Aspire A517-52G BIOS Update wg. "LogoFail-Sicherheitslücke"
Hallo @all,
ich bin neu hier und suche Tipps und Hilfe zum BIOS Update meines Aspire A517. Es wird ja wegen der "Logofail UEFI Sicherheitslücke CVE-2023-40238" dringend empfohlen ein BIOS Update durchzuführen.
Mein aktuelles System ist:
UEFI BIOS: INSYDE Corp. / V1.31 von 10/31/2022
auf dem Board: Hersteller: TGL Modell: Jasmine_TL Version: 1.31
Prozessor: Intel Core I5 1135G7 (Tiger Lake-U) -2.4Ghz
Ich habe schon auf der Acer Supportseite nach einem BIOS Update gesucht aber nichts passendes gefunden.
Habt Ihr informationen ob und wie man da ein BIOS Update durchführen kann/sollte
Gruß in die Runde
Aceede
Antworten
-
Hallo, Ihre BIOS-Version ist veraltet. Laden Sie Treiber und Firmware nur von Acer-Supportportalen herunter oder installieren Sie sie über optionale Windows11-Updates. Klicken Sie auf diesen Link, um die neueste von ACER bereitgestellte BIOS-Version herunterzuladen:
https://global-download.acer.com/GDFiles/BIOS/BIOS/BIOS_Acer_1.34_A_A.zip?acerid=638194763533270222&Step1=&Step2=&Step3=ASPIRE%20A517-52G&OS=ALL&LC=en&BC=ACER&SC=PA_6https://community.acer.com/en/kb/articles/510-how-to-update-your-bios-on-an-acer-notebook-computer
0 -
Sieht für mich nicht so aus, als hätte Acer schon einen Patch für diese Sicherheitslücke (oder ein UEFI Update) veröffentlicht.
https://community.acer.com/de/kb/categories/1623-security-vulnerabilities
Vielleicht erhältst du eine "substanzielle" Antwort, wenn du direkt beim Support nachfragst (würde mich natürlich auch interessieren):
https://www.acer.com/de-de/support/contact-acer/service-contact
Gruß
Jochen
PH18-72 https://www.3dmark.com/3dm/118366992?"There's more to the picture than meets the eye ..."_______________________________________________
Bitte bei der hilfreichsten Antwort die Markierung als Lösung nicht vergessen; du hilfst damit anderen, die das selbe Problem haben!
"Likes"? Warum nicht! ;-)
_____________________________________________
Ich bin kein Acer Mitarbeiter! :-)0 -
Hallo in die Runde,
@Puraw , danke für deine Links. Ich habe das von dir verlinkte Update erst einmal heruntergeladen. Allerdings hat mein UEFI keine Funktion/Menüpunkt das BIOS Update direkt aus dem BIOS heraus per USB durchzuführen. Soweit bin ich also erst einmal sehr vorsichtig und möchte mir mein System nicht zerstören.
Mein UEFI siehrt auch gar nicht nach dem modernen UEFI aus, eher wie die alten BIOS Systeme von bsp American Megatrend oder AMI BIOS. EIne Mausunterstützung im BIOS habe ich auch nicht. Das sieht also wie eine sehr eingeschränktes BIOS, mit wenigen Funktionen aus.
auch eine Danke an Dich für deinen Hinweis…..
Ich bin Deinem Tipp gefolgt und habe mal den ACER Support wegen meinem Problem kontaktiert und dort nach Vorschlägen zum schließen der Sicherheitslücke gefragt. Es scheint ja ein weit verbreitetes Thema über alle Hersteller hinweg zu werden. Einige Hersteller bieten ja angeblich schon seit Jahreswechsel Updates an.
Nun gut….wenn ich eine Antwort habe werde ich das hier dann kundtun.
Gruß Gunnar
1 -
@aceede ,
ich habe auf Acer Notebooks in den letzten 10 Jahren bestimmt schon über 50 x das jeweilige aktualisierte UEFI/BIOS von der Acer Webseite als "Winflash.exe", direkt aus dem laufenden Windows heraus geflasht, und das hat immer ohne Probleme funktioniert! ☺️
Vorher dafür sorgen, daß der Akku weitestgehend vollgeladen ist (damit er bei einem Netzstromausfall den Flashvorgang beenden kann), alle externen Geräte entfernen (außer der Maus), die Setup.exe starten und dann die Finger vom Rechner lassen, bis du automatisch wieder im Windows Anmeldebildschirm landest (auch wenn zwischenzeitlich mal der Bildschirm für 30 Sek. schwarz bleibt, ein Reboot erfolgt, etc.).
Die Art der Benutzeroberfläche ändert nichts daran, daß das natürlich ein vollwertiges UEFI ist. Die mangelnden Einstellungsmöglichkeiten sind leider typisch für Acer UEFI/BIOS(se).
Du brauchst also meiner Erfahrung nach keine Sorge zu haben, daß du dir beim Flashen etwas zerschießt. Allerdings bin ich mir sehr sicher, daß das Schließen der Sicherheitslücke " LOGOFAIL CVE-2023-40238" bei den aktuellen UEFI/BIOS Versionen von Acer nicht enthalten ist. Sonst würde das bei den "Überschriften" der UEFI/BIOS Versionen dabeistehen.
Gruß
Jochen
PH18-72 https://www.3dmark.com/3dm/118366992?"There's more to the picture than meets the eye ..."_______________________________________________
Bitte bei der hilfreichsten Antwort die Markierung als Lösung nicht vergessen; du hilfst damit anderen, die das selbe Problem haben!
"Likes"? Warum nicht! ;-)
_____________________________________________
Ich bin kein Acer Mitarbeiter! :-)1 -
Hallo @ all, hier die Antwort des Supports bzgl. meiner Anfrage zur "LogoFail-Sicherheitslücke" ——————————————————————————————————————————————
Vielen Dank für Ihre Kontaktaufnahme.
Bei der Beantwortung ihrer Fragen sind wir Ihnen gerne behilflich.Alle betroffenen Geräte haben bereits ein entsprechendes BIOS Update erhalten, welches auch mit "Logo Fail" benannt ist.
Ich habe es gerade überprüft, Ihr Gerät steht nicht in der Liste der betroffenen Geräte und deshalb bieten wir für Ihr Gerät auch kein entsprechendes BIOS Update an
Bei Ihrem BIOS handelt es sich um ein UEFI BIOS.
Die BIOS Updates werden bei unseren Notebooks immer unter Windows ausgeführt, nicht über das BIOS.
Sollten Sie hierzu noch Fragen haben, so können Sie uns gerne auf diese E-Mail antworten ——————————————————————————————————————————————-
Also scheint mein ASPIRE 5 - 52G - 5729 nicht zu den betroffenen Geräten zu gehören. Wäre trotzdem schön wenn Acer da irgenwo eine Datenquelle zu den betroffen Geräte öffentlich machen würde, könnte viele Anfragen überflüssig machen.
DIe Variante , "wenn Du kein Update findest, bist du auch nicht betroffen" ist doch irgendwie unbefriedigend.
Danke an alle für Eure Hilfestellung
1 -
Hallo aceede ,
offen gesagt finde ich die Antwort des Supports auch nicht befriedigend.
Bei den im Internet veröffentlichten Artikeln steht überall übereinstimmend, nämlich (hier ein Beispiel):
https://tuhlteim.de/logofail-uefi-sicherheitsluecke
Ich habe diverse Acer Rechner hier und finde nirgends ein UEFI/BIOS Update, das mit "LogoFail" betitelt ist.
Aber es hilft ja nichts; wir werden wohl mit diesem "wachsweich Statement" leben müssen! :-(
Gruß
Jochen
PH18-72 https://www.3dmark.com/3dm/118366992?"There's more to the picture than meets the eye ..."_______________________________________________
Bitte bei der hilfreichsten Antwort die Markierung als Lösung nicht vergessen; du hilfst damit anderen, die das selbe Problem haben!
"Likes"? Warum nicht! ;-)
_____________________________________________
Ich bin kein Acer Mitarbeiter! :-)0 -
Weil ich in einem anderen Thread darüber gestolpert bin, eine Korrektur:
Hier beim SFG14-42 existiert ein UEFI Patch für die LogoFail Sicherheitslücke:
https://www.acer.com/de-de/support/product-support/SFG14-42/downloads?suggest=SFG14-42;0
Das SFG14-42 kommt übrigens mit einem Mainboard mit AMD Chipsatz.
Gruß
Jochen
PH18-72 https://www.3dmark.com/3dm/118366992?"There's more to the picture than meets the eye ..."_______________________________________________
Bitte bei der hilfreichsten Antwort die Markierung als Lösung nicht vergessen; du hilfst damit anderen, die das selbe Problem haben!
"Likes"? Warum nicht! ;-)
_____________________________________________
Ich bin kein Acer Mitarbeiter! :-)0