X2xx/s (X200/s-260) X220 BIOS update ja oder nein?

ich habe gestern auf 1.43 aktualisiert und anschließend einen 1.43 mod BIOS eingespielt, es läuft alles. Somit sollte nun das aktuellste BIOS im X220 sein, so weit ich das weiß (ist von Oktober 2016)
das ME-firmware läuft lt. Lenovo nicht unterstützend für Windows 10. ich konnte die Datei aber ausführen ohne Fehlermeldungen.
 
jup. gibts spezielle Einstellungen, die ich berücksichtigen sollte?
 
jup. gibts spezielle Einstellungen, die ich berücksichtigen sollte?

Hm - im Allgemeinen nur: einmal Reset to default und dann die User-Einstellungen noch einmal durchführen (Empfehlung, kein "Muss"), ansonsten: stell nicht an Funktionen/Werten herum, wenn du nicht weißt, wofür sie sind:eek:

- - - Beitrag zusammengeführt - - -

Was ME betrifft: Wird mal zeit das libreboot und coreboot aus den Pötten kommt und ich den ganzen properitären Code aus dem EFI meiner Denkbretter entfernen kann :>

Das bringt nicht so viel, es sei denn, du kennst jemanden, der dir die komplette Firmware der ME von deiner persönlichen Hardware disassemblieren/dekompilieren kann und dann auch noch weiß, was wo in der Kiste passiert. Da kannst Du 'ne Menge Code entfernen, aber das ist schon ein paar Hausnummern über meinem derzeitigen Wissenshorizont...
Du darfst hier nicht vergessen - ME ist mehr als ein erweitertes BIOS! Das ist schon ein Mini-OS, bevor das Nutzer-OS (Windumm, Linux) überhaupt läuft und es hat fast vollständigen Hardware-Zugriff auf den untersten Ebenen! Was in der ME passiert, davon sieht das Nutzer-OS nichts und kann auch darauf keinen Einfluss nehmen?! Das ist, was mir Angst macht!!!
Da läuft ein System unter meinem System und ich weiß weder,was es im Einzelnen macht noch habe ich darauf Einfluss?! Und dann soll noch einer sagen, ich leide unter Verfolgungswahn...
Nettes Setup. Machst du DPI-SSL?
Ja - und lebe mit der Meckermeldung von jeder Seite, dass das Zertifikat nicht mit dem Herausgeber der Seite übereinstimmt. Da habe ich noch keine Lösung...
Du kannst auch nich erwarten das jeder so fette Setups privat fahren wie wir Informatiker, die meisten haben halt Windows 7/10, ne banale Plasterouter-NAT und die löchrige Windows-Firewall.
Gegen die billigen Plaste-Router habe ich nichts, solange die Firmware keine allzu großen Löcher/Designfehler enthält. Im Allgemeinen reicht der Schutz schon für eine grundlegende Sicherheit von außen nach innen.
Die Windows-Firewall verdient in meinen Augen die Bezeichnung nicht - das ist eine Katastrophe:mad:
War halt da und damit baue ich mir meine Images zum Spielen und für'n Honeypot. Laufen tut es dann zumeist in 'nem VMware-Player. Von den schicken zusätzlichen Funktionen nutze ich nichts - es war halt nur die "Beschaffungsfrage" für eine einigermaßen zuverlässige VM-Lösung und die Lizenz "war halt über":thumbsup:
LEDE im Plasterouter, zusätzlich pfSense für Legacykisten mit pessimistischem Setup.
Hab genug Enterprisehardware zuhause rumfliegen. :>

LEDE geht bei mir aus Hardware-Gründen nicht (AVM Fritz 7490)
Enterprise-Hardware gibt es bei mir nicht, sowas kann ich mir nicht leisten:zornig:
Aber nichts geht über einen vernünftigen PC: Server-Blade (2 HE) mit 4 x Xeon E5-1650 mit je 64 GB RAM und 2 nvidia 970 GTX im SLI-Verbund. Kann man zwar nicht direkt mit Spielen (mangels Grafik-Anschluss), aber für Audio- & Video-Bearbeitung hast du 'ne gewisse "Basis"-Rechenleistung...
Die Hardware ist zwar inzwischen rein technisch überholt, aber funktioniert und ist auf Langlebigkeit ausgelegt. Eben nichts "mit der heißen Nadel gestrickt", so dass nach 3 Jahren die Hälfte der Elkos wg. zu hoher Temperaturen nicht mehr lebt oder die CPU-Spannungsregler "wegbrennen", weil man mal 3 Tage Volllast von'ner CPU fordert (prime95 Stabilitätstest)
Notfalls kann man auch in'ner VM spielen und den Rest (Video/Sound sowie die Nutzereingaben) übers Netzwerk "schieben":cool:
 
Zuletzt bearbeitet:
Das bringt nicht so viel, es sei denn, du kennst jemanden, der dir die komplette Firmware der ME von deiner persönlichen Hardware disassemblieren/dekompilieren kann und dann auch noch weiß, was wo in der Kiste passiert. Da kannst Du 'ne Menge Code entfernen, aber das ist schon ein paar Hausnummern über meinem derzeitigen Wissenshorizont...
Du darfst hier nicht vergessen - ME ist mehr als ein erweitertes BIOS! Das ist schon ein Mini-OS, bevor das Nutzer-OS (Windumm, Linux) überhaupt läuft und es hat fast vollständigen Hardware-Zugriff auf den untersten Ebenen! Was in der ME passiert, davon sieht das Nutzer-OS nichts und kann auch darauf keinen Einfluss nehmen?! Das ist, was mir Angst macht!!!
Da läuft ein System unter meinem System und ich weiß weder,was es im Einzelnen macht noch habe ich darauf Einfluss?! Und dann soll noch einer sagen, ich leide unter Verfolgungswahn...

