Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Některé ThinkPady lze zcela zablokovat změnou nastavení v UEFI-BIOSu

Obrázek uživatele Jaroslav Crha

Dřív se takové problémy řešily přepnutím clear CMOS, které nastavení uvedly do továrního nastavení. A absolutně nechápu, v čem je tady ten mobilní počítač odlišný?

+1
-4
-1
Je komentář přínosný?

Drive jsme meli write protected flash + kousek RAM zalohovane baterkou.
Dnes tu mame skoro komplet read-write flash (nvm) a bios v rozsahu srovnatelnym s mensimi OS.

Tahle zmena prinasi vice mist, kde se to muze podelat. A taky ze se to podela, kdyz ten rozsah prekroci nezanedbatelny pocet. Bohuzel se v dnesnim hardware nehraje ze Ring3 je app, Ring0 je OS a nekde v pozadi je neaktivni BIOS. Dnes mate Ring -1, Ring -2 a ruzne nadrazene kody, ktere bezi na tom zeleze zaroven (AMT, Intel ME, a pod).

+1
+6
-1
Je komentář přínosný?

UEFI zapisuje do te flashky, takze tam clear CMOS nepomuze

+1
0
-1
Je komentář přínosný?

>Doposud není známo, které všechny modely jsou postiženy problémem, ale v
>závislosti na nastavení se jedná o modely roku 2018 (starší modely postrádají
>podporu Thunderboltu) a modely s procesorem AMD. Problém byl poprvé
>objeven u modelu ThinkPad X1 Yoga už v červnu letošního roku, avšak řešení
>se prozatím neobjevilo.

>Některé modely, kde se může chyba vyskytnout jsou:
>ThinkPad P52/P52s
>ThinkPad X1 Yoga 2018
>ThinkPad P1
>ThinkPad P72

Prečo sa uvádza AMD, keď všetky modely sú s intelom?

+1
+1
-1
Je komentář přínosný?

Vzhledem k tomu, že v původní zprávě není o AMD ani zmínka, takže opět další kjutlovina. Asi aby to nevypadalo jen jako přeložený zahraniční článek, tak si tam pár věcí z plezíru přidal.

+1
0
-1
Je komentář přínosný?

k UEFI odporúčam pána Zajíca
LinuxDays 2018 - UEFI: Dobrý sluha nebo špatný pán? - Radek Zajíc
135 zhliadnutí
https://www.youtube.com/watch?v=ldNl4LivNAc

Edit_Časť asi o 51:42 o Lojaxe je k tomuto, ale na chápanie treba aj časť zvyšku aj okolo 28:30

+1
0
-1
Je komentář přínosný?

1. Uz jen to, ze neco takoveho je technicky mozne, svedci o tom, ze cely navrh tohodle UEFI-BIOSu je spatne.
2. Jak velky problem je vydat nouzovy update BIOSu, ktery tu problematickou polozku skryje?
3. To jako ten UEFI-BIOS nikdo pred uvedenim do prodeje ani nevyzkousel stylem zapnu kazdou polozku a uvidim, co udela?

+1
+3
-1
Je komentář přínosný?

2. celkom slušný

od 8:20 update od Lenova je iso inage pre notebook bez optickej mechaniky...

https://www.youtube.com/watch?v=ldNl4LivNAc

+1
+2
-1
Je komentář přínosný?

Řekl bych, že ani netušíte, že UEFI ani BIOS není to v čem si nastavujete nějaké položky a takto těžko mohl někdo cokoliv testovat.
UEFI je poměrně komplikovaná věc a z řady důvodu se tam prostě takové věci mohou stát z principu a ten princip je záměně kvůili security modelu udělán tak jak je.

+1
+2
-1
Je komentář přínosný?

je to v tom videu

https://www.youtube.com/watch?v=ldNl4LivNAc

a možno to je niečo také ako od
42:49

len na viac ako 15 minút

+1
0
-1
Je komentář přínosný?

1. Možná ne přímo vadný, ale náchylný na problémy. Některé desky mají UEFI zdvojený (ale nejsou časté, stojí trochu víc a zabírá to místo na desce), a vzhledem k tomu, že jde o kritický prvek, by možná mělo jít o standard.
2. Oprava by mohla být provedena rychle, ale distribuce a instalace je problém. Aktualizovaný BIOS je ještě méně častý jev než aktualizovaný SW.
3. jednotlivé volby vyzkoušet jdou, ale pro jistotu by bylo potřeba vyzkoušet všechny kombinace ve všech možných konfiguracích a za všech možných podmínek. A ani to neodhalí všechny potenciální chyby, jako například neošetřené vstupy a podobně.

+1
0
-1
Je komentář přínosný?

2. Oprava by mohla být provedena rychle, ale distribuce a instalace je problém. Aktualizovaný BIOS je ještě méně častý jev než aktualizovaný SW.

Asi jste dlouho nemel Lenovo, v lenovo se updaty biosu stahuji automaticky. Po resetu se updatne bios. Stejne tak z windows updatnete firmware docking station.

+1
0
-1
Je komentář přínosný?

Najlepšie je zaheslovať si UEFI, zaheslovať a zašifrovať HD(BitLocker) a povoliť SecureBoot. Zakázať boot menu. Ono sa to skôr či neskôr posere a jediná možnosť potom je výmena MB.

+1
+1
-1
Je komentář přínosný?

Kdyz ma UEFI v prikladu k zakladni desce Gigabyte velikost 16MB :-).

Vsechny ti pitomosti jako UEFI, Secure Boot vznikli prave kuli posahanym Windows 8 a 10 v tom pokracuje, Windows 7 sli normalne nahodit bez UEFI a jeste uzivatel dostal licencni stitek na stroji, pak prisla Windows 8 a s ni hromada pitomosti plus licencni kod schovany uvnitr UEFI, pote res downgrade na nizsi verzi.

Jinak se divim ze to jiz davno notebooky nemaji vyreseno v principu Gigabyte, DualBIOS, kdyz se jeden posere prepali zalozni ten primarni, jo to by byl dolar navic.

+1
0
-1
Je komentář přínosný?

stačí si pozrieť video, čo linkujem, a zistíte, že EFI((Intel boot initative) vzniklo kvôli tomu, že Itanium nemalo 16-bit mód, v ktorom bojuje BIOS...

+1
-2
-1
Je komentář přínosný?

Ale vzdyt ani IBM Power nemaji BIOS, typicky se OS na tech specialnich architekturach zavadi pres BMC - board management controller, ktery odnekud precte kernel/initrd a pres nejake interni rozhrani ho doslova narve do pameti a pak az na nej pusti hlavni procesor.

+1
+1
-1
Je komentář přínosný?

Neviem ako bojuje IBM Power, ale viem ako bootovali ARM-y be EFI a bolo to zložitejšie a nebol tam BIOS

+1
0
-1
Je komentář přínosný?

Pracovnici na zakaznickej linky budu z tych "afektovanych" uzivatelov urcite nadseni. To nemas slovnik? V tomto pripade by som affected prelozil ako postihnutych, pripadne zasiahnutych.

+1
+2
-1
Je komentář přínosný?

To nic, já nad tímhle "autorem" už zlomil hůl. Jak to zezačátku vypadalo nadějně, že tu budou zajímavé články o opravdovém vrtání se v IT, tak se to nakrásno přesunulo do roviny překladů zahraničních článků. Překlady jsou s chybami, nesmysly (které ani v původním nejsou, viz zmínka o AMD výše), někdy tendenčně zamířené (cíl vyvolat flame, často nezaložený na realitě), reakce na opravu nesmyslů v článku od autora nulová.

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.