T480/s Refurbished T480s gekauft - BIOS-Update: ja oder nein?

[lucky-s7evin]

Hallo,

bei meinem vor einigen Monaten erworbenen T480s läuft noch (vermutlich) das BIOS, was wohl damals im Auslieferungszustand auf dem Gerät war. HWiNFO sagt BIOS Version 1.37 und nennt als Datum "11/25/2019". Nun gibt es mittlerweile schon Version 1.56 (mit Datum 2023/11/22), die mir über Vantage angeboten wird. Gibt es Gründe, bei der alten BIOS-Version zu bleiben? Ganz früher galt ja mal die Regel "never change a running system"...

Freue mich auf eure Einschätzungen/Empfehlungen.

 

[Herr Moehre]

Eventuell ist mit der aktuellen Version das undervolting nicht mehr möglich.
Die PLundervolt Lücke wurde gegen Mitte/ende Dezember 2019 geschlossen.
Du kannst dir den changelog mal anschauen, was da alles geändert wurde, dann sollte klar sein, dass ein Update sinnvoll ist

Ich würde es aktualisieren, früher hat man sich nicht um
Sicherheitslücken so geschert bzw. wurden nicht automatisiert/flächendeckend ausgenutzt.

 

[Dabaqolof]

Wenn update nichts lohnt und auch nicht bringt, dann würde es erst gar nicht angeboten, denke ich.
Also ich würde es aktualisieren.

 

[cuco]

Aus Gründen der Sicherheit würde ich auch unbedingt updaten, wenn du nicht direkt einen Grund weißt, der dagegen sprechen würde.
Und unabhängig davon: Unbedingt auch das Thunderbolt-Firmware-Update einspielen, wenn es nicht schon zu spät ist! https://pcsupport.lenovo.com/de/de/...nkpad-t480s-type-20l7-20l8/solutions/ht508988

 

[StefanW.]

Wenn update nichts lohnt und auch nicht bringt, dann würde es erst gar nicht angeboten, denke ich.
Also ich würde es aktualisieren.

Manchmal bringt es aber erstmal Probleme.
Ich aktualisiere (Einzelgeräte, ich betreue keinen Notebookpark einer Firma) aber trotzdem, ausser mir ist zufällig ein Problem bekannt.

 

[disappearer]

Ich finde Undervolting bei dem i7 8550u im kleinen Chassis viel zu wichtig, um wegen einer solchen Vulnerability darauf zu verzichten.

1. Die Plundervolt-Schwachstelle benötigt Admin-Zugriff auf das Gerät, wenn der Angreifer das bereits hat, habe ich ein viel größeres Problem.

2. Außerdem wird bei Plundervolt (und auch bei Rowhammer) die SGX-Schnittstelle von Intel ausgenutzt, ein "Security"-Feature was lediglich für gesicherte Rechner im Unternehmenseinsatz wichtig ist.

Da ich SGX nicht nutze, habe ich es im BIOS deaktiviert.
Um das wieder zu aktivieren, braucht der Angreifer physischen Zugriff auf das Gerät, und dann gilt wieder 1.
Somit mache ich mir keine Gedanken um Plundervolt und Rowhammer.

 

[Herr Moehre]

unter Windows 11 funktioniert das Undervolting (beim X390 jedenfalls) nur noch, wenn man die Virtualisierung und somit den Kernel Schutz im BIOS deaktiviert.
Offiziell ist das Gerät dann nicht mehr Windows 11 tauglich, ich werde bei meinem X390 mit 24H2 sehen, ob das danach noch funktioniert.

Undervolt unter Linux funktioniert auch mit aktivierter Virtualisierung

Ich hatte mich beim Wechsel von T450s auf X390 geärgert, dass es nicht funktioniert unter Windows und dann gewundert, dass unter Linux die -100 mV einfach griffen..

 

[lucky-s7evin]

Eventuell ist mit der aktuellen Version das undervolting nicht mehr möglich.
Die PLundervolt Lücke wurde gegen Mitte/ende Dezember 2019 geschlossen.
Du kannst dir den changelog mal anschauen, was da alles geändert wurde, dann sollte klar sein, dass ein Update sinnvoll ist

Ich würde es aktualisieren, früher hat man sich nicht um
Sicherheitslücken so geschert bzw. wurden nicht automatisiert/flächendeckend ausgenutzt.

Bedeutet dass, dass ich dann ggf. Throttlestop nicht mehr nutzen könnte?

Aus Gründen der Sicherheit würde ich auch unbedingt updaten, wenn du nicht direkt einen Grund weißt, der dagegen sprechen würde.
Und unabhängig davon: Unbedingt auch das Thunderbolt-Firmware-Update einspielen, wenn es nicht schon zu spät ist! https://pcsupport.lenovo.com/de/de/...nkpad-t480s-type-20l7-20l8/solutions/ht508988

Danke für den Hinweis, der ist in jedem Thread wo ein neues/refurbished Gerät das betroffen ist, vorgestellt wird, angebracht ist. Tatsächlich war das eines der erste Dinge, die ich nach einem kurzen Akku- und Funktionstest nach Erhalt des Geräts gemacht habe. Und es war auch notwendig, die Firmware war nämlich noch nicht auf eine sichere Version geupdated worden. Ist sie aber inzwischen.

