T14*/T15* Thinkpad T14 AMD - BIOS bootloop after secureboot selfsigned key enrollment

E

esl_00

New member
Registriert
21 Okt. 2020
Beiträge
5
Hallo,

wie im Betreff beschrieben habe ich soeben auf einem neuen Thinkpad T14 AMD mit installiertem Linux meine selbst signierten Keys, mithilfe von dem Linux tool - Keytool.efi, fuer Secure Boot ins BIOS geladen. Anschliessend neu gebootet und seit dem bootet das Bios mit der Meldung "veraendeung festgestellt, starte neu" oder so aehnlich immer wieder von neuem. Komme seither nicht mehr in Bios Menu, kann OS nicht starten, also praktisch nichts machen.

Disconnect der Bios Batterie als reperatur Versuch half nicht. Die Keys lagen als db.esl kek.esl und pk.auth vor und funktionierten auf meinem T440s problemlos. Bios Version 1.05

Wie es dazu kommt weis ich nicht, hinterlasse die Info jedoch als Hinweis fuer Lenovo und Warnung fuer andere, die selfsigned Key installation erstmal in die Zukunft zu verschieben in der womoeglich ein Bios Update dazu vorliegt.
 
Es gibt schon 2 neuere BIOs Versionen, 1.09 und 1.25, also zumindest für mein T14 AMD - müssten ja dann alle bekommen oder ?
 
Ja, hab ich bemerkt. Laesst sich nun leider nicht mehr installieren. Das 1.09 hab ich mir nicht durchgelesen, aber beim 1.25 Bios ist kein Fix fuer den beschrieben Fehler enthalten.
 
kannst du das gerät nun gar nicht nutzen? du hast gesagt du hast die bios battery abgezogen, dabei aber auch den akku?
 
Büroklammer musste ich bei meinem T14 AMD auch schon hinten in die dafür vorgesehene Öffnung drücken.
Aber hast du sicher schon?
 
KNARZ schrieb:
kannst du das gerät nun gar nicht nutzen? du hast gesagt du hast die bios battery abgezogen, dabei aber auch den akku?
Zum Vergrößern anklicken....

Ja. Ich hab die Bios batterie und akku vom MB getrennt und anschliessend den Powerknopf 10sec gehalten. Das es den fluechtigen Teil des Bios geloescht hat konnte man nach den anschliessenden Neuboot erkennen, da kam dann die checksum Pruefung. Leider, oder eigendlich zum Glueck fuer alle thinkpad Nutzer verbleiben die wesentlichen Einstellung zB. secureboot keys & Einstellungen im permanenten Speicher.

- - - Beitrag zusammengeführt - - -

Gladi4 schrieb:
Büroklammer musste ich bei meinem T14 AMD auch schon hinten in die dafür vorgesehene Öffnung drücken.
Aber hast du sicher schon?
Zum Vergrößern anklicken....
Damit meinst du den Sim Karten Slot? Die muss man ja entfernen sonnst kommt man auch nicht ans Mainboard ran.
 
Ich meinte die Notrücksetzöffnung im Handbuch Seite 9
Aber wie ich gesehen habe, macht die denke ich auch nichts anderes als
die Stromversorgung vorübergehend zu unterbrechen.
 
Also ist dein Gerät aktuell ein Briefbeschwärer, richtig?
Hm das ist echt mal sehr ärgerlich aber definitiv lösbar (im Zweifel mit externem Programmer) aber du solltest da wohl eher über den Service gehen.
 
KNARZ schrieb:
Also ist dein Gerät aktuell ein Briefbeschwärer, richtig?
Hm das ist echt mal sehr ärgerlich aber definitiv lösbar (im Zweifel mit externem Programmer) aber du solltest da wohl eher über den Service gehen.
Zum Vergrößern anklicken....

Ja leider. Ich hab vor das ueber den Support zu regeln (*seuftz), aber wenn es eine Anleitung gibt um ein T14 zu flashen wuerde ich es vielleicht ausprobieren. Ich hab mal einen Router von 2011 mit OpenWrt ueber serial geflasht aber als erfahren kann ich mich nicht bezeichnen.
 
Ich hoffe du hast eine Vorortgarantie?
Bei einem Arzt den ich kenne lief der T495 nach einem misslungenen Bios Update nicht mehr (vom Windows aus)
Das erste das der Support vorschlug am Telefon war das mit der Notrücksetzöffnung.
Half aber gar nichts mehr.
Am nächsten Tag kam ein Techniker und tauschte das Board aus.
Ich hoffe das es bei dir auch so unkompliziert abläuft.
 
esl_00 schrieb:
Ja leider. Ich hab vor das ueber den Support zu regeln (*seuftz), aber wenn es eine Anleitung gibt um ein T14 zu flashen wuerde ich es vielleicht ausprobieren. Ich hab mal einen Router von 2011 mit OpenWrt ueber serial geflasht aber als erfahren kann ich mich nicht bezeichnen.
Zum Vergrößern anklicken....

Na wenn dun noch Garantie hast mache einen Fall auf: "Fehlerbeschreibung" geht nicht mehr an, habe nichts gemacht ...
 
Viel "Glück" dabei das über den Support zu regeln - theoretisch läuft das soweit ich weiß nicht unter Garantie & ein Mainboardtausch ist teuer. Solche Aktionen am Bios rumzufummeln sind halt immer mit der Gefahr verbunden das ganze zu bricken.
 
Im Grunde musst du "nur" NVData in SPI flash löschen. Wenn du irgendwie in die EFI Shell kommen würdest (aber aktuell ja leider gar nicht) würde auch ein dmpstore -d all oder so ähnlich reichen.
Wenn du ein SPI flasher und Clip hast kannste das quasi noch selbst beheben.
 
Da ist 3 Jahre Vorort Service drauf, sollte also kein Problem darstellen. Die Tipps zur Fehlerangabe nehm ich mir zu Herzen.

SPI/RaspberryPi hab ich hier liegen, nur eine Klammer muss ich mir mal besorgen fuer all die Situationen in denen ich gerne eine gehabt haette.. Aber solange ich noch VOS Garantie in Anspruch nehmen kann bevorzuge ich den Weg.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben