Frage zu sicherheitskritischen UEFI Updates

P

PandorasThinkpad

Guest
Wie steht es mit Biossen wegen Sicherheitslücke UEFI? Da da ja bei jeder aktuelleren Version dann kein Rollback mehr zu einer vorigen möglich ist, reicht für das X230 dann das 2.62? Laut dieser Seite hier (Quelle: https://support.lenovo.com/de/de/product_security/uefi_edk2) X230UEFIBiosMindest_1.JPG X230UEFIBiosMindest.JPG ja schon....und aktuell will Lenovo einem da das aktuellste als unbedingt notwendig andrehen...also wie und was nun? Und so es doch was aktuelleres sein muss....kann man dieses für maximal 8.1 gedachte File auch problemlos unter Win10 ausführen? Denn ne CD-R für das per CD zu machen.....habe ich leider nicht mehr übrig...
 
Zuletzt bearbeitet:
Abgekoppelt aus "Kurze Fragen" - Thread, da von allgemeinem Interesse.
 
die UEFI luecke wurde in den x30 serien noch gar nicht gefixt.
und nach einem sicherheitspatch im bios war das schon immer so das man nicht mehr zurueck kann,
egal ob bios oder UEFI.

allerdings wird das nicht explizit erwaehnt ob das security update auch wirklich die UEFI luecke schliesst.

bei meinem T530 bios das aktuell angeboten wird wollen die auch die akkufirmware aktualisieren,
erwaenen aber mit keinem wort um was es wirklich geht.

traurig wenn man als hersteller nicht mal eine doku auf die reihe bekommt .
 
Aus dem Link den du gepostet hast geht hervor, dass die dort beschriebene Lücke in allen BIOS Versionen ab einschließlich 2.62 gefixt ist (sofern mich mein Englisch nicht vollkommen verlassen hat - "Minimum BIOS including fix").

Dein Problem bzgl. des Updates lässt sich auf zwei Arten umgehen.
1) Einen bootfähigen USB-Stick erstellen, die Prozedur ist AFAIK hier im Forum oder im wiki irgendwo beschrieben.
2) Ein neueres Update einspielen, dessen Update-Utility anscheinend Windows 10 unterstützt und eine weitere schwere Sicherheitslücke behebt.
 
Hallo!

Also ich möchte nicht unnötigerweise nun weitere Bios Updates vornehmen....wenn alles läuft wie es soll...und wenn dann gefixt ist was unbedingt zu fixen war...eben darum geht es mir im Endeffekt.....denn dieses Update dann soll als Verbesserung....Fixed security vulnerability (LEN-2015-002 and other fixes) mit sich bringen....Tzz....was "spricht" dagegen nun bei 2.62 zu bleiben und fertig?

Gruß,

PanDoRA
 
Asooo,
das wurde mir aus deinem Post nicht ganz klar.

Die Entscheidung kann man dir schlecht abnehmen, du musst die üblichen Risiken, die ein Firmware Update mit sich bringt, mit den UEFI Neuerungen abwägen. Das wären 5 Sicherheitsupdates und andere kleinere Updates wie
<2.64>
UEFI: 2.64 / ECP: 1.14
- [Important] Added support for Microsoft Windows 10 64bit.
(um was es sich dabei genau handelt konnte ich auf die schnelle nicht rausfinden).
 
Genau das isses ja, die spärlichen Infos dazu..und mein Englisch ist schon gut...aber es gibt da eben wirklich so gut wie nix an brauchbarer Info dazu....nu...habe nun auch mal im englischen Forum einen Beitrag geschaltet...mal sehen...Einschätzungen hier dann allerdings auch weiterhin sehr willkommen sind..

In diesem meinen Fall auf den Punkt gebracht...auf welche Bios Version zu gehen ist dann nun beim X230 zwingend erforderlich und was ist/ wäre dann nur noch ein "nice to have".
 
Zuletzt bearbeitet:
Naja du kannst zu den Sicherheitslücken jeweils die Security Advisory Kennungen googeln (z.B. LEN-8324).
Auf diese Art kannst du die Beschreibungen von Lenovo lesen und ab und an auch (über Umwege) die Blogs/Veröffentlichungen der Leute finden, die die Lücken entdeckt haben.
 