 

[Herr Moehre]

Du kannst Throttlestop noch nutzen, aber ggfls. nicht mehr damit undervolten. Je nach Hersteller / BIOS Version wurde das nachträglich wieder freigegeben, z.B. bei älteren DELL XPS.

 

[lucky-s7evin]

Die PLundervolt Lücke wurde gegen Mitte/ende Dezember 2019 geschlossen.

Zu Plundervolt konnte ich zumindest unter der CVE-2019-11157 gar nichts in den BIOS-Informationen finden (https://download.lenovo.com/pccbbs/mobiles/n22uj36w.txt), daher ist für mich nicht ersichtlich, ob ein weiteres Update dort die Option zum Undervolten via Throttlestop deaktivieren würde.

Ich habe Throttlestop gerade mit meiner aktuellen BIOS-Version UEFI 1.37 getestet, damit wird mir in Throttlestop und in HWiNFO angezeigt, dass die Voltage-Werte übernommen werden.

Weiß jemand, mit welcher Firmware-Version die Möglichkeit zum Undervolten (mit Throttelstop) deaktiviert wurde?

 

[Guxtu]

T480
CPU Intel(R) Core(TM) i7-8650U CPU @ 1.90GHz
BIOS N24ET75W (1.50 ) 10/30/2023
W11 Pro

Throttlestop läuft mit -0,1V.

 

[Mornsgrans]

Einfach in die README schauen und nachlesen, welche Änderungen seit der derzeit installierten BIOS-Versionen darin enthalten sind.
Die meisten Änderungen dürften sich auf "CVE" (Sicherheitslücken) beziehen und die zusätzlich aufgeführten Änderungen beziehen sich auf die Handhabbarkeit.

 

[Herr Moehre]

Vielleicht ist da ja auch gar nichts gefixt worden, mag ich nicht ausschließen.
DELL hat da jedenfalls einiges geblockt.. ich habe ein Latitiude 7490 (Generation T480), da wurde das mit einem BIOS Update geblockt.. und man kommt da leider nicht zu der Version zurück.

Probiers aus oder hoffe auf Informationen von T480s Nutzern.

 

[Guxtu]

Für das T480 (ohne "s") ist 1.50 die aktuelle Version, die mir bei Lenovo gezeigt wird.

 

[Herr Moehre]

bei meinem damaligen Dienst L490 habe ich trotz Undervolt auch immer fleißig Updates gemacht.

Beim X390 muss ich leider zum Undervolten unter Windows 11 halt die Virtualisierung abschalten.

 

[lucky-s7evin]

Einfach in die README schauen und nachlesen, welche Änderungen seit der derzeit installierten BIOS-Versionen darin enthalten sind.
Die meisten Änderungen dürften sich auf "CVE" (Sicherheitslücken) beziehen und die zusätzlich aufgeführten Änderungen beziehen sich auf die Handhabbarkeit.

Das hatte ich gemacht (in der README von der aktuellsten Version, sind ja auch die Änderungen der Vorversionen aufgeführt) und dort nichts explizit zu Plundervolt gefunden.

Für das T480 (ohne "s") ist 1.50 die aktuelle Version, die mir bei Lenovo gezeigt wird.

Danke für den Hinweis, dann werde ich mal die BIOS-Versionen von T480 und T480s vergleichen. Beim T480s gibt es Version 1.56, die aber wie die Version 1.50 vom T480 aus November 2023 stammt - und zumindest in den letzten Updates die gleichen CVE-Sicherheitslücken fixt.

 

[Crisser67]

Hab auch ein T480s,win10pro,neustes Bios.Throttlestop kein Problem. -90mv. Top Geraet. Hau rein

 

[lucky-s7evin]

Hab auch ein T480s,win10pro,neustes Bios.Throttlestop kein Problem. -90mv. Top Geraet. Hau rein

Danke für den Hinweis.

Darauf basierend habe ich nun auch das BIOS-Update durchgeführt. Ich habe den Eindruck, dass Lenovo da auch an den Lüfterkurven gebastelt hat, denn der Lüfter geht nun beim Starten zunächst intensiver an und wird dann aber relativ schnell leise und auch die Takt-Anpassung ist nun etwas anders (zu beobachten z.B. in HWiNFO).

Aber Throttlestop funktioniert tadellos. Gestern erst mal -85mv getestet. Heute -90mv. Mal schauen, was da so geht. Danke für die Unterstützung hier im Thread!

 

[Mornsgrans]

Wenn sich die Embedded Controller Version geändert hat (siehe README - Version-history), steht durchaus zu erwarten, dass an dessen Firmware gedreht wurde. - Könnte sogar im Changelog stehen, z.B. "thermal..." oder "fan-..."