Aspire A517-52G BIOS Update wg. "LogoFail-Sicherheitslücke"

aceede
aceede Member Beiträge: 3 New User

Hallo @all,

ich bin neu hier und suche Tipps und Hilfe zum BIOS Update meines Aspire A517. Es wird ja wegen der "Logofail UEFI Sicherheitslücke CVE-2023-40238" dringend empfohlen ein BIOS Update durchzuführen.

Mein aktuelles System ist:

UEFI BIOS: INSYDE Corp. / V1.31 von 10/31/2022

auf dem Board: Hersteller: TGL Modell: Jasmine_TL Version: 1.31

Prozessor: Intel Core I5 1135G7 (Tiger Lake-U) -2.4Ghz

Ich habe schon auf der Acer Supportseite nach einem BIOS Update gesucht aber nichts passendes gefunden.

Habt Ihr informationen ob und wie man da ein BIOS Update durchführen kann/sollte

Gruß in die Runde

Aceede

Antworten

  • Puraw
    Puraw ACE, Member Beiträge: 14,034 Trailblazer
    bearbeitet 23. April

    Hallo, Ihre BIOS-Version ist veraltet. Laden Sie Treiber und Firmware nur von Acer-Supportportalen herunter oder installieren Sie sie über optionale Windows11-Updates. Klicken Sie auf diesen Link, um die neueste von ACER bereitgestellte BIOS-Version herunterzuladen:
    https://global-download.acer.com/GDFiles/BIOS/BIOS/BIOS_Acer_1.34_A_A.zip?acerid=638194763533270222&Step1=&Step2=&Step3=ASPIRE%20A517-52G&OS=ALL&LC=en&BC=ACER&SC=PA_6

    https://community.acer.com/en/kb/articles/510-how-to-update-your-bios-on-an-acer-notebook-computer

  • Kno63
    Kno63 ACE Beiträge: 15,816 Trailblazer

    Sieht für mich nicht so aus, als hätte Acer schon einen Patch für diese Sicherheitslücke (oder ein UEFI Update) veröffentlicht.

    https://community.acer.com/de/kb/categories/1623-security-vulnerabilities

    Vielleicht erhältst du eine "substanzielle" Antwort, wenn du direkt beim Support nachfragst (würde mich natürlich auch interessieren):

    https://www.acer.com/de-de/support/contact-acer/service-contact

    Gruß

    Jochen

    "There's more to the picture than meets the eye ..."
     _______________________________________________
    Bitte bei der hilfreichsten Antwort die Markierung als Lösung nicht vergessen; du hilfst damit anderen, die das selbe Problem haben!
    "Likes"? Warum nicht! ;-)
    _____________________________________________
    Ich bin kein Acer Mitarbeiter!  :-)

  • aceede
    aceede Member Beiträge: 3 New User

    Hallo in die Runde,

    @Puraw , danke für deine Links. Ich habe das von dir verlinkte Update erst einmal heruntergeladen. Allerdings hat mein UEFI keine Funktion/Menüpunkt das BIOS Update direkt aus dem BIOS heraus per USB durchzuführen. Soweit bin ich also erst einmal sehr vorsichtig und möchte mir mein System nicht zerstören.

    Mein UEFI siehrt auch gar nicht nach dem modernen UEFI aus, eher wie die alten BIOS Systeme von bsp American Megatrend oder AMI BIOS. EIne Mausunterstützung im BIOS habe ich auch nicht. Das sieht also wie eine sehr eingeschränktes BIOS, mit wenigen Funktionen aus.

    @Kno63

    auch eine Danke an Dich für deinen Hinweis…..

    Ich bin Deinem Tipp gefolgt und habe mal den ACER Support wegen meinem Problem kontaktiert und dort nach Vorschlägen zum schließen der Sicherheitslücke gefragt. Es scheint ja ein weit verbreitetes Thema über alle Hersteller hinweg zu werden. Einige Hersteller bieten ja angeblich schon seit Jahreswechsel Updates an.

    Nun gut….wenn ich eine Antwort habe werde ich das hier dann kundtun.

    Gruß Gunnar

  • Kno63
    Kno63 ACE Beiträge: 15,816 Trailblazer

    @aceede ,

    ich habe auf Acer Notebooks in den letzten 10 Jahren bestimmt schon über 50 x das jeweilige aktualisierte UEFI/BIOS von der Acer Webseite als "Winflash.exe", direkt aus dem laufenden Windows heraus geflasht, und das hat immer ohne Probleme funktioniert! ☺️

    Vorher dafür sorgen, daß der Akku weitestgehend vollgeladen ist (damit er bei einem Netzstromausfall den Flashvorgang beenden kann), alle externen Geräte entfernen (außer der Maus), die Setup.exe starten und dann die Finger vom Rechner lassen, bis du automatisch wieder im Windows Anmeldebildschirm landest (auch wenn zwischenzeitlich mal der Bildschirm für 30 Sek. schwarz bleibt, ein Reboot erfolgt, etc.).

    Die Art der Benutzeroberfläche ändert nichts daran, daß das natürlich ein vollwertiges UEFI ist. Die mangelnden Einstellungsmöglichkeiten sind leider typisch für Acer UEFI/BIOS(se).

    Du brauchst also meiner Erfahrung nach keine Sorge zu haben, daß du dir beim Flashen etwas zerschießt. Allerdings bin ich mir sehr sicher, daß das Schließen der Sicherheitslücke " LOGOFAIL CVE-2023-40238" bei den aktuellen UEFI/BIOS Versionen von Acer nicht enthalten ist. Sonst würde das bei den "Überschriften" der UEFI/BIOS Versionen dabeistehen.

    Gruß

    Jochen

    "There's more to the picture than meets the eye ..."
     _______________________________________________
    Bitte bei der hilfreichsten Antwort die Markierung als Lösung nicht vergessen; du hilfst damit anderen, die das selbe Problem haben!
    "Likes"? Warum nicht! ;-)
    _____________________________________________
    Ich bin kein Acer Mitarbeiter!  :-)

  • aceede
    aceede Member Beiträge: 3 New User

    Hallo @ all, hier die Antwort des Supports bzgl. meiner Anfrage zur "LogoFail-Sicherheitslücke" ——————————————————————————————————————————————

    Vielen Dank für Ihre Kontaktaufnahme.
    Bei der Beantwortung ihrer Fragen sind wir Ihnen gerne behilflich.

    Alle betroffenen Geräte haben bereits ein entsprechendes BIOS Update erhalten, welches auch mit "Logo Fail" benannt ist.

    Ich habe es gerade überprüft, Ihr Gerät steht nicht in der Liste der betroffenen Geräte und deshalb bieten wir für Ihr Gerät auch kein entsprechendes BIOS Update an

    Bei Ihrem BIOS handelt es sich um ein UEFI BIOS.

    Die BIOS Updates werden bei unseren Notebooks immer unter Windows ausgeführt, nicht über das BIOS.

    Sollten Sie hierzu noch Fragen haben, so können Sie uns gerne auf diese E-Mail antworten ——————————————————————————————————————————————-

    Also scheint mein ASPIRE 5 - 52G - 5729 nicht zu den betroffenen Geräten zu gehören. Wäre trotzdem schön wenn Acer da irgenwo eine Datenquelle zu den betroffen Geräte öffentlich machen würde, könnte viele Anfragen überflüssig machen.

    DIe Variante , "wenn Du kein Update findest, bist du auch nicht betroffen" ist doch irgendwie unbefriedigend.

    Danke an alle für Eure Hilfestellung

  • Kno63
    Kno63 ACE Beiträge: 15,816 Trailblazer

    Hallo aceede ,

    offen gesagt finde ich die Antwort des Supports auch nicht befriedigend.

    Bei den im Internet veröffentlichten Artikeln steht überall übereinstimmend, nämlich (hier ein Beispiel):

    https://tuhlteim.de/logofail-uefi-sicherheitsluecke

    Ich habe diverse Acer Rechner hier und finde nirgends ein UEFI/BIOS Update, das mit "LogoFail" betitelt ist.

    Aber es hilft ja nichts; wir werden wohl mit diesem "wachsweich Statement" leben müssen! :-(

    Gruß

    Jochen

    "There's more to the picture than meets the eye ..."
     _______________________________________________
    Bitte bei der hilfreichsten Antwort die Markierung als Lösung nicht vergessen; du hilfst damit anderen, die das selbe Problem haben!
    "Likes"? Warum nicht! ;-)
    _____________________________________________
    Ich bin kein Acer Mitarbeiter!  :-)

  • Kno63
    Kno63 ACE Beiträge: 15,816 Trailblazer

    Weil ich in einem anderen Thread darüber gestolpert bin, eine Korrektur:

    Hier beim SFG14-42 existiert ein UEFI Patch für die LogoFail Sicherheitslücke:

    https://www.acer.com/de-de/support/product-support/SFG14-42/downloads?suggest=SFG14-42;0

    Das SFG14-42 kommt übrigens mit einem Mainboard mit AMD Chipsatz.

    Gruß

    Jochen

    "There's more to the picture than meets the eye ..."
     _______________________________________________
    Bitte bei der hilfreichsten Antwort die Markierung als Lösung nicht vergessen; du hilfst damit anderen, die das selbe Problem haben!
    "Likes"? Warum nicht! ;-)
    _____________________________________________
    Ich bin kein Acer Mitarbeiter!  :-)