Hallo Forum,
ich bin schon seit längerem beruflich und familiär ziemlich eingespannt und konnte deshalb die Diskussionen über Spectre, Meltdown, ZombieLoad und Co. nur am Rande verfolgen. Da ich die kommenden Feiertage nutzen wollte, um endlich auch auf meinem T420 (mit dem i5-2520M) von Windows 7 auf Debian umzusatteln stellt sich mir nun die Frage, ob ich aus Sicherheitsgründen nicht auch gleich das ThinkPad gegen etwas neueres tauschen sollte.
Das aktuellste BIOS für das T420 trägt die Versionsnummer 1.52 und enthält zwei Fixes, die sich anscheinend auf Spectre(CVE-2018-3639, CVE-2018-3640) beziehen.
Wenn man sich vergleichend mal die Liste der für das T430 veröffentlichten BIOS Updates anguckt, sind dort weitere Intel spezifische Fixes (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130) und einer zum Embedded Controller (CVE-2019-6171) enthalten.
Ob das T420 von der in CVE-2019-6171 beschriebenen Problematik betroffen ist, konnte ich leider nicht herausfinden, die Intel Sicherheitslücken scheinen jedoch im verbauten i5-2520M vorhanden zu sein.
Zumindest die Intel Lücken sollten ja eigentlich per separatem Microcode Update bei jedem Systemstart zu schließen sein. Weiß jemand was zu der Geschichte mit dem Embedded Controller? Habe ich sonst noch etwas übersehen?
Danke und besten Gruß,
Simon
ich bin schon seit längerem beruflich und familiär ziemlich eingespannt und konnte deshalb die Diskussionen über Spectre, Meltdown, ZombieLoad und Co. nur am Rande verfolgen. Da ich die kommenden Feiertage nutzen wollte, um endlich auch auf meinem T420 (mit dem i5-2520M) von Windows 7 auf Debian umzusatteln stellt sich mir nun die Frage, ob ich aus Sicherheitsgründen nicht auch gleich das ThinkPad gegen etwas neueres tauschen sollte.
Das aktuellste BIOS für das T420 trägt die Versionsnummer 1.52 und enthält zwei Fixes, die sich anscheinend auf Spectre(CVE-2018-3639, CVE-2018-3640) beziehen.
Wenn man sich vergleichend mal die Liste der für das T430 veröffentlichten BIOS Updates anguckt, sind dort weitere Intel spezifische Fixes (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130) und einer zum Embedded Controller (CVE-2019-6171) enthalten.
Ob das T420 von der in CVE-2019-6171 beschriebenen Problematik betroffen ist, konnte ich leider nicht herausfinden, die Intel Sicherheitslücken scheinen jedoch im verbauten i5-2520M vorhanden zu sein.
Zumindest die Intel Lücken sollten ja eigentlich per separatem Microcode Update bei jedem Systemstart zu schließen sein. Weiß jemand was zu der Geschichte mit dem Embedded Controller? Habe ich sonst noch etwas übersehen?
Danke und besten Gruß,
Simon
