X1 Carbon BIOS klemmt

[mrehm]

Hi,
bei meinem X1Carbon 1.Gen Typ 3448 sind einige Einstellungsmoeglichkeiten im BIOS nicht ansprechbar. Der Reihe nach:

>Security > Secure Boot > steht auf "disabled", laesst sich nicht aendern
e
>StartUp > Boot >Boot Priority Order dort sind diverse alte nicht mehr gueltige Eintraege aufgefuehrt; wie kann ich diese loeschen?

Die folgenden Eintraege werden bei der Auswahl uebersprungen und lassen sich nicht aendern:
- UeFi/Legacy Boot >Uefi only
- CSM Support >No
- Option Key Display >Enabbled
- Boot Device List F12 >Enabled
- Boot Order Lock >Disabled
>Restart >Load Setup Defaults

Ich habe mir das BIOS nur deshalb mal genauer angeschaut, weil die BootAuswahl per F12 zum Booten mit USB-Stick oft nicht will, unabhaengig vom verwendeten Stick. Eine Regelmaessigkeit kann ich nicht feststellen, mal geht es mal nicht, in letzter Zeit aber immer oefter nicht.

Wie kann ich das Problem beheben?

Martin

 

[morini22]

Da wäre für mich die erste Anlaufstelle Lenovo : Ist das BIOS / EC aktuell ?

Gruss Uwe

P.S.: Scheint wirklich gravierend zu sein,wenn für das erste X1C in 2019 noch BIOS-Fixes veröffentlicht werden : https://pcsupport.lenovo.com/us/en/...inkpad-x1-carbon-type-34xx/downloads/DS030684 ...

 

[mrehm]

BIOS-Version ist 2.78 von 27-09-2017
Das Teil ist fuer meine Ex-Schwaegerin bestimmt; bis auf die Macke mit dem Nicht-Booten-Wollen vom USB-Stick laeuft es ja sonst gut.
Und sie ist nicht der Bastel- und Ausprobiertyp.
Solange das Teil funktioniert, will ich am BIOS nicht rumfummeln

 

[TheGrey]

Beliebt bei seltsamen Fehlern ist es immer, die BIOS defaults zu laden und diese zu speichern. Nach einem Neustart könnte es dann Linderung geben. Schon probiert?

Da ich eine gewissen Abneigung gegen BIOS Updates herauslese noch folgende Anmerkung:

Leider ist es heutzutage so, daß man auch immer öfters Security Fixes für das BIOS bzw. UEFI benötigt, um einen einigermaßen sicheren Computer zu haben. Seit der 2.78 hat sich dazu einiges getan:

<2.85>
UEFI: 2.85 / ECP: 1.07
- [Important] Update includes a security fix.
- [Important] Security fix addresses LEN-27764 ThinkPad Embedded Controller Update
Vulnerability(CVE-2019-6171). Refer to Lenovo's Security Advisory page for
additional information.
(https://support.lenovo.com/us/en/solutions/len-27764)

<2.84>
UEFI: 2.84 / ECP: 1.06
- [Important] Enhancement to address security vulnerability CVE-2018-12126.
(https://cve.mitre.org//cgi-bin//cvename.cgi?name=CVE-2018-12126)
- [Important] Enhancement to address security vulnerability CVE-2018-12127.
(https://cve.mitre.org//cgi-bin//cvename.cgi?name=CVE-2018-12127)
- [Important] Enhancement to address security vulnerability CVE-2018-12130.
(https://cve.mitre.org//cgi-bin//cvename.cgi?name=CVE-2018-12130)

Refer to Lenovo's Security Advisory page for additional information about
LEN-26696 "Microarchitectural Data Sampling (MDS) Side Channel Vulnerabilities"
(https://support.lenovo.com/us/en/product_security/LEN-26696).

- (New) Updated the CPU microcode.

<2.83>
UEFI: 2.83 / ECP: 1.06
- [Important] Update includes a security fix.
- (Fix) Fixed an issue where Windows 10 may fail to startup on the systems
that have less than 8 GB of RAM after installing KB4467691.

<2.82>
UEFI: 2.82 / ECP: 1.06
- [Important] Security fix addresses LEN-22660 TianoCore EDK II BIOS
Vulnerabilities. Refer to Lenovo's Security Advisory page for
additional information.
(https://support.lenovo.com/us/en/solutions/LEN-22660)
- (Fix) Fixed an issue where BIOS silent update might fail with system account.

<2.81>
UEFI: 2.81 / ECP: 1.06
- [Important] Security fix addresses LEN-22133 Speculative Execution Side Channel Variants 4
and 3a (CVE-2018-3639, CVE-2018-3640). Refer to Lenovo's Security Advisory page
for additional information. (https://support.lenovo.com/product_security/home)

<2.80>
UEFI: 2.80 / ECP: 1.06
- [Important] Security fix addresses LEN-19568 Intel Active Management Technology
MEBx Access Control Bypass.
- (Fix) Fixed an issue where network boot might happened at reboot after resume from
suspend by Wake On LAN.

<2.79>
UEFI: 2.79 / ECP: 1.06
- [Important] Enhancement to address CVE-2017-5715.

Was im Einzelnen dahinter steckt und wie schlimm die Lücke ist, kann man über die CVE Nummern rausfinden, wenn man das möchte.

 

[mcb]

Da gibt es irgendwelche Kreuzverbindungen mit UEFI und Secureboot ...

 

[mrehm]

Beliebt bei seltsamen Fehlern ist es immer, die BIOS defaults zu laden und diese zu speichern. Nach einem Neustart könnte es dann Linderung geben. Schon probiert?

Wie im Eingangspost schon geschrieben, kann dieser Menu-Punkt nicht ausgefuehrt werden, er wird uebersprungen. Direktes Abspeichern der defaults mit F9 geht ebenfalls nicht.

Da gibt es irgendwelche Kreuzverbindungen mit UEFI und Secureboot ...

Dieser Verschwoerungstheorie bin ich auch zugeneigt. Zu mehr reicht mein Wissen aber nicht.
Ich habe den Rechner die naechste Zeit nicht zur Hand, bin allerdings weiterhin fuer Tips und Theorien dankbar

 

[mcb]

Da gibt es irgendwelche Kreuzverbindungen mit UEFI und Secureboot ...

Komme grade nicht drauf Speicherschutz o.ä. dann kann der Bootmodus nicht geändert werden...

- - - Beitrag zusammengeführt - - -

Sowas:

https://pcsupport.lenovo.com/de/en/...nkpad-t490s-type-20nx-20ny/solutions/ht509543