X2xx/s (X200/s-260) X220 BIOS update ja oder nein?

Hallo!
kann ich denn beim X220 einfach über das Lenovo update tool das Update runterladen und installieren?

Kurze Antwort: Ja!
Also das letzte BIOS, was über das Lenovo Update Tools drauf gekommen ist, war die 1.42 (und dann auch noch unerwünscht). Seitdem ich den 1.43 Mod drauf habe, kommt das Lenovo Update Tool nicht noch mal in die Nähe von meinem Kleinen.
Wenn also Lenovo nichts verändert hat, klappt das Update auch. Da es ja anscheinend nicht wie erwartet funktioniert: manuell bei Lenovo runterladen und per Hand flashen ...
Abei mir heißt es da aber nur: "... never touch a running system ..." - es ist mir zu heikel, da herumzubasteln, wenn man es nicht wirklich braucht. Schneller wird die Kiste so nicht und an der Stabilität gab es in meinen Augen schon vorher nichts zu meckern. Warum dann das Upgrade?
 
Das Update beim X220 ist halt sinnvoll - machste noch das Mod Bios drauf schon holste das maximalste aus der Kiste raus
 
Das Update beim X220 ist halt sinnvoll - machste noch das Mod Bios drauf schon holste das maximalste aus der Kiste raus
Das mit dem Mod-BIOS würde ich sofort unterschreiben, allerdings fragte der Thread-Starter wohl nach dem originalen BIOS und da muss ich ehrlich zugeben, sehe ich keinen wirklichen Sinn.
Okay, ein paar "Sicherheitslücken" sind im neuen BIOS gepatcht, allerdings ist das gesamte ME-Geraffel nicht ganz sauber und kann vom Nutzer nicht vernünftig deaktiviert werden. Daher macht das Updaten keinen wirklichen Sinn (wobei ich mich wirklich nur auf das Original-BIOS beziehe)...
Wenn man natürlich das letzte Quentchen Performance aus der kleinen Kiste holen will und/oder noch fremde Hardware verbaut (wie z.B. 'ne 7260 ac gegen die lahmarschige Centrino 6205), der muss zwangsweise auf das Mod-BIOS flashen. Das ist aber ein ganz anderer Hintergrund...
 
nach euren Aussagen bin ich zu dem Schluss gekommen, das ich kein Update des BIOS mache, da mir sowohl die Leistung ausreicht als auch die Unsicherheit zu groß erscheint, das was schiefgeht.
 
Das Mod Bios wird erst in Verbindung mit leistungsstärkerer Hardware richtig interessant. Gerade die dann mögliche WLAN-Anbindung mit einer Intel AC 7260 ist ein enormer Vorteil. Die Verdoppelung der Datenrate von 150 auf 300 mbit/s im 2,4 GHz-WLAN wie auch die Fähigkeit auf 650 mbit/s im 5 GHz-WLAN hochzukommen sind sehr gute Gründe für die AC 7260. Nur geht das eben nicht ohne Mod Bios. Auch wird eine RAM-Taktung >1333 MHz erkannt und der GPU zur Verfügung gestellt. Zudem wirst du nach dem Aufspielen des Mod Bios dein Bios nicht wiedererkennen. Es nimmt enorm an Umfang zu. Ich habe fünf X220 und ein T520 mit dem Mod Bios im Einsatz gehabt. Letzteres (T520) habe ich noch im Einsatz. Meine Frau wundert sich nur über den recht schnellen Seitenaufbau meiner Kiste, während ihr nicht modifiziertes T420 spürbar um einiges langsamer beim Seitenaufbau ist. Probleme mit gemoddeten T/Xx20-Geräten hatte ich bisher nicht.
 
Natürlich ist das BIOS-Update sinnvoll. Die Lücke ermöglicht beliebige Codeausführung und Direktzugriff auf die Hardware. Gerade bei UEFI.

Meine beiden Kandidaten (X220 und X220 Tablet) laufen astrein damit.
 
als auch die Unsicherheit zu groß erscheint, das was schiefgeht.
Hier werden täglich alle möglichen Geräte geflasht. Per Script, per Hand, querbeet durch die ganze Lenovo Palette. Es gibt dort keine Probleme und ich hab in den letzten Jahren nie auch nur ein einziges Gerät in den Händen gehalten, welches beim normalen Flashen mit dem originalen Lenovo BIOS Probleme gemacht hätte.

Es ist nur ein BIOS Update. Sonst nichts. Lass dich nicht verrückt machen! Einfach installieren, fertig.

