Willkommen in der Lenovo Community, wo sich Benutzer gegenseitig aushelfen. Benötigen Sie umgehend Hilfe?

Deutsche Community

Weitere Interessante DiskussionenAllgemeine Diskussion
All Forum Topics
Option

299 Beiträge

01-22-2016

Germany

438 Anmeldungen

7274 Page Ansichten

  • Beiträge: 299
  • Eingetragen: ‎01-22-2016
  • Standort: Germany
  • Ansichten: 7274
  • Message 1 of 20

BIOS-Updates bzgl. Sicherheitslücke “Spectre” (CVE-2017-5715)

2018-01-07, 23:02 PM

Gegenwärtig werden wir auf allen medialen Kanälen mit den Prozessor-Sicherheitslücken "Spectre" sowie "Meltdown" konfroniert. Zur Eindämmung von “Spectre” (CVE-2017-5715) hat Lenovo für viele Geräte Firmware-Updates angekündigt. Es ist sicher ratsam, neben den neuesten Updates für die Betriebssysteme und Browser insbesondere auch diese BIOS-Updates einzuspielen. Nachfolgend eine Lenovo-Übersicht:

 

https://support.lenovo.com/de/de/solutions/len-18282?clickid=0gAwmK0WlXly3DFwG5XzZSy4UkmVuK2Q1xZwW40&Program=3786&pid=123201&acid=ww:affiliate:74clty&cid=de:affiliate:xg02ds

Antwort
Option

10215 Beiträge

08-17-2015

Slovakia

26759 Anmeldungen

581450 Page Ansichten

  • Beiträge: 10215
  • Eingetragen: ‎08-17-2015
  • Standort: Slovakia
  • Ansichten: 581450
  • Message 2 of 20

Re: BIOS-Updates bzgl. Sicherheitslücke “Spectre” (CVE-2017-5715)

2018-01-08, 14:04 PM

Hallo Blotha,

 

vielen Dank für den Link und Deinen Beitrag! So wie in anderen Fällen, wird es auch in diesem Fall empfohlen die Anweisungen des Herstellers zu befolgen, daher schließe ich mich Deiner Empfehlung an und würde vorschlagen das neueste BIOS Update auf das Gerät aufzuspielen, falls dieses zur Verfügung steht.

 

Freundliche Grüße,

 

Juraj
German, Czech & Slovak Community Lead


EN : Welcome to the Community! Have you already participated in the forum survey? Please, let us know what you like about our forum and what we can improve. We listen to your feedback!

DE : Willkommen in der Community! Hatten Sie bereits an der Foren Umfrage teilgenommen? Wir benötigen die folgenden Informationen. Wir hören zu und lesen Ihre Kommentare gerne!

CZ/SK : Vítejte v Komunitě! Už jste se zúčastnili našeho průzkumu fóra? Potřebujeme následující informace. S radostí posloucháme a čteme vaše komentáře!
_
Communities: English Deutsch Español Portugues Русскоязычное Česká Slovenská Українська Moto English
_

Antwort
Option

26 Beiträge

06-23-2016

Germany

231 Anmeldungen

531 Page Ansichten

  • Beiträge: 26
  • Eingetragen: ‎06-23-2016
  • Standort: Germany
  • Ansichten: 531
  • Message 3 of 20

Re: BIOS-Updates bzgl. Sicherheitslücke “Spectre” (CVE-2017-5715)

2018-01-09, 7:41 AM

Moin Moin,

 

irgendwie finde ich mein

Yoga 500-15ISK Laptop (ideapad)

 

in der Liste nicht oder bin ich Blind ?

Antwort
Option

10215 Beiträge

08-17-2015

Slovakia

26759 Anmeldungen

581450 Page Ansichten

  • Beiträge: 10215
  • Eingetragen: ‎08-17-2015
  • Standort: Slovakia
  • Ansichten: 581450
  • Message 4 of 20

Re: BIOS-Updates bzgl. Sicherheitslücke “Spectre” (CVE-2017-5715)

2018-01-09, 14:29 PM

Hallo hefelump3107,

leider fehlt das Yoga 500 soweit, da aber mehrere Maschinen aus der Liste fehlen und die Liste ja nur vor kurzem Veröffentlicht wurde, würde ich empfehlen einfach abzuwarten bis das nächste mal das Dokument aktualisiert wird und weitere Maschinen hinzugefügt werden. Priorisiert werden immer die neuesten Modelle, daher glaube ich, dass weitere noch hinzugefügt werden.

Freundliche Grüße,

 

Juraj
German, Czech & Slovak Community Lead


EN : Welcome to the Community! Have you already participated in the forum survey? Please, let us know what you like about our forum and what we can improve. We listen to your feedback!

