Aspire A517-52G BIOS Update wg. "LogoFail-Sicherheitslücke"

aceede · 22. April

Hallo @all,

ich bin neu hier und suche Tipps und Hilfe zum BIOS Update meines Aspire A517. Es wird ja wegen der "Logofail UEFI Sicherheitslücke CVE-2023-40238" dringend empfohlen ein BIOS Update durchzuführen.

Mein aktuelles System ist:

UEFI BIOS: INSYDE Corp. / V1.31 von 10/31/2022

auf dem Board: Hersteller: TGL Modell: Jasmine_TL Version: 1.31

Prozessor: Intel Core I5 1135G7 (Tiger Lake-U) -2.4Ghz

Ich habe schon auf der Acer Supportseite nach einem BIOS Update gesucht aber nichts passendes gefunden.

Habt Ihr informationen ob und wie man da ein BIOS Update durchführen kann/sollte

Gruß in die Runde

Aceede

Puraw · 23. April

https://community.acer.com/de/discussion/704549/aspire-a517-52g-bios-update-wg-logofail-sicherheitsluecke

Hallo, Ihre BIOS-Version ist veraltet. Laden Sie Treiber und Firmware nur von Acer-Supportportalen herunter oder installieren Sie sie über optionale Windows11-Updates. Klicken Sie auf diesen Link, um die neueste von ACER bereitgestellte BIOS-Version herunterzuladen:
https://global-download.acer.com/GDFiles/BIOS/BIOS/BIOS_Acer_1.34_A_A.zip?acerid=638194763533270222&Step1=&Step2=&Step3=ASPIRE%20A517-52G&OS=ALL&LC=en&BC=ACER&SC=PA_6

https://community.acer.com/en/kb/articles/510-how-to-update-your-bios-on-an-acer-notebook-computer

Kno63 · 23. April

https://community.acer.com/de/discussion/704549/aspire-a517-52g-bios-update-wg-logofail-sicherheitsluecke

Sieht für mich nicht so aus, als hätte Acer schon einen Patch für diese Sicherheitslücke (oder ein UEFI Update) veröffentlicht.

https://community.acer.com/de/kb/categories/1623-security-vulnerabilities

Vielleicht erhältst du eine "substanzielle" Antwort, wenn du direkt beim Support nachfragst (würde mich natürlich auch interessieren):

https://www.acer.com/de-de/support/contact-acer/service-contact

Gruß

Jochen

aceede · 23. April

Hallo in die Runde,

@Puraw , danke für deine Links. Ich habe das von dir verlinkte Update erst einmal heruntergeladen. Allerdings hat mein UEFI keine Funktion/Menüpunkt das BIOS Update direkt aus dem BIOS heraus per USB durchzuführen. Soweit bin ich also erst einmal sehr vorsichtig und möchte mir mein System nicht zerstören.

Mein UEFI siehrt auch gar nicht nach dem modernen UEFI aus, eher wie die alten BIOS Systeme von bsp American Megatrend oder AMI BIOS. EIne Mausunterstützung im BIOS habe ich auch nicht. Das sieht also wie eine sehr eingeschränktes BIOS, mit wenigen Funktionen aus.

@Kno63

auch eine Danke an Dich für deinen Hinweis…..

Ich bin Deinem Tipp gefolgt und habe mal den ACER Support wegen meinem Problem kontaktiert und dort nach Vorschlägen zum schließen der Sicherheitslücke gefragt. Es scheint ja ein weit verbreitetes Thema über alle Hersteller hinweg zu werden. Einige Hersteller bieten ja angeblich schon seit Jahreswechsel Updates an.

Nun gut….wenn ich eine Antwort habe werde ich das hier dann kundtun.

Gruß Gunnar

Kno63 · 24. April

https://community.acer.com/de/discussion/comment/1271928#Comment_1271928

@aceede ,

ich habe auf Acer Notebooks in den letzten 10 Jahren bestimmt schon über 50 x das jeweilige aktualisierte UEFI/BIOS von der Acer Webseite als "Winflash.exe", direkt aus dem laufenden Windows heraus geflasht, und das hat immer ohne Probleme funktioniert! ☺️

Vorher dafür sorgen, daß der Akku weitestgehend vollgeladen ist (damit er bei einem Netzstromausfall den Flashvorgang beenden kann), alle externen Geräte entfernen (außer der Maus), die Setup.exe starten und dann die Finger vom Rechner lassen, bis du automatisch wieder im Windows Anmeldebildschirm landest (auch wenn zwischenzeitlich mal der Bildschirm für 30 Sek. schwarz bleibt, ein Reboot erfolgt, etc.).

Die Art der Benutzeroberfläche ändert nichts daran, daß das natürlich ein vollwertiges UEFI ist. Die mangelnden Einstellungsmöglichkeiten sind leider typisch für Acer UEFI/BIOS(se).

Du brauchst also meiner Erfahrung nach keine Sorge zu haben, daß du dir beim Flashen etwas zerschießt. Allerdings bin ich mir sehr sicher, daß das Schließen der Sicherheitslücke " LOGOFAIL CVE-2023-40238" bei den aktuellen UEFI/BIOS Versionen von Acer nicht enthalten ist. Sonst würde das bei den "Überschriften" der UEFI/BIOS Versionen dabeistehen.

Gruß

Jochen

aceede · 25. April

Hallo @ all, hier die Antwort des Supports bzgl. meiner Anfrage zur "LogoFail-Sicherheitslücke" ——————————————————————————————————————————————

Vielen Dank für Ihre Kontaktaufnahme.
Bei der Beantwortung ihrer Fragen sind wir Ihnen gerne behilflich.

Alle betroffenen Geräte haben bereits ein entsprechendes BIOS Update erhalten, welches auch mit "Logo Fail" benannt ist.

Ich habe es gerade überprüft, Ihr Gerät steht nicht in der Liste der betroffenen Geräte und deshalb bieten wir für Ihr Gerät auch kein entsprechendes BIOS Update an

Bei Ihrem BIOS handelt es sich um ein UEFI BIOS.

Die BIOS Updates werden bei unseren Notebooks immer unter Windows ausgeführt, nicht über das BIOS.

Sollten Sie hierzu noch Fragen haben, so können Sie uns gerne auf diese E-Mail antworten ——————————————————————————————————————————————-

Also scheint mein ASPIRE 5 - 52G - 5729 nicht zu den betroffenen Geräten zu gehören. Wäre trotzdem schön wenn Acer da irgenwo eine Datenquelle zu den betroffen Geräte öffentlich machen würde, könnte viele Anfragen überflüssig machen.

DIe Variante , "wenn Du kein Update findest, bist du auch nicht betroffen" ist doch irgendwie unbefriedigend.

Danke an alle für Eure Hilfestellung