Die Argumentation, die Sicherheitslücken im BIOS nicht zu beheben, weil in einer anderen Komponente möglicherweise auch Lücken stecken, ist Unsinn. Da sind Lücken drin, es gibt einen Fix, also spielt man diesen ein. Punkt.
 
Für das Mod. Bios braucht auch erstmal das originale :)
Bringt das Mod-BIOS doch mit, braucht man sich nicht drum zu kümmern...
Natürlich ist das BIOS-Update sinnvoll. Die Lücke ermöglicht beliebige Codeausführung und Direktzugriff auf die Hardware. Gerade bei UEFI.
Die Argumentation, die Sicherheitslücken im BIOS nicht zu beheben, weil in einer anderen Komponente möglicherweise auch Lücken stecken, ist Unsinn. Da sind Lücken drin, es gibt einen Fix, also spielt man diesen ein. Punkt.
Ja, sicher. Und was nützt dir das (als Privatanwender)? Du betreibst da drauf kaum Hochsicherheits-Anwendungen oder hast hochsensible, personenbezogene Daten drauf, ansonsten wären eure tollen IPS-Displays alle Schrapel, weil der Nachbar von 3 Reihen weiter neben euer Display perfekt lesen kann! Darüber sollte man vielleicht zuerst mal nachdenken!

Du brauchst an der Haustür mit Schloß nicht noch zwei zusätzliche Riegel anbringen, wenn direkt daneben das bodenhohe Schiebefenster von'ner Terasse offensteht!

Ich sehe es von der Seite: Stabilitätsverbesserungen bringt das BIOS keine, schneller wird die Kiste auch nicht und um Sicherheit brauchst Du dir bei Windumm keine Sorgen zu machen! Wenn Du die Kiste sicher haben willst, musst du an einer ganz anderen Stelle anfangen: du brauchst eine in Hardware verschlüsselnde Platte, eine komplett deaktivierte ME, einen sichtwinkeleingeschränkten Monitor sowie ein sicheres Betriebssystem (z.B. Linux) mit entsprechendem Berechtigungskonzept (keine Admin-Rechte, Arbeiten als Anwender, kein "sudo" aufrufbar)!
 
wie gesagt, ich mache da erstmal nix. das Lenovo-tool für Updates hat das BIOS-update gar nicht vorgeschlagen, von der Seite müsste ich also über den Link zum EOS gehen, vermute ich.
und zur Sicherheit allgemein: der erste und wichtigste Faktor ist doch brain.exe ;) also der gesunde Menschenverstand. ich nutze seit fast 20 Jahren Internet (gibts das so lange schon?) und hatte bis heute noch nie irgendein Sicherheitsproblem.
Linux ist vielleicht das sicherere OS ggenüber Windows, aber es ist leider so, das es eben nicht alle Funktionalitäten mitbringt oder Programme, die ich brauche oder nutzen möchte. ich habe das mehrfach getestet und bin immer wieder zu Windows zurück.
 
wie gesagt, ich mache da erstmal nix. das Lenovo-tool für Updates hat das BIOS-update gar nicht vorgeschlagen, von der Seite müsste ich also über den Link zum EOS gehen, vermute ich.
Vergiss System Update! Erstens wird die generation T420/X220 kaum noch unterstützt und zweitens funktioniert TVSU auch nicht (immer) anständig.
Drittens werden ThinkPad-Modelle, die auf den EOL-Seiten gelandet sind, von Lenovo weder via System Update noch sonstwie weiter unterstützt.

Außerdem ist ein Update via bootable CD/USB-Stick immer noch die sicherste Variante.

Tipp:
Wir habe ein eigenes Wiki (siehe graue Menüleiste oben). Dort wiederum findet man auf den Seiten zu den einzelnen ThinkPad-Modellen die Links zu den Treibern (auch auf den EOL-Seiten).
Auf der "Link-Seite" (Wiki Startseite ganz unten rechts verlinkt) findest Du ebenfalls einen Link ins EOL-Portal von Lenovo.

Man muss also nur ein wenig auf den bekannten Seiten die Augen aufhalten...
 
Zuletzt bearbeitet:
und zur Sicherheit allgemein: der erste und wichtigste Faktor ist doch brain.exe ;) also der gesunde Menschenverstand. ich nutze seit fast 20 Jahren Internet (gibts das so lange schon?) und hatte bis heute noch nie irgendein Sicherheitsproblem.

