Oh. Weer iemand betrapt. Sorry zeggen, drivers vervangen door anderen die nog niet bekend zijn en dat image 'security update' noemen. Verder business as usual.

Als het in China gefabriceerde dingen zijn, dan is het enige wat hier per ongeluk aan is het uitlekken ervan.

'Per ongeluk"? Hmm...

Ben benieuwd hoe lang het duurt voordat iedereen met een laptop uit de (zeer grote) lijst de heeft geupdate...

Systeembeheer zal zeker blij zijn omdat bij menig bedrijf de BIOS update alleen kan met systeemrechten.

Tja....zeker weten doe je dat niet, maar geheel ondenkbaar is het zeker niet.....

Een goede reden om de vendor Windows er compleet af te pleuren en je eigen Windows install te maken: dan weet je tenminste (ongeveer) wat erop staat. Toegegeven; niet iedereen zal (denken) dit (te) kunnen (hoewel het echt niet moeiljk is).

Hetzelfde soort ongelukje als die Superfish adware van ze. Allemaal ongelukjes.

Misschien moet je even opzoeken wat een BIOS is. Hint: het zit niet in Windows.

Dat zegt die volgens mij ook niet.. Maar als gebruiker van Lenovo flap, weet ik dat er fabriek af veel troep toegevoegd word aan de standaard Windows installatie, zoals een Lenovo update systeem, incl driver, die er per ongeluk aan toegevoegd zijn.. Ook ik had die troep.. Maar gelukkig draait mijn flappie al 4 jaar probleemloos XUbunte.. Geen gezeik met drivers

-HaSo

Maar deze BIOS firmware komt wel mee met de Windows updates. Dus daar begint de ellende wel...

Nee, draait inderdaad super. Bij mij ook met Kubuntu. Maar ik zie nu dat de BIOS update alleen beschikbaar is als Windows 10/11 .exe. En nu?

Zelf je drivers en firmware schrijven zoals we dat ook moesten in begin tijd van de linux kernel. Of wachten tot een bedrijf dat voor je doet. Have fun !

https://wiki.osdev.org/UEFI
https://wiki.ubuntu.com/UEFI/SecureBoot
https://wiki.ubuntu.com/UEFI/SecureBoot/Signing

Nadat de door China geleverde drones hun informatie werd opgepakt door China, en doorgeleverd aan Rusland, waarbij locatiegegevens van bestuurders van drones tot doden van Oekraïense dronebestuurders leidde tijdens de Russische "vredesmissie", vraag ik mij af, wie er nog technologie uit China wil. Wens je de genocide van de Oeigoeren te sponsoren? Weet je, welke achterdeurtjes er in zitten?

https://petapixel.com/2022/03/14/dji-denies-throttling-ukrainian-army-drones-after-rumors-swirl/

Ja, deze was ook al eerder in het nieuws met voorgeinstalleerde software op de harde schijf.
Wel verdacht, ik zou niet zo een merkt meer willen kopen, of als winkel verkopen.

Zelf een BIOS schrijven? Ik geloof niet dat je snapt waar het hier om gaat.

Dan heb jij hem niet nodig!!

-HaSo

Want? Dat er een Windows enviro als als poc is gebruikt wil niet zeggen dat je met UNIX, Linux based Kernel OS vrij bent van enige ellende in UEFI zolang je systeem ermee kan praten.

Het is leuk dat men denkt met Linux geen ellende hierbij te hebben maar je hebt te maken met een fabrikant die meerdere malen is betrapt op het installeren van ongein in hun firmware, software of het niet detecteren ervan. En niet alleen in laptops mind you.

Wat dacht je van HP backdoor 2018? https://www.agconnect.nl/artikel/lenovo-vindt-hp-backdoor-uit-2004-eigen-switches
Superfish nog in geheugen? https://en.wikipedia.org/wiki/Superfish

Dus als je dit merk wilt blijven gebruiken (wat echt hele domme beslissing is vanuit veiligheids oogpunt) dan kun je maar beter je eigen firmware gaan schrijven en auditten want je kan de fabrikant dus niet vertrouwen dat ze niks stoppen in de wat inprincipe een closed blackbox is.

Wij hebben in 2015 al verbod ingesteld op Lenovo in de organisatie.
Natuurlijk niet de illusie dat andere fabrikanten geen ongein hebben geintregeerd maar ze zijn wel competenter blijkbaar met het verbergen van de meuk ;)

Dus bij deze nogmaals have fun met het dumpen van of je UEFI image voor een audit of het dumpen van je Lenovo hardware bij de schroot als mitigation.

Pfffffff, wat een larie.