte van bijna 1,87 meter is hij iets compacter dan sommige concurrenten, maar hij wint het in hoogte met 1,66 meter. Dit geeft de NX een robuuste, maar nooit logge uitstraling, passend bij zijn klasse.

©Irwin Versteegh - Duijnstee

F-Sport-uitvoering

In het donker zorgt de scherp vormgegeven led-verlichting voor en achter voor een sterke uitstraling en herkenbare signatuur. De grille is een opvallend detail, zeker bij de F-Sport uitvoering. Deze testversie valt op door die grille, zwarte dakrails en raamomlijsting, en bijpassende zwarte buitenspiegels. De 20-inch F-Sport Design wielen versterken de sportieve uitstraling, vooral in combinatie met de F-White lak.

©Irwin Versteegh - Duijnstee

Premium interieur

De Lexus NX biedt een luxe interieur: alles voelt solide en prettig aan. Bovenop het dashboard zit standaard een 14inch-touchscreen voor infotainment vanaf de Business Line; de basisuitvoering heeft een 9,8inch-scherm. Navigatie en draadloos Apple CarPlay of Android Auto zijn standaard aanwezig.

©Irwin Versteegh - Duijnstee

E-Latch-deuropeners

Het zitcomfort is goed en ook de ondersteuning voor beide ellebogen is uitstekend. Enkel het axiaal beperkt verstelbare stuurwiel kan beter. De NX is voorzien van een deels digitaal instrumentarium en e-Latch deurontgrendeling. Deze portieropeners zorgen ervoor dat je geen deur kunt openen als er verkeer van achteren aankomt.

©Irwin Versteegh - Duijnstee

Details en afwerking

In de Lexus NX zijn details en finesse volop aanwezig. De bediening van elementen zoals de middenarmsteun voelt licht en doordacht, terwijl de klimaatregeling, met nanotechnologie, niet alleen nare geurtjes, maar ook droge huid helpt voorkomen. De geluidsisolatie zorgt daarnaast voor rust in het interieur.

Standaard krijg je een audiosysteem met negen luidsprekers en een subwoofer. Voor wie meer wil, is er in de President-uitvoering een Mark Levinson-systeem met zeventien luidsprekers en een vermogen van 1800 watt, voor een premium luisterervaring.

©Irwin Versteegh - Duijnstee

1500 kilo trekgewicht

Op de achterbank is voldoende plek voor drie volwassenen. De kofferbakinhoud is voor alle versies gelijk. Deze meet 520 liter en is te vergroten naar maximaal 1411 liter. Een sterk punt van de PHEV is het trekgewicht. Mag de normale hybride als 2WD en AWD maximaal 1000 kilogram trekken, na het aanvinken van het 2495 euro kostende Explorer Pack wordt dit naar 1500 kilogram verhoogd. In het pack zit een afneembare trekhaak en een kogeldruk van 100 kilogram. 

©Irwin Versteegh - Duijnstee

Bereik van de accu

De instap-Lexus NX betreft de 350h. Deze is voorwielaangedreven en beschikt over een 2,5liter-viercilinder benzinemotor die samenwerkt met een 192pk en 270Nm sterke elektromotor. Er is ook een 350h AWD met een extra 54pk en 121 Nm sterke elektromotor op de achteras.

Voor de test is gereden met de plug-in hybride 450h+. De basis-aandrijflijn is gelijk aan die van de 350h AWD. Dankzij een 18,1kWh-lithium-ion batterij kan het elektrische vermogen langer worden aangesproken: zo'n 74 (Luxury Line) of 69 kilometer volgens de WLTP-testmethode.

🚘Meer weten over auto-afkortingen? Lees dan: Van actieradius tot WLTP: dit is het EV-ABC

©Irwin Versteegh - Duijnstee

Accumanagement

De auto is uitgerust met een eenfase-6,6 kW boordlader, terwijl de warmtepomp ook in de winter zorgt voor een bruikbare actieradius. Interessant is de slimme software die ervoor zorgt dat de batterij in topconditie blijft, zelfs als je deze niet vaak oplaadt. De accu wordt regelmatig ont- en opgeladen om alle cellen actief te houden. Lexus biedt bovendien 10 jaar garantie op de batterij.