DE : Willkommen in der Community! Hatten Sie bereits an der Foren Umfrage teilgenommen? Wir benötigen die folgenden Informationen. Wir hören zu und lesen Ihre Kommentare gerne!

CZ/SK : Vítejte v Komunitě! Už jste se zúčastnili našeho průzkumu fóra? Potřebujeme následující informace. S radostí posloucháme a čteme vaše komentáře!
_
Communities: English Deutsch Español Portugues Русскоязычное Česká Slovenská Українська Moto English
_

Antwort
Option

26 Beiträge

06-23-2016

Germany

231 Anmeldungen

531 Page Ansichten

  • Beiträge: 26
  • Eingetragen: ‎06-23-2016
  • Standort: Germany
  • Ansichten: 531
  • Message 5 of 20

Re: BIOS-Updates bzgl. Sicherheitslücke “Spectre” (CVE-2017-5715)

2018-01-10, 5:30 AM

Hallo,

 

na da bin ich ja mal gespannt.

 

ich habe zur gleichen Zeit noch ein Notebook von einem anderen Hersteller gekauft mit ebenfalls dem 6200U dieser hat seit gestern bereits das Biosupdate für Spectre, das hinterlässt gegenüber Lenovo für mich einen sehr üblen Beigeschmack das das 500ISK in der Liste noch nicht einmal erwähnt wird.

Antwort
Option

3 Beiträge

10-18-2017

Germany

12 Anmeldungen

258 Page Ansichten

  • Beiträge: 3
  • Eingetragen: ‎10-18-2017
  • Standort: Germany
  • Ansichten: 258
  • Message 6 of 20

Betreff: “Spectre” (CVE-2017-5715) - falsches MIcrocode-Update für T460p!

2018-01-10, 13:19 PM

Seit dem 08.01. gibt es das BIOS-Update für das T460p, welches diese Lücke schließen soll, auf der Lenovo-Seite. Jedoch scheint es fehlerhaft zu sein bzw. die alte Microcode-Version ba zu enthalten statt der von Intel neu veröffentlichten c2.

 

Nach dem Update zeigten zunächst sowohl das von MS bereitgestellte Prüfscript SpeculationControl als auch das auf Github verfügbare alternative Tool SpecuCheck, dass die Hardware das schließen der Lücke nicht unterstütze und ein BIOS/Firmware-Update nötig sei (was ja gerade geschehen sein sollte).

 

Soweit ich in Erfahrung gebracht hatte, sollte die aktuelle Microcode-Version, die das Problem behebt, für alle Skylake-CPUS c2 lauten. So ist das auch in den Releasenotes des Microcode-Pakets für Linux von Intel zu lesen. Dort steht sowohl bei Skylake U- als auch HQ-Prozessoren das Update "ba->c2". Darauf in das Manifest des Thinkpad-BIOS-Updates geschaut, dort ist zu lesen:

 

<uCode Version="0001" Revision="00c2" Date="11162017" Processor="406e3" CheckSum="c6c6f699" Loader="0001" Flags="00c0" DataSize="183d0" TotalSize="18400" Reserved="000000000000">nISTbfcA10YSqZ5qtYFkDs9CPSWgt0oeojptmHI0khM=</uCode>

 

<uCode Version="0001" Revision="00ba" Date="4092017" Processor="506e3" CheckSum="eeb3bd5a" Loader="0001" Flags="0036" DataSize="17fd0" TotalSize="18000" Reserved="000000000000">zG1m6w6IHAhletJ5kaRAxmJRIX3wRcPMxTIXG6+yuTo=</uCode>

 

Processor="406e3" sollte die Kennung(CPUID) für Skylake-U Prozessoren sein, Processor="506e3" ist die ID für Skylake-HQ-Prozessoren. Wie daraus ersichtlich, enthält das Microcodeupdate die korrekte neue Version für die U-Prozessoren, jedoch noch die alte für die HQ-Prozessoren, die ja eigentlich im T460p gepatcht werden sollen!

 

Ich hoffe Lenovo korrigiert diesen Fehler möglichst bald (und vor allem überhaupt)! Leider wird das T460p aufgrund der geringen Verbreitung ja immer etwas stiefmüttelich behandelt...

 

Antwort
Option

26 Beiträge

06-23-2016

Germany

231 Anmeldungen

531 Page Ansichten

  • Beiträge: 26
  • Eingetragen: ‎06-23-2016
  • Standort: Germany
  • Ansichten: 531
  • Message 7 of 20

Betreff: “Spectre” (CVE-2017-5715) - falsches MIcrocode-Update für T460p!

