X270 [nicht lösbar] Bios - R0IUR41W 1.48 (R0IET70W) 1.18 (R0IHT36W) 01 2023/08/02

[xsid]

Hallo X270ler,

was sind da genau für Änderungen gekommen?

laptops and netbooks :: thinkpad x series laptops :: thinkpad x270 :: 20hm - Lenovo Support DE

pcsupport.lenovo.com

  R0IUR41W     1.48  (R0IET70W)  1.18   (R0IHT36W)    01    2023/08/02

https://download.lenovo.com/pccbbs/mobiles/r0iur41w.txt

Changelog

--------------------------------------------------------------------------------
CHANGES IN THIS RELEASE
 Version 1.48 (UEFI BIOS)(BIOS ID:R0IET*)
         1.18 (ECP)      (EC ID:R0IHT*)
 
[Important updates]
- Updated includes a security fix.
- Updated the Diagnostics module to version 04.30.000.

[New functions or enhancements]
  Nothing.

[Problem fixes]
  Nothing.


--------------------------------------------------------------------------------

Der Changelog sagt mir nichts.

MfG
xsid

 

[TheGrey]

Das steht wie üblich in der README Datei, die man separat bei Lenovo herunterladen kann.

 

[xsid]

Die habe ich gelesen und einen Auszug zuvor zitiert.

 

[TheGrey]

Ja, hast Du 4 Minuten nach meinem Post eingefügt. Was ist Dir nun konkret noch unklar?

 

[xsid]

Die Anfrage hatte ich noch nicht abgeschlossen.

- Updated includes a security fix.
- Updated the Diagnostics module to version 04.30.000.

Weiß dazu jemand mehr?

 

[LZ_]

Du findest hier 9 Möglichkeiten und Wege vorgezeichnet um deine Anliegen mit dem offiziellen Supportresourcen von Lenovo zu besprechen:

laptops and netbooks :: thinkpad x series laptops :: thinkpad x270 :: 20hm - Lenovo Support DE

pcsupport.lenovo.com

 

[TheGrey]

Weiß dazu jemand mehr?

Das zweite ist eindeutig. Diagnose Modus aktualisiert. Und das erste, woher sollen wir das wissen, wenn keine CVE Nummern dabei stehen?

 

[xsid]

Was ist die CVE Nummer?

 

[fakiauso]

Downfall (security vulnerability) - Wikipedia

en.wikipedia.org

Weiß dazu jemand mehr?

Lenovo selber?

 

[xsid]

Lenovo selber?

Vermutlich gibt es dort keine Antwort, oder eine blablabla Antwort.

Woher bekomme ich die CVE Nummer?

 

[fakiauso]

Vermutlich gibt es dort keine Antwort, oder eine blablabla Antwort.

Versuche es doch einfach.

Woher bekomme ich die CVE Nummer?

Die steht zumindest für die imho mit diesem Patch geschlossene Lücke durch Downfall sogar im Wikipedia-Link. Soweit ich das überschaue, ist das einer der letzten größeren Bugs, die bekannt geworden sind. Wer sich wirklich dafür interessiert, für den gibt es ganz sicher auch bei Intel, MS usw. Mailing-Listen, die man durchackern kann.

OT. Die Frage "Weiß dazu jemand mehr?" kann eine Phrase und nur rhetorisch gemeint sein und suggeriert unter Umständen, dass:

a) eigentlich kein echtes Interesse besteht oder
b) im Geschäftlichen der Fragesteller den Aufwand scheut und diesen damit "delegiert".

Grundsätzlich gehe ich davon aus, dass die Wenigstens hier im Forum einen derart tiefen Einblick in die Praktiken von Lenovo haben und deshalb aus dem Lameng wissen, was dieses Update beinhaltet. Meinerseits ist das letztendlich auch nur eine Annahme wegen des Fakts, dass besagte Lücke halt eine der aktuellen und gefährlicheren ist, die auch die Architektur des X270 betrifft und doch ein relativ zügiges Fixen erfordert.

 

[TheGrey]

Vermutlich gibt es dort keine Antwort, oder eine blablabla Antwort.

Woher bekomme ich die CVE Nummer?

Von Lenovo! Niemand außerhalb der BIOS Abteilung sowie angeschlossener Lenovo Abteilungen wird einen Einblick in den BIOS Inhalt haben, wenn im readme keine Angabe enthalten ist.