Woher willst Du wissen, ob Du noch nie ein Sicherheitsproblem hattest? Evtl. sind Deine Daten längst abgeflossen.
 
jeder, der mit EC oder Visa zahlt, oder der einen account hat bei Amazon, Google oder sonst wo, hat doch schon längst seine Daten ins weltweite Netz gegeben.
ich denke, ich hatte noch kein Sicherheitsproblem, einfach weil ich auch seit 20 Jahren oder mehr mit EC und Visa zahle etc. und bisher noch nie irgendein Problem auf meinem Konto aufgetaucht ist. Ebenfalls seit 18 J. Direktbanking via Internet, dito absolut problemfrei.

Letztendlich kann doch niemand, der mit einem Rechner ins Internet geht, eine 100%-ige Sicherheit haben. die gibts nur, wenn man absolut analog und offline lebt.

- - - Beitrag zusammengeführt - - -

...Tipp:
Wir habe ein eigenes Wiki (siehe graue Menüleiste oben). Dort wiederum findet man auf den Seiten zu den einzelnen ThinkPad-Modellen die Links zu den Treibern (auch auf den EOL-Seiten).
Auf der "Link-Seite" (Wiki Startseite ganz unten rechts verlinkt) findest Du ebenfalls einen Link ins EOL-Portal von Lenovo.

Man muss also nur ein wenig auf den bekannten Seiten die Augen aufhalten...
daran habe ich gestern gar nicht gedacht, die wiki-Seiten kenne ich, aber eben nicht tiefgreifend. wenn ich da dann suche, wird ein bios-tool nur angeboten bis windows 8, ich habe aber Windows 10 laufen. da scheint es nix zu geben, oder ich bin zu unfähig zum Finden.
 
@joe_sixpack:

Was nützt mir eine vollverschlüsselte Festplatte wenn über SMM angegriffen wird, die Infektion kommt lokal unter Windows zustande. Zudem, ich mach immer alle Fenster zu. ;)
Das Update macht eines, die Kiste etwas sicherer. Bei Drive-by-infektionen könnt ihr euch "brain.exe" sparen.

Zudem ist die 20er Serie noch nicht End-Of-Life, steht aber im Frühjahr davor. Alle Updates, Treiber und Patches bekomme ich noch auf der regulären Downloadseite.

Als Admin rollts mir in diesem Thread die Zehennägel hoch.
 
Als Admin rollts mir in diesem Thread die Zehennägel hoch.

Soll ich Dir beim Runterbiegen helfen?

Ich habe mich bisher auch noch nie mit Sicherheitsproblemen herumschlagen müssen, weil ich halt an der Basis anfange. Und da zweifle ich halt an der Sinnhaftigkeit, ein BIOS zu updaten, wenn die gesamte ME offen wie ein Scheunentor ist. Vielleicht sehe ich das etwas zu überspitzt, aber an der Stelle sollte man vielleicht das erst Mal nachdenken.
Ich bin nicht gegen das Schließen von Sicherheitslücken, eher im Gegenteil. Doch die größte Sicherheitslücke ist zu 95% der "Fehler 40 / brain.exe". Wenn du z.B. die ME kompromittierst (was nicht gerade unmöglich ist), sieht kein Virenscanner, was passiert, weil du komplett unter dem Radar bist. Daher sehe ich das Risiko der BIOS-Lücken geringer als das der ME.
Ich muss aber zugeben, dass ich mich nicht allzu tief in die behobenen Fehler im BIOS eingelesen habe, aber nach meinem Wissen muss man dafür direkten Zugriff auf die Maschine haben (physikalisch dran sein, nicht per Netzwerk). Die ME-Sch**** kannst du per Netz von überall her "verbocken", da mache ich mir mehr Sorgen.
Das ist wie zu Hause: Ich arbeite viel mit Windows im Netz - vor allem Windows 7 und auch XP. Kein Virenscanner, fast keine installierten Service-Patches...
Aber wovor soll ich Angst haben: Um bei mir was zu zu verbocken, musst du schon 'ne Menge Hirnschalz investieren:eek:
Win läuft bei mir nur in'ner VM (VMware ESXi Server) ohne Austauschverzeichnisse komplett im RAM. Basis-System ist ein Gentoo Stage 3 (direkt auf meine Maschine compiliert) und du hast zwei Firewalls davor. 1 primitive Router-Firewall mit NAT & PAT und dahinter lauert die zweite, welche Firewall Sicherheitsstufe 2 macht (es ist alles verboten bis auf das , was ich explizit erlaube) & Stufe 3 (dpi: deep packet inspection). Ich sage nicht, dass man an das Basis-System nicht herankommt, aber es dürfte recht schwierig werden.
 
