Re: Debian auf Lenovo.Laptop mit gravierenden Sicherheitslücken

[bob <bob@boredboomer.biz>]

Hi, mein erster Post hier, bitte seid lieb zu mir :) Ich habe ein 
ThinkPad x220 und x230, allerdings installiere ich mein debian immer 
unter Legacy boot. Muss ich da aktiv werden? Eine kurze Suche hat nichts 
ergeben. Wie schlimm ist der bug? Wie bei Meltdown, was heißer gekocht 
als gegessen wurde (für Desktop Nutzer). Reicht es wenn ich mein Debian 
mit iwiwifi aktuell halte?

Zum Thema UEFI auf dem x220 habe ich von 2021 ein update gefunden:

https://pcsupport.lenovo.com/de/de/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x220/downloads/ds030861

Auf meinem X230 ist das neueste firmware upgrade vom 2019

https://pcsupport.lenovo.com/de/de/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x230/downloads/driver-list/component?name=BIOS

Ich bin etwas geschädigt, was firmware upgrades angeht, seit ich meinen 
router gebrickt habe.

Am 24.04.22 um 15:03 schrieb Sven Hoexter:
> On Thu, Apr 21, 2022 at 06:02:24PM +0200, Ulf Volmer wrote:
> > On 21.04.22 17:15, Hugo Wau wrote:
> >
> > > auch ich wurde informiert, dass fast alle Lenovo Computer schwere
> > > Sicherheitslücken haben und dass die UEFI-Firmware dringend upgedatet
> > > werden soll.
> > Falls Lenovo hier Thinkpad bedeutet sollte und das Modell hinreichend neu
> > ist (mein X1 von 2017 ist es), kann man das via fwupd vom laufenden System
> > aus anstoßen.
> >
> > Falls nein: Der Weg über die ISO sollte fumktionieren.
> Wir haben seinerzeit versucht alle möglichen Informationen zusammen
> zu tragen, inklusive wie mache ich aus dem ISO ein USB-Stick Image:
> https://wiki.debian.org/Firmware/Updates
>
> Wenn jemand ein nicht Thinkpad von Lenovo besitzt und dazu Erfahrung beisteuern
> kann wäre das natürlich toll. Im Idealfall ist der Prozess ähnlich wie bei den
> Thinkpads, aber ich habe da nie weiter recherchiert.
>
> Sven