Krachtige en soepele aandrijflijn

Het gecombineerde vermogen is 309 pk en in 6,3 seconden ben je van 0 tot 100 km/u. De topsnelheid is 200 km/u. Prettig is het hoge elektrische vermogen van gecombineerd 246 pk, zo'n 100 pk meer dan bij de concurrentie.

Verbruik bij lege accu

Is de accu na zo'n 65 kilometer te hebben gereden leeg, dan verandert de NX in een normale hybride. De elektromotor wordt getemperd en dat zorgt mede voor een op dat moment nog steeds laag brandstofverbruik. Een gemiddelde van 1 op 16 is dan prima te realiseren; een uitstekende waarde. 

©Irwin Versteegh - Duijnstee

Rijdynamiek

Voor wat betreft de rijdynamiek plaatst de NX zich tussen de compactere LBX en grotere broer RX. Zo stuurt hij verrassend direct en voelt hij mede dankzij het formaat wendbaar en overzichtelijk. Op de snelweg is het de rust in het onderstel waarmee hij overtuigt,net als de uitstekende geluidsisolatie, rechtuit-stabiliteit en het uitmuntend werkende Lexus Safety System+, inclusief een autonome rij-assistent van level 2. 

©Irwin Versteegh - Duijnstee

AVS-dempers

Kun je de Volvo, Mercedes en Audi optioneel met luchtvering krijgen, bij Lexus is dit niet het geval. Het merk focust zich op zogeheten AVS-dempers. Deze Adaptive Variable Suspension-ophanging is standaard onder de F-Sport en President Line en zorgt ervoor dat de NX te allen tijde vlak blijft. Dit kan extra comfort geven, maar met name bij het afrijden van drempels zou een soepelere demping juist voor wat meer comfort mogen zorgen. 

©Irwin Versteegh - Duijnstee

Prijzen en uitvoeringen

De Lexus NX is als 350h leverbaar vanaf 61.995 euro. De 350h AWD kost minimaal 71.995 euro. Pluggen kan met de 450h+ vanaf 65.995 euro en de geteste 450h+ F-Sport Line staat voor 74.995 euro op de lijst. 

De HMD Fusion is een van de opvallendste smartphones van 2024. Je kunt namelijk speciale hoesjes om de telefoon doen om extra functies te gebruiken. Zo kan de budgettelefoon opeens betere selfies maken of draadloos opladen. In deze HMD Fusion-review zoomen we in op de accessoire en de smartphone zelf.

De HMD Fusion is te koop in twee versies, met respectievelijk 6 GB werkgeheugen en 128 GB opslagcapaciteit en 8 GB / 256 GB. Wij hebben het eerste model getest, dat een adviesprijs van 270 euro draagt. Voor dertig euro meer koop je het betere model, wat wij een nette meerprijs vinden.

In de doos vind je naast een usb-c-oplaadkabel ook een stevig transparant hoesje, dat geen functies toevoegt behalve je toestel beschermen tegen krassen en een valpartij. HMD verkoopt het hoesje ook in het blauw, groen en roze.

Speciale hoesjes

Interessanter zijn de accessoires die wél extra’s bieden, via de stroompinnetjes in het hoesje en op de achterkant van de telefoon. HMD presenteerde in september een hoesje met uitklappende ledring voor betere selfies in het donker, een extra stevig hoesje met een SOS-knop en een hoesje dat draadloos opladen mogelijk maakt.

Met de verkrijgbaarheid van die hoesjes schiet het vooralsnog niet op: die met de selfiering en SOS-knop komen volgens de HMD-website 'later dit jaar beschikbaar' en het oplaadhoesje ontbreekt begint november nog op die website. Wat de hoesjes gaan kosten, is ook nog onduidelijk.

Gelukkig kon HMD ons wel al een hoesje met selfiering opsturen om te testen in combinatie met de Fusion. Dat hoesje is stevig en biedt veel grip. De ledring rond de cameramodule op de achterkant is met een vrije hand makkelijk – maar niet té makkelijk – omhoog te klappen en prijkt dan boven het scherm uit. Vervolgens vind je in de camera-app een instelling voor de aparte flitser, die dus stroom krijgt via het toestel. Je kunt in die instelling onder andere de kleurweergave en helderheid van de flitsring aangeven. De flitsring werkt naar behoren.