Was ME betrifft: Wird mal zeit das libreboot und coreboot aus den Pötten kommt und ich den ganzen properitären Code aus dem EFI meiner Denkbretter entfernen kann :>
Nettes Setup. Machst du DPI-SSL?
Du kannst auch nich erwarten das jeder so fette Setups privat fahren wie wir Informatiker, die meisten haben halt Windows 7/10, ne banale Plasterouter-NAT und die löchrige Windows-Firewall.
ESXi setze ich nicht mehr ein, für meine Bedürfnise zu unflexibel (VT-d, iommu), beruflich ging Replication schon in die Hose und bei zwei unabhängigen Maschinen wurde der Storagepool kaputtgeschrieben (kein H/W Fehler). Hier hab ich KVM/QEMU-Produktivsetup und ein XEN-Testsetup, Hyper-V hab ich auch zum Spielen noch werkeln. Festgebissen an Arch und OpenBSD.
LEDE im Plasterouter, zusätzlich pfSense für Legacykisten mit pessimistischem Setup.
Hab genug Enterprisehardware zuhause rumfliegen. :>
 
Ich habe mich bisher auch noch nie mit Sicherheitsproblemen herumschlagen müssen, weil ich halt an der Basis anfange. Und da zweifle ich halt an der Sinnhaftigkeit, ein BIOS zu updaten, wenn die gesamte ME offen wie ein Scheunentor ist. Vielleicht sehe ich das etwas zu überspitzt, aber an der Stelle sollte man vielleicht das erst Mal nachdenken.

Ich les von dir ständig nur ME, ME, ME. Lenovo liefert auch fürs X220 ein ME Firmware-Update. Die bekannten Fehler werden damit behoben. Dass die ME noch da ist und eine "black box" darstellt, ist bekannt. Diese zu hacken dürfte aber deutlich umständlicher sein, als bestehende, bekannte Lücken im BIOS auszunutzen. Und meines Wissens gibt es fürs ME bisher keine Möglichkeit für remote Exploits. Auch dafür musst du mindestens erst einmal im lokalen Netz sein.

Natürlich ist der Privatanwender normalerweise bei sowas nicht das Ziel. Da gehts ums Prinzip. Es ist eine Lücke drin, es gibt einen Fix, also wird dieser eingespielt. Diskutiert man gar nicht drüber, macht man einfach.
Du hast auch ein Schloß an der Eingangstür, obwohl man einfach eine Scheibe einwerfen könnte und dann auch reinkommt, um mal bei deinem Vergleich zu bleiben.

Ich sage nicht, dass man an das Basis-System nicht herankommt, aber es dürfte recht schwierig werden.
Und wer hackt tatsächlich den Normalnutzer mit "Plasterouter"? Niemand. Da geht keiner los und hackt sich in solche Kisten, um sich im Heimnetz von irgendwelchen Leuten umzuschauen. Wozu? Da gibts nichts zu sehen, nichts zu holen. Das ist kein Ziel.

Die Normalnutzer überzeugt man, dass sie Schadsoftware runterladen und ausführen und dabei alle Sicherheitsfunktionen des Systems freiwillig umgehen. Funktionierte in den letzten Jahren leider wunderbar, funktioniert auf Windows und Mac und falls Linux jemals unter Normalanwendern irgendeine relevante Nummer werden sollte, wird es da auch funktionieren. Schließlich muss der Nutzer irgendwo Möglichkeiten zur Administration haben. Es ist nun einmal sein PC und er möchte Programme installieren.


- - - Beitrag zusammengeführt - - -

so, update: ich habe mir das 1.39 hier geholt https://download.lenovo.com/lenovo/content/ddfm/X220.html und obwohl da was steht von wegen Windows 8, hat es ratzfatz funktioniert. nun würde ich doch gern auf die 1.43 mod gehen, aber wo bekomme ich die? hättet ihr mal nen link für mich? merci :)

Ich versteh jetzt nicht ganz, wieso du nun flasht, aber wieder eine uralte Version von 2013 nimmst!?

https://pcsupport.lenovo.com/de/de/...LAPTOPS/THINKPAD-X220/4289/downloads/DS018805

Da findet sich die aktuellste Version 1.43. Und falls du wirklich ein Mod-BIOS nehmen willst (erst nicht mal das offizielle Update wollen und jetzt gleich modden?), muss vorher eh das offizielle 1.43 installiert werden.
Und wo du grad fleißig dabei bist und wir das Thema grad hatten: Das ME Firmware-Update sollte auch auf jeden Fall drauf.

https://pcsupport.lenovo.com/de/de/...LAPTOPS/THINKPAD-X220/4289/downloads/DS014884
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben