luxnote lapstore servion thinkspot
Ergebnis 1 bis 19 von 19

Thema: Gefährliche Sicherheitslücken in UEFI-Firmware – ThinkPad BIOS Updates von Lenovo

  1. #1
    Ubuntuversteher Avatar von linrunner
    Registriert seit
    22.06.2007
    Beiträge
    12.274
    Danke
    14
    Thanked 264 Times in 214 Posts

    Gefährliche Sicherheitslücken in UEFI-Firmware – ThinkPad BIOS Updates von Lenovo

    Artikel bei heise: http://www.heise.de/open/meldung/Ext...e-2429297.html

    Mitre-Forscher haben zwei fatale Sicherheitslücken in Intels UEFI-Referenzimplementierung entdeckt, die zahlreichen PC-Herstellern als Blaupause für deren UEFI-Firmware dient.
    Security Advisory von Lenovo: http://support.lenovo.com/us/en/prod...rity/uefi_edk2

    Betroffene ThinkPads sind nach derzeitigem Stand (weitere in Untersuchung, siehe Advisory): T430, T440s, X230s, X240(s)
    Gruß, linrunner
    X1C6, T450s, X220 - Ubuntu 18.04 - TLP - Ubuntu Schnelleinstieg
    -- Fehler im Anwender sind schwer zu beheben, da es meist keine Updates gibt


  2. #2
    Avatar von aftourss
    Registriert seit
    24.12.2012
    Ort
    Köln
    Beiträge
    76
    Danke
    2
    Thanked 1 Time in 1 Post
    Ein BIOS update nur für Windows ? Braucht Linux kein BIOS? Jetzt versteh ich es nicht mehr...

  3. #3
    Ubuntuversteher Avatar von linrunner
    Registriert seit
    22.06.2007
    Beiträge
    12.274
    Danke
    14
    Thanked 264 Times in 214 Posts
    Themenstarter
    @aftourss: Du darfst schon mal die Brille putzen bevor Du meckerst. Bei den in dem Advisory angegebenen BIOS-Updates ist weit oben ein Link "BIOS Bootable CD" zu finden – wie bei allen ThinkPad BIOS Updates gewohnt.
    Gruß, linrunner
    X1C6, T450s, X220 - Ubuntu 18.04 - TLP - Ubuntu Schnelleinstieg
    -- Fehler im Anwender sind schwer zu beheben, da es meist keine Updates gibt


  4. #4

    Registriert seit
    23.06.2007
    Beiträge
    1.213
    Danke
    20
    Thanked 13 Times in 11 Posts
    könnten die x20er (wie T420) davon grundsätzlich nicht auch betroffen sein? ... oder sind die einfach "schon zu alt", als das Lenovo die nicht mal mehr explizit in die "zu überprüfen" Liste mit aufgenommen hat???
    T30: SXGA+ P4M-2.4 2G,320,UNav W2k3R2 | Z61t: WXGA+ C2D-T7600 4G,640,WWAN,Cam W2k8R2
    Sharp Zaurus MI-EX1:VGA-PDA PCMCIA 1G-CF SGI Indigo Indy Indigo2 Octane O2 VW320 Fuel
    <T420p: FHD i7-2860QM 16G,1Tm550 GOBI> Wishlist: IBM 235 (=??=)...or a Z302t = ^^

  5. #5
    Ubuntuversteher Avatar von linrunner
    Registriert seit
    22.06.2007
    Beiträge
    12.274
    Danke
    14
    Thanked 264 Times in 214 Posts
    Themenstarter
    @gaku: die Vermutung liegt nahe, dass die *20er auf einer älteren, nicht betroffenen Version der Intel-UEFI-Referenz basieren. Grundsätzlich ist jedoch der Beweis der Nichtexistenz immer schwierig ...
    Geändert von linrunner (22.10.2014 um 23:15 Uhr)
    Gruß, linrunner
    X1C6, T450s, X220 - Ubuntu 18.04 - TLP - Ubuntu Schnelleinstieg
    -- Fehler im Anwender sind schwer zu beheben, da es meist keine Updates gibt


  6. #6
    Avatar von ibmthink
    Registriert seit
    30.12.2010
    Ort
    MKK ("Mich-Kennt-Keiner")
    Beiträge
    13.719
    Danke
    257
    Thanked 892 Times in 655 Posts
    Blog-Einträge
    4
    Die Tx20er haben eine andere, ältere UEFI Version (z.B. ohne Secureboot). Sie sind, anders als die Tx30er und Tx40er auch nicht Windows 8 zertifiziert. Laut computerbase sind nur Windows 8 zertifzierte Systeme betrofen (http://www.computerbase.de/2014-10/l...-pcs-weltweit/), wegen der anderen UEFI Version.
    Lenovo ThinkPad P51 | lenovo ThinkPad X301 | lenovo ThinkPad X1
    New Thinking . New ThinkPad .

  7. #7

    Registriert seit
    23.06.2007
    Beiträge
    1.213
    Danke
    20
    Thanked 13 Times in 11 Posts
    @ibmthink: Danke für die Erläuterung! ... gut zu wissen
    T30: SXGA+ P4M-2.4 2G,320,UNav W2k3R2 | Z61t: WXGA+ C2D-T7600 4G,640,WWAN,Cam W2k8R2
    Sharp Zaurus MI-EX1:VGA-PDA PCMCIA 1G-CF SGI Indigo Indy Indigo2 Octane O2 VW320 Fuel
    <T420p: FHD i7-2860QM 16G,1Tm550 GOBI> Wishlist: IBM 235 (=??=)...or a Z302t = ^^

  8. #8
    Avatar von supertux
    Registriert seit
    11.07.2012
    Ort
    Bayerbach
    Beiträge
    5.007
    Danke
    126
    Thanked 183 Times in 168 Posts
    Die Untersuchungen für die grundsätzlich verschiedenen T430 und T440 sind schon abgeschlossen, für die nahezu baugleichen 15" Modelle allerdings nicht
    Die Logik dahinter muss ich jetzt nicht verstehen oder?
    Da Pinguine nicht fliegen können, können sie auch nicht abstürzen
    meine Kisten: L380Yoga; L530; T420; X200t; (Ruhestands) Aldi Laptop ; Standrechner mit Intel Q6600 AMD Ryzen7 1800x

  9. #9
    Avatar von mectst
    Registriert seit
    19.11.2009
    Ort
    Hamburg
    Beiträge
    1.501
    Danke
    56
    Thanked 92 Times in 80 Posts
    Eben entdeckt:
    http://www.heise.de/security/meldung...s-2430145.html

    Also den Artikel, nicht ein infiziertes System bei mir

    Grüße Thomas

  10. #10
    Avatar von ggrohmann
    Registriert seit
    09.10.2012
    Ort
    Anhalt
    Beiträge
    1.141
    Danke
    20
    Thanked 48 Times in 45 Posts
    Zitat Zitat von supertux Beitrag anzeigen
    Die Untersuchungen für die grundsätzlich verschiedenen T430 und T440 sind schon abgeschlossen, für die nahezu baugleichen 15" Modelle allerdings nicht
    Die Logik dahinter muss ich jetzt nicht verstehen oder?
    Vermutlich nur ein internes Kommunikationsproblem - sprich, die Leute, die die Webseite pflegen, kennen diese Zusammenhänge zwischen den Modellen nicht und die Verantwortlichen bei Lenovo haben bisher nur die beiden T4xx- Modelle benannt.

  11. #11
    Avatar von ibmthink
    Registriert seit
    30.12.2010
    Ort
    MKK ("Mich-Kennt-Keiner")
    Beiträge
    13.719
    Danke
    257
    Thanked 892 Times in 655 Posts
    Blog-Einträge
    4
    http://support.lenovo.com/us/en/prod...loads/DS029246

    Auch beim T530 gab es z.B. kürzlich erst ein update, allerdings kann es sein, dass sie immer noch nicht sicher sind, dass die Lücke komplett geschlossen ist - oder die Website ist veraltet.
    Lenovo ThinkPad P51 | lenovo ThinkPad X301 | lenovo ThinkPad X1
    New Thinking . New ThinkPad .

  12. #12
    Avatar von aftourss
    Registriert seit
    24.12.2012
    Ort
    Köln
    Beiträge
    76
    Danke
    2
    Thanked 1 Time in 1 Post
    Zitat Zitat von linrunner Beitrag anzeigen
    @aftourss: Du darfst schon mal die Brille putzen bevor Du meckerst. Bei den in dem Advisory angegebenen BIOS-Updates ist weit oben ein Link "BIOS Bootable CD" zu finden – wie bei allen ThinkPad BIOS Updates gewohnt.
    Das sollte nicht so rüberkommen! Ich hatte nur in dem Moment wohl echt meine Augen beiseite gelegt! Das Stand schließlich auch "Windows Utility", da hätte ich auch drauf kommen können, dass weiter unten die Datei zum flashen bereitgestellt wird!

    Danke für den "Tipp" und für mich gilt jetzt gerade der hier:

  13. #13

    Registriert seit
    22.09.2007
    Beiträge
    9.383
    Danke
    0
    Thanked 450 Times in 298 Posts
    Und X230 und X230t sind - im Gegensatz zum (hier nahezu keine Rolle spielenden) X230s - tatsächlich explizit (noch?) nicht betroffen...?

  14. #14
    Avatar von supertux
    Registriert seit
    11.07.2012
    Ort
    Bayerbach
    Beiträge
    5.007
    Danke
    126
    Thanked 183 Times in 168 Posts
    Zitat Zitat von cyberjonny Beitrag anzeigen
    tatsächlich explizit (noch?) nicht betroffen...?
    Ich würde es eher als noch nicht geprüft, oder noch ohne Lösung bezeichnen (steht ja auf "Researching" und nicht auf "not Affected")
    Da Pinguine nicht fliegen können, können sie auch nicht abstürzen
    meine Kisten: L380Yoga; L530; T420; X200t; (Ruhestands) Aldi Laptop ; Standrechner mit Intel Q6600 AMD Ryzen7 1800x

  15. #15
    Avatar von ibmthink
    Registriert seit
    30.12.2010
    Ort
    MKK ("Mich-Kennt-Keiner")
    Beiträge
    13.719
    Danke
    257
    Thanked 892 Times in 655 Posts
    Blog-Einträge
    4
    Es sind einige weitere Modelle hinzugekommen: http://support.lenovo.com/us/en/prod...rity/uefi_edk2
    Lenovo ThinkPad P51 | lenovo ThinkPad X301 | lenovo ThinkPad X1
    New Thinking . New ThinkPad .

  16. #16

    Registriert seit
    19.02.2010
    Beiträge
    498
    Danke
    19
    Thanked 4 Times in 4 Posts
    Nur mal zum Verständnis:
    wenn bei einem bestimmten System in der Zeile "Status" "affected" steht und auf diesem System dasjenige BIOS installiert ist, das in der Zeile "Mininum BIOS
    including Fix" aufgeführt ist, dann sollte das Problem erledigt sein obwohl dieses BIOS vom Juni 2014 stammt und die Sicherheitslücke erst im Oktober 2014 aufgedeckt wurde?
    Kann ja eigentlich nur dadurch erklärt werden, daß Lenovo schon mindestes ein halbes Jahr früher Bescheid wußte und einiges gefixt hat, bevor es öffentlich wurde.

  17. #17
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    Ja, dieses BIOS schliesst den UEFI-Bug. Was mit dem Datum genau los ist, null Ahnung.
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  18. #18
    Avatar von supertux
    Registriert seit
    11.07.2012
    Ort
    Bayerbach
    Beiträge
    5.007
    Danke
    126
    Thanked 183 Times in 168 Posts
    Zitat Zitat von Schattenlicht Beitrag anzeigen
    [...]dann sollte das Problem erledigt sein obwohl dieses BIOS vom Juni 2014 stammt und die Sicherheitslücke erst im Oktober 2014 aufgedeckt wurde?
    Kann auch zufällig durch 'ne andere Änderung mitgefixed worden sein (ist nicht unwahrscheinlich, dass eine Quellcodeänderung, die eigentlich etwas Anderes bewirken soll auch solch ein Schlupfloch schließt)
    Oder es ist schlichtweg 'n Zahlendreher im Datum
    Da Pinguine nicht fliegen können, können sie auch nicht abstürzen
    meine Kisten: L380Yoga; L530; T420; X200t; (Ruhestands) Aldi Laptop ; Standrechner mit Intel Q6600 AMD Ryzen7 1800x

  19. #19

    Registriert seit
    19.02.2010
    Beiträge
    498
    Danke
    19
    Thanked 4 Times in 4 Posts
    Zitat Zitat von supertux Beitrag anzeigen
    Oder es ist schlichtweg 'n Zahlendreher im Datum
    Das läßt sich ausschliessen, denn ich kann mich noch gut dran erinnern, wie ich vor nem halben Jahr genau dieses BIOS installiert hatte - sprich: es ist wirklich etliche Monate vor Bekanntwerden der Lücke herausgekommen.

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
CeCon ok1.de ipWeb Campus Shop CaptainNotebook RO Electronic