das macht das me_cleaner tool vollautomatisch für dich:

https://github.com/corna/me_cleaner


hier gibt es eine übersicht bei welchen ME versionen es momentan funktioniert:

https://github.com/corna/me_cleaner/wiki/me_cleaner-status


bei meinem X220 funktioniert es einwandfrei.

gute anleitung für eine coreboot installation:

https://karlcordes.com/coreboot-x220/


muss aber noch um das hier unter "NOTE: 2017-06-15" stehende ergänzt werden, da die git submodules nicht richtig gezogen werden:

https://tylercipriani.com/blog/2016/11/13/coreboot-on-the-thinkpad-x220-with-a-raspberry-pi/


falls du das propritäre VGA binary noch brauchst (manche linux installer wollen sonst nicht) hilft dir folgendes weiter:
https://nroach44.id.au/index.php/2016/12/11/thinkpad-x220-coreboot-and-me-removal/
 
das macht das me_cleaner tool vollautomatisch für dich:

https://github.com/corna/me_cleaner
Okay - schon mal eine Hürde weniger.

bei meinem X220 funktioniert es einwandfrei.

Das macht Hoffnung - klappt das auch mit'm MOD-BIOS? Mir geht es ja speziell darum, dass meine Extra-Hardware (Intel 7260ac an Stelle der ziemlich "tauben" Centrino 6205) danach noch funktioniert. Prinzipiell sollte es ja gehen, da BIOS & ME zwei verschiedene Dinge sind ?!

gute anleitung für eine coreboot installation:

https://karlcordes.com/coreboot-x220/


muss aber noch um das hier unter "NOTE: 2017-06-15" stehende ergänzt werden, da die git submodules nicht richtig gezogen werden:

https://tylercipriani.com/blog/2016/11/13/coreboot-on-the-thinkpad-x220-with-a-raspberry-pi/


falls du das propritäre VGA binary noch brauchst (manche linux installer wollen sonst nicht) hilft dir folgendes weiter:

https://nroach44.id.au/index.php/2016/12/11/thinkpad-x220-coreboot-and-me-removal/

Okay, habe ich mir angesehen und als für mich unter "wenn ich mir mal viel Mut angetrunken habe" abgelegt. Solche Basteleien umgehe ich aus Erfahrung lieber.
Mir fehlt der Pi3 - könnte einen kaufen, aber dann liegt der danach nur noch herum. Wobei das eigentlich auch mit'm 2er Pi gehen müsste? Vielleicht probiere ich die Software-Installation mal am Wochenende. Ich habe einen Pi 2 als Buch-Server im Einsatz, der zweite Pi (auch ein 2er) liegt samt Gehäuse nur herum, da ich keine sinnvolle Verwendung dafür habe. Daher scheue ich mich da ein wenig, für so kurzfristige Verwendung noch einen Pi 3 zu kaufen...
Dazu kommt das manuelle Umflashen des Chips - bei sowas habe ich immer Glück und bin danach im Besitz eines schicken Briefbeschwerers von Lenovo. Das kann ich mir nicht leisten, ich brauche die kleine Kiste täglich. Wenn ich 'nen zweiten X220 hätte, würde ich es versuchen, aber so nicht...
Vielleicht versuche ich mal, vorher noch so'n Chip in "neu/leer" aufzutreiben. Eigentlich sollte der sich ja auch offline (ohne den ausgeschalteten Laptop dran) flashen lassen. Wenn das geht, wäre ich schon mal etwas ruhiger. Dann könnte ich mir einmal das Original-Bios einmal "in Hardware" wegräumen und wenn der aufgelötete Chip 'n Abgang macht, könnte ich notfalls tauschen (wobei ich sehr ungern SMD löte).
 
Zuletzt bearbeitet:
moinsen,

ich hole das 'Thema nochmal rauf, da es ja inzwischen wg. Spectre und Meltdown neuere Bios-versionen gibt.
aktuell ist es die 1.46 https://pcsupport.lenovo.com/us/de/...laptops/thinkpad-x220/4289/downloads/ds018805
bei mir ist die 1.43 Mod drauf.

da meine Kiste mit Linux läuft, könnte ich das Update sowieso nicht mal eben so installieren. Ich frage mich aber, ob das unter Linux überhaupt Sinn macht, weil eben da im Kernel viele Lücken gegen Spectre und Meltdown geschlossen sind.
 
Hallo Volvo-Berti,

Du irrst dich.

8duj31us.iso

BIOS Update (Bootable CD) for Windows 8 (32-bit, 64-bit), 7 (32-bit, 64-bit), Vista (32-bit, 64-bit), XP - ThinkPad

Software name BIOS Update CD
(ISO image file for bootable CD)

Support models ThinkPad X220, X220i, X220 Tablet, X220i Tablet

Operating Systems Microsoft Windows 8 32-bit, 64-bit
Microsoft Windows 7 32-bit, 64-bit
Microsoft Windows Vista 32bit, 64bit
Microsoft Windows XP Professional SP3

Refer to marketing materials to find out what computer models
support which Operating Systems.

Version 1.46

Das kannst Du mal so eben, auch mit Linux machen.

MfG

xsid
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben