Youngtimer mit Trackpoint

[Thinksurfer]

Hallo.

Im Nachhinein weiß man immer mehr, als vorher, was z.B. Soft- und Hardware betrifft. So gesehen hatte Beispielsweise Windows Vista keinen guten Ruf. Wie es mit den nachfolgenden Versionen aussieht, weiß ich nicht. Hab` da ein bissken zu gegoogelt und mich vor ein paar Monaten ganz bewusst für Windows 7 entschieden und bis heute nicht bereut. Wass Hardware betrifft, Lenovo Notebooks im speziellen, würde ich gerne von euch lesen, welche Modelle sich, sagen wir mal in den letzten 5 Jahren, besonderer Beliebtheit erfreut haben. Das absolute must have ist ein Trackpoint. Mit dem habe ich bereits mit dem T61p und R500 beste Erfahrungen gemacht. Darüber hinaus sollte es Gewichtsmäßig ein Oberschenkelschmeichler sein und ein 15" Display mitbringen. Das war`s schon. Okay, die Preisspanne möchte ich euch nicht vorenthalten. 400 bis 600 € für ein Gebrauchtes, und meine Mundwinkel zeigen Richtung Zimmerdecke.

Gruß, Thinksurfer

 

[deckel]

Hallo Thinksurfer,

da ich gerade vor der gleichen Entscheidung wie du stehe ob ich ein Modell aus der 10er 20er oder 30er Serie kaufen soll und daher auch recherchiert habe ich noch ein paar Anmerkungen.

*disclaimer* - ich bin kein Informatiker und habe das Zeug zusammen-recherchiert, alle Angaben sind somit ohne Gewähr! *disclaimer*

Derzeit befindet sich eine ein Schwachstelle in diversen UEFI's/BIOS'en von Lenovo, die, auch die 20er Serie betreffen könnte. Ein Exploit für die Lücke ist nämlich schon auf Github verfügbar. Der Autor beschreibt direkt im ersten Absatz des readme's (einfach runterscrollen im Link) dass er es auch fürs X220 getestet hat. Problematisch ist dabei, dass der Support für die 20er Serie abgelaufen zu sein scheint (finde dazu keine offiziellen Quellen) weshalb sie nicht unter der oben verlinkten Mitteilung von Lenovo gelistet ist und wohl keine Updates bekommen wird.
Wenn ich es richtig verstanden habe handelt es sich um einen angreifbaren Bestandteil der x86 Architektur, die derzeit über UEFI angreifbar ist (studiere leider mal wieder das falsche Fach ).
Ob das T410 angreifbar ist werden wir wahrscheinlich nicht auf die Schnelle erfahren und beim T430 wird es wohl eine Weile dauern bis ein Update kommt (für die neuen Serien (50er) sind sie für Anfang August angekündigt). Bei T420 gibt es zwar die Möglichkeit Coreboot zu flashen, ABER mindestens ein Intel blob auf den Flashchips bleiben dabei unberührt. Abgesehen davon, dass das Flashen von Coreboot nicht trivial ist.
Hoffe mal ich habe dir jetzt nicht den Einkauf vermiest

 

[morini22]

Bitte verbreite nicht solch einen Humbug ! Die Thinkpads der T-Serie sind Business-Geräte und erhalten deutlich länger Support als Cosumer Laptops .
In diesem speziellen Fall gibt es ein BIOS