3 bezpečnostní chyby v UEFI notebooků Lenovo

V UEFI notebooků Lenovo byly nalezeny a opraveny 3 bezpečnostní chyby (CVE-2022-1890, CVE-2022-1891 a CVE-2022-1892). Problém se týká více než 70 modelů. Podrobněji ve tweetu ESET Research Labs.

Komentáře

To není jediný problém Lenova. Začíná mě u spoust věcí pěkně štvát.
Zdar Max

Měl jsem sen ... :(

14.7.2022 11:35
Rozbalit Rozbalit vše Re: 3 bezpečnostní chyby v UEFI notebooků Lenovo

Náš administrátor shledal tento komentář závadným.

off-topic trolling

Zobrazit komentář

14.7.2022 12:17 hm
Rozbalit Rozbalit vše Re: 3 bezpečnostní chyby v UEFI notebooků Lenovo

zavadnej ??? tohle bylo naposled co jsem tady chtel pomust nekomu vyresit problem

16.7.2022 07:29 Aleš
Rozbalit Rozbalit vše Re: 3 bezpečnostní chyby v UEFI notebooků Lenovo

Závadný je místní administrátor.

24.7.2022 18:50 hm
Rozbalit Rozbalit vše Re: 3 bezpečnostní chyby v UEFI notebooků Lenovo

hele neprehanej to a nepouzivej na nej silny slova jenom se ne nej hraje jakoze mozna se mu rozbil luniks a potrebuje to nejak kompenzovat na nekoho kdo ma vitezniOSpro11 ;))))

14.7.2022 12:55 creon | skóre: 18 | blog: creonsnotes
Rozbalit Rozbalit vše Re: 3 bezpečnostní chyby v UEFI notebooků Lenovo

Muzu se zeptat, co konkretne nefunguje/je spatne?
Pouzivame ve firme 100+ T14s AMD gen1, T14 AMD gen2(W19, Fedora, Ubuntu)
Diky

14.7.2022 15:23 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: 3 bezpečnostní chyby v UEFI notebooků Lenovo

Problémy s Pro Docking Station, odcházející usb-c a problémy i s usb-c docky.

1) Houfně odešly usb-c u Lenovo L řady, skoro u všech koupených. Problém byl oficiálně přiznán na X řadě, kde vydali opravu / firmware pro usb řadič.
2) ThinkPad Pro Docking Station - náhodně se stává, že při startu se nezinicializuje monitor, až když naběhnou windows. To je problém, protože před bootem se zadává heslo k bitlockeru.
3) Záhadné chování usb-c doků a jejich limity. K usb-c docku si nemůžeš připojit tolik monitorů, kolik chceš, protože propustnost je silně omezena.
Pak máme místa, kde se docky chovají divně, během práce třeba vypadne obraz na pár vteřin. Výměna docku, kabelů atd., nic nepomáhá. V jednom místě jim zhasnou monitory, pokud někdo bouchne se dveřma. Děje se to náhodně, nejde to nasimulovat, výměna kabelů, kontrola, tahání všechno jede, ale někdy ne. Dělá to dvěma lidem u jedné stěny. Napájení je vyvedeno na jiné stěně atd.
Update fw také vyzkoušen.

Vesměs jedeme řady X, L a v poslední době T (protože jsou dostupnější než X).
Početně jsme na tom dál, než asi vy. Kolegové z Polska mají podobný problém v ještě větší míře (jedou vesměs jen Pro Docking Station a všem jim tam vypadává náhodně obraz).

Říkám si, zda to není Dell specific problém, nebo zda to není problém konkrétního protokolu (hdmi vs dp vs jejich verze).
Zdar Max

Měl jsem sen ... :(

14.7.2022 16:40 creon | skóre: 18 | blog: creonsnotes
Rozbalit Rozbalit vše Re: 3 bezpečnostní chyby v UEFI notebooků Lenovo

Dekuji za odpoved
My jsme prestali pouzivat docking stations a parujeme Laptopy s monitory od Dell - U272XDE
Ten ma v sobe dostatecnou konektivitu a dock se tak pro nas timto stal obsolete.

14.7.2022 16:42 creon | skóre: 18 | blog: creonsnotes
Rozbalit Rozbalit vše Re: 3 bezpečnostní chyby v UEFI notebooků Lenovo

A jeste dodam, problemy co popisujete neevidujeme(A to pouzivame jeste nekolik kusu Thinkpad USB-C Dock Gen2 - 40AS)

14.7.2022 19:10 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: 3 bezpečnostní chyby v UEFI notebooků Lenovo

My ty problémy neevidujeme u každého, ale existuje okruh uživatelů, který ten problém má.
Zdar Max

Měl jsem sen ... :(

14.7.2022 19:09 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: 3 bezpečnostní chyby v UEFI notebooků Lenovo

Bereme Dell monitory za menší cenovou, asi tak za 5kkč. Uživatelé běžně mívají 2x 27" full hd, někteří 2xQHD a teď pár devíkům budeme dávat 3xQHD (tam už ale bereme lepší modely, kde je i podpora MST).
Zdar Max

Měl jsem sen ... :(

14.7.2022 16:42 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: 3 bezpečnostní chyby v UEFI notebooků Lenovo

Jsem si vzpomněl: Kancelářská židle může vypnout monitor.

14.7.2022 19:06 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: 3 bezpečnostní chyby v UEFI notebooků Lenovo

To se dělo kolegům v PL u jednoho uživatele. Vyřešili to výměnou všech kabelů.
Zdar Max

Měl jsem sen ... :(

15.7.2022 09:03 Aleš
Rozbalit Rozbalit vše Re: 3 bezpečnostní chyby v UEFI notebooků Lenovo

LOL. Pokud někdo používá notebooky místo desktopu, tak mu to patří. To je prostě problém v hlavě kokota, co něco takového vymyslel.

15.7.2022 09:20 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: 3 bezpečnostní chyby v UEFI notebooků Lenovo

Pokud někdo musí být mobilní, tak desktop navíc je jen přítěž.
Další věc je to, že mezi desktopem a notebookem je jen jeden rozdíl, notebook (pokud se bavíme o notebooku a né přenosné stanici, tj. bavíme se o alá Thinkpad X13 / T14) nemá tolik konektorů, protože kvůli jeho tenkému tělu to nebývá dost dobře možné.
Chlazení i výkon je pak na stejné úrovni jako desktop. Desktop je v dnešní době toto: HP ProDesk 405 G6

Dokovací stanice vždy fungovaly dobře, ale poslední dva roky je to minimálně u Lenovo pěkná divočina.
Zdar Max

Měl jsem sen ... :(

14.7.2022 17:39 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
Rozbalit Rozbalit vše Re: 3 bezpečnostní chyby v UEFI notebooků Lenovo

P14s AMD gen2 (to isté čo T14 gen2) - defaultne nepoužiteľný sekajúci trackpoint - chýbajúca podpora notify u SMBus ovládača + spamovanie zbernice synapticsom na čo mi nikto zo synapticsu neodpoveal (blog k problému, spamovanie zbernice je v časti o pluseview), nespoľahlivé PS/2 - občas dôjde k strate synchronizácie, nezistil som prečo a nie som sám s týmto problémom atď.

LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon

14.7.2022 17:45 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
Rozbalit Rozbalit vše Re: 3 bezpečnostní chyby v UEFI notebooků Lenovo

+ chýbajú tu záznamy v MADT tabuľke, napr. override typu prerušenia 7 kvôli ktorej má nesprávnu polaritu a úroveň. Podľa ACPI musí byť v override, takže porušujú štandard. Vo windowse sa zrejme polarita a typ načítava z DSDT, nie len z MADT čo nie je v súlade so štandardom. Kvôli tomu v linuxe nie je možné napísať obsluhu prerušenia 7 (trackpoint).

LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon

fungujou vseobecne nejaky usbc(/tb?) docky ve vetsim nasazeni? my mame delly, je nas malo a z hlediska spravy/oseru zamackavam slzu nad dockama s konektorem zespoda ntb. verim tomu, ze kdyz ma nekdo doma 1 poc 1 dock, tak se to uchodit dat, ale jak tam je diverzita modelu (samo v ramci vendora), tak spatny. myslel jsem si ze delam neco blbe ja, ale po netu clovek potkava celkem dost narku. na druhou stranu je fakt, ze na support foru nikdo nebude chodit psat, jak mu to krasne beha :)

15.7.2022 09:07 _
Rozbalit Rozbalit vše Re: 3 bezpečnostní chyby v UEFI notebooků Lenovo

Nefunguje a ani nemá fungovat. To je nouzové řešení pro někoho, kdo nemá na desktop i notebook zároveň a je nenáročný jak co do výkonu, tak ergonomie a spolehlivosti. Postavit na tom firemní IT může jen idiot.

17.7.2022 12:30 panpanika
Rozbalit Rozbalit vše Re: 3 bezpečnostní chyby v UEFI notebooků Lenovo

na jednu stranu ti rozumim. na druhou vnimam svoje postaveni ve svete, jako toho co pomaha lidem se stroji, ne naopak... jasne sam pouzivam oboji, ale jsou tam i nevyhody.

15.7.2022 14:34 creon | skóre: 18 | blog: creonsnotes
Rozbalit Rozbalit vše Re: 3 bezpečnostní chyby v UEFI notebooků Lenovo

Drive jsme take jeli na Dell(2roky zpet) a u novych laptopu byl problem s WD15(obcas se po odpojeni a zapojeni dock nechytl).
Po zakoupeni WD19 pripadne D6000 a pak prechod na tzv. dock v monitoru(U272XDE) problemy ustaly.

17.7.2022 12:27 panpanika
Rozbalit Rozbalit vše Re: 3 bezpečnostní chyby v UEFI notebooků Lenovo

ja to mam par wd15 hodne wd18 a cast tb varianty. zvazuju vyhodit ty wd15, coz mi trochu potvrzujes diky.