2018-01-11, 8:18 AM

Vom Support habe ich gerade die Nachricht das für mein Yoga 500 keiner weiss ob etwas geplant ist.

 

SUPER ANTWORT ! in dem Fall ist Lenovo für mich gestorben.

 

2 meine HP Notebooks mit gleichem Prozessor sind bereits versorgt und eines erhält das Update am 15.02.18

SO SIEHT SUPPORT AUS.

Antwort
Option

51 Beiträge

11-23-2017

Germany

79 Anmeldungen

686 Page Ansichten

  • Beiträge: 51
  • Eingetragen: ‎11-23-2017
  • Standort: Germany
  • Ansichten: 686
  • Message 8 of 20

Re: BIOS-Updates bzgl. Sicherheitslücke “Spectre” (CVE-2017-5715)

2018-01-11, 8:24 AM

Hi hefelump3107,

 

Du bist zumindest in guter Gesellschaft, mein Lenovo-Gerät – der ideacentre Y910-27ISH – kam ja auch erst Anfang 2017 auf den Markt und wird bislang noch in gar keiner dieser Sicherheits-Update-Pages von Lenovo erwähnt, egal ob es die aktuelle Lücke in der Intel Management Engine ist oder die neue Meltdown/Spectre-Katastrophe.

 

Wahrscheinlich hat sich das Gerät ebenfalls nicht so gut verkauft und daher bei Lenovo intern keine Relevanz. Es kann jedenfalls nicht am Wert der Systeme liegen, da mein Gerät mit (UVP 2600 €) auch nicht ganz billig war...

 

Juraj hier vom Forum hat sich da auch schon bemüht, herauszufinden, warum manche Geräte von Lenovo in diesen Listen nicht bedacht werden... Bekommt aber kein Feedback von den Developern.

 

Beste Grüße

DmdlC

Antwort
Option

26 Beiträge

06-23-2016

Germany

231 Anmeldungen

531 Page Ansichten

  • Beiträge: 26
  • Eingetragen: ‎06-23-2016
  • Standort: Germany
  • Ansichten: 531
  • Message 9 of 20

Re: BIOS-Updates bzgl. Sicherheitslücke “Spectre” (CVE-2017-5715)

2018-01-11, 8:35 AM
ich bekam lediglich die Antwort ich soll mich an diese LISTE halten und immer mal wieder rein schauen.
Klar ! das Problem liegt natürlich erst einmal bei Intel ! aber ich denke nun können auch mal die Hersteller zeigen was sie unter Support verstehen.

mein Gerät hat bis heute noch kein ME Update (SA-00086) was ebenfalls ein Witz ist dies haben alle meine 3 HP Notebooks ein paar tage später gehabt.
wenn es nun für Spectre auch nichts mehr gibt habe ich Lenovo E-Schrott
Antwort
Option

51 Beiträge

11-23-2017

Germany

79 Anmeldungen

686 Page Ansichten

  • Beiträge: 51
  • Eingetragen: ‎11-23-2017
  • Standort: Germany
  • Ansichten: 686
  • Message 10 of 20

Re: BIOS-Updates bzgl. Sicherheitslücke “Spectre” (CVE-2017-5715)

2018-01-11, 8:58 AM

Tja, ich bin auch einigermaßen überrascht, wie langsam der Support vom weltweit größten PC-Hersteller antwortet, und dass mein System scheinbar mangels Verbreitung nicht so richtig berücksichtigt wird.

 

Ich muss dazu sagen, dass es das erste Mal bei mir ist, dass ich keinen Rechner mehr selbst zusammengeschraubt hatte, sondern mir im Juli 2017 diesen AIO gegönnt habe, da er erstens komplett auseinandernehmbar und zweitens für Gamer-Enthusiasten gedacht ist (eigentlich nicht so schlecht mit i7 6700 mit 32 GB DDR4-RAM und GTX 1080).

 

Damit wähnte ich mich auf der sicheren Seite, was solche Sicherheitsupdates betrifft. Aber leider habe ich mich wohl getäuscht...

 

Beste Grüße

DmdlC

Antwort
Forum Startseite

Community Richtlinien

Überprüfen Sie die Community-Teilnahmebedingungen bevor Sie einen Beitrag verfassen.

Erfahren Sie mehr

Check out current deals!

Gehen Sie einkaufen
X

Save

X

Löschen

X

No, I don’t want to share ideas Yes, I agree to these terms

Gefällt mir Rangliste (Autoren)

(Letzten 7 Tage)

Alle ansehen