📱Leestip: Waar voor je geld: 5 uitgebreide smartphones voor max 500 euro

©Rens Blom

Hieronder vind je twee selfies, gemaakt in het donker op straat. Op de linkerfoto gebruikten we de HMD Fusion als een normale smartphone, waarbij het scherm oplicht om je gezicht in beeld te brengen. Op de rechterfoto stond de flitsring boven het scherm. Wij kregen gemengde reacties op het nut en de kwaliteit van de flitsring, met name omdat hij je gezicht minder natuurlijk weergeeft.

©Rens Blom

Interessant initiatief

Hoewel we dus nog niets kunnen zeggen over de prijzen en de kwaliteit van de andere hoesjes, vinden we het initiatief van HMD interessant. Het doet ons terugdenken aan Motorola, dat jaren geleden al smartphonehoesjes met boeiende functies uitbracht. Denk aan een extra accu, krachtige luidspreker of zelfs miniprinter. HMD pakt het vooralsnog minder exotisch aan, maar belooft wel meer speciale hoesjes. Wij zijn benieuwd.

Positief in ieder geval is dat HMD alle benodigde technische informatie opensource gemaakt heeft, waardoor bedrijven en hobbyisten zelf hoesjes en accessoires kunnen maken die werken met de Fusion.

De HMD Fusion als smartphone

Als smartphone is de HMD Fusion ook noemenswaardig. In lijn met HMD's duurzaamheidsfilosofie is het toestel grotendeels zelf uit elkaar te halen met een schroevendraaier. Op die manier kun je het scherm, de accu, usb-c-poort en andere belangrijke onderdelen vervangen.

HMD verkoopt die onderdelen (straks) zelf via zijn website en stelt reparatiehandleidingen beschikbaar. Een mooi pluspunt van het toestel, zeker ten opzichte van concurrerende telefoons die alleen door een professionele partij te repareren zijn. De prijzen van vervangende onderdelen vinden we schappelijk. Een nieuwe accu kost 25 euro, een nieuw scherm 50 euro.

©Rens Blom

Als 270 euro kostende telefoon biedt de HMD Fusion echter minder goede specificaties dan je verwacht in deze prijsklasse. Weliswaar voelt het toestel stevig aan, het 6,56inch-LCD-scherm met lage resolutie van 1612 x 720 pixels maakt het beeld niet scherp. En de Qualcomm Snapdragon 4 Gen 2-processor is oud en eenvoudig, waardoor de telefoon merkbaar trager is dan de concurrentie. Dat belooft weinig goeds voor de prestaties na een jaar gebruik.

Ook op de camera's is bezuinigd. De Fusion mist een groothoekcamera om extra wijde foto’s te schieten, bijvoorbeeld. Daar staat tegenover dat HMD de Fusion wel een prima selfiecamera met een 50megapixel-resolutie geeft. De camera achterop heeft maar liefst 108 megapixels, maar is kwalitatief niet bijzonder.

©Rens Blom

De 5000mAh-accu gaat wel lekker lang mee, geholpen door de eenvoudige processor en lage schermresolutie. Je kunt de HMD Fusion bijna twee dagen gebruiken voordat je de oplader moet pakken.

Mager updatebeleid

Het updatebeleid van de Fusion is helaas mager. HMD belooft upgrades naar Android 15 en 16 en drie jaar beveiligingsupdates. In dit prijssegment kun je telefoons met vier of vijf jaar updates kopen, onder andere van Samsung.

Conclusie: HMD Fusion kopen?

De HMD Fusion is een interessante smartphone omdat je hem kunt uitbreiden met hoesjes vol extra functies. Een bijzonder concept, al hebben we helaas nog niet alle hoesjes kunnen testen. Als toestel zelf maakt de Fusion minder indruk: hij is weliswaar prima te repareren, maar heeft eenvoudige specificaties en krijgt korter updates dan de concurrentie. Zo is de HMD Fusion een opvallende telefoon voor een select publiek.