Ungelöst
Dieser Beitrag ist älter als 5 Jahre
2 Nachrichten
0
590
BIOS-Update für Latitude XT2 (Spectre-Lücke)
Sehr geehrte Damen und Herren,
ich besitze ein Notebook des Typs Dell XT2. Das Gerät funktioniert nach wie vor tadellos und ist für seine Aufgabe immer noch sehr gut geeignet. Leider gibt es aktuell kein vergleichbares Gerät mehr im Programm, das meine Anforderungen erfüllt.
Laut dieser von Intel veröffentlichten Prozessor-Liste (https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-frhttps://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr) ist der verbaute Prozessor für den Spectre-Angriff anfällig und benötigt zur Absicherung ein Microcode-Update, das nur mittels BIOS-Update eingespielt werden kann. Betroffene Kunden sollen sich für BIOS-Updates an den Hersteller des Gerätes wenden. Das sind Sie. Leider musste ich feststellen, dass das neueste für mein Notebook bereitgestellte BIOS von 2013 ist.
In dieser Übersicht (http://www.dell.com/support/article/de/de/debsdt1/sln308587/mikroprozessor-seitenkanal-sicherheitsl%C3%BCcken-cve-2017-5715-cve-2017-5753-cve-2017-5754-auswirkungen-auf-dell-produkte?lang=de) ist mein Notebook gar nicht aufgeführt, obwohl es von der Sicherheitslücke betroffen ist.
Mehrere Lenovo- und HP-Geräte in meinem Umfeld haben bereits BIOS-Updates erhalten und sind wieder sicher.
Bitte informieren Sie mich, wann ich mit dem dringend benötigten Sicherheitsupdate rechnen kann! (Oder muss ich das ansonsten einwandfrei funktionierende Gerät nun entsorgen?)
Mit freundlichem Gruß
Robert
DELL-Tom G
1 Rookie
1 Rookie
•
5.4K Nachrichten
0
January 22nd, 2018 22:00
Viele unserer Geräte haben ebenfalls BIOS Updates erhalten. Derzeit werden nur Microcode Patches für CPUs bereit gestellt, welche jünger als 5 Jahre sind (Hier nachzulesen). Dein Gerät kommt von 2009. Momentan kann, wie im verlinkten Artikel nachzulesen, niemand sagen, ob es dahingehend einen Patch geben wird.
Grüße
Tom
PS: Und ganz neue News von heute.
tronik80
2 Nachrichten
0
January 23rd, 2018 03:00
Vielen Dank für die schnelle Rückmeldung.
Dass Intel nur Patches für bis zu 5 Jahre alte CPUs anbieten will, wusste ich gar nicht. Angesichts der möglichen (und praktizierten) Nutzungszeiträume aktueller IT-Hardware finde ich das nicht ausreichend. Ich kann nur hoffen, dass das Intel-Management bald realisiert, welch negative Folgen dieses desaströse Krisenmanagement hat. Und ich wünsche mir sehr, dass Dell für alle betroffenen Systeme (unabhängig vom Alter oder Garantiezeiträumen!) BIOS-Updates bereitstellt, sobald Intel entsprechende Microcode-Updates liefert.
Ich werde den Umgang der einzelnen Hersteller mit dieser Situation genau verfolgen und daraus für künftige Anschaffungen meine Schlüsse ziehen.
Intel kommt dabei gerade ganz schlecht weg. Eben habe ich gelesen, dass sie gestern Abend einige (alle?) Microcode-Updates zurückziehen mussten:
https://www.heise.de/security/meldung/Meltdown-und-Spectre-Intel-zieht-Microcode-Updates-fuer-Prozessoren-zurueck-3948447.html
Intel hatte über ein halbes Jahr Vorlaufzeit, um angemessen auf dieses Problem zu reagieren und dann sowas. Auch der Umgang mit den Sicherheitslücken in der Intel Management Engine zeugte nicht gerade von hoher Professionalität. Als Kunde bleibt mir leider nur, mit den Füßen abzustimmen.
Grüße aus Dortmund
Robert