Gut, ja, aber sinnvoll ist es ja irgendwie schon das nun mal zu sammeln...bspw. ich hier nun für das X230....was tut Not...frei nach Weeeeerrrrnnner....und was kann aber muss nicht mehr...eben so...

Ach ja, als Grund...ich hatte bei meiner wahren Odyssee was X230 anbelangt dann zwei Geräte von gewerblichen Anbietern...die hatten sogar was weit vor 2.62 an Bios,...die habe ich dann eben netterweise vor dem Rückversand wegen Nichtgefallen einfach noch eben zumindest auf 2.62 gebracht...und mein aktuelles Gerät aus Privatbesitz hatte eben auch ein Bios noch vor 2.62 drauf...


Als sinnvoll sähe ich also an.....Gerät (Thinkpad) Bios (must be) Bios (can be but no really need) als Tabelle.
 
Zuletzt bearbeitet:
Also....kurz noch hierzu.....da hatte ich dann im Oktober die Version 2.67 (G2ETA7WW) von der Lenovoseite gezogen und gegflasht...keine Probleme damit gehabt und auch keine weiterhin....nun war dann aber diese Version zwischenzeitlich wieder nicht mehr verfügbar gewesen (also auf der Lenovo Seite)...da wollte ich dann wissen ob das wegen einem Bug geschehen sei...da zeigte sich völlige Inkompetenz in Form solcher Nachricht

vielen Dank für Ihre Anfrage.

Wenden Sie sich bitte in diesem Fall an unseren technischen Support, welchen Sie unter 0800 500 46 18 in der Zeit von 08:00 Uhr - 17:00 Uhr erreichen können.

Um Ihnen einen schnellstmöglichen Support leisten zu können, halten Sie bitte die folgenden Angaben bereit.

- Typennummer
- Modellnummer
- Seriennummer

Die Angaben finden Sie auf dem Typenschild, welches sich auf der Unter-/Rückseite Ihres Systems befindet.

Um sicherzustellen, dass Ihr Computer die bestmögliche Leistung liefert, durchsuchen Sie die folgende Webseite, um Informationen, wie z. B. Hilfen zur Fehlerbehebung und Antworten auf häufig gestellte Fragen, zu finden:

http://support.lenovo.com/de/de/globalproductselector?returnurl=contactus&c=1

Oder Sie wenden sich an einen unserer Lenovo Warranty Partner, die Ihnen gerne weiterhelfen.

Kontaktdaten finden Sie unter:
http://shop.lenovo.com/SEUILibrary/...A/Landing_pages/Lenovo_general/dealer-locator

Schon jetzt vielen Dank für Ihre Unterstützung.
Wir wünschen Ihnen eine schöne restliche Woche.

Mit freundlichen Grüßen

Im Chat hier hatte ich es auch kurz thematisiert...BiosX230_II.JPG


Denn Garantie habe ich nicht mehr auf dem Gerät....und das war es dann auch bereits....au weia...der technische Support erklärte sich da also nicht zuständig...da ja keine Garantie mehr auf dem X230 vorhanden.

Habe dann letztlich die jetzt verfügbare mit meiner im Oktober heruntergeladenen Version verglichen...die Hashwerte sind dieselben....weshalb also dann zwischenzeitlich (wohl einige Wochen) nur wieder die 2.66 als aktuellste Version auf der Seite verfügbar war.....da ist niemand kompetente Antwort zu geben in der Lage.
 
Zuletzt bearbeitet:
Außer "Spekulationen" können wir auch nicht mehr an Infos liefern.
 
So ist das halt mit proprtietärem BIOS/UEFI. Man kann ja bei Lenovo eher froh sein, dass sie für so alte Geräte wie das X220/X230 überhaupt noch irgendwelche Updates anbieten - viele andere Hersteller bringen für Geräte älter als 2-3 Jahre gar keine Updates mehr raus.

Langfristig lässt sich das Problem mit den UEFI-Lücken (derzeit noch nicht mit Lücken in der Intel ME) beim X230 imho nur duch einen Umstieg auf coreboot umgehen - da bekommt man auch ein vernünftiges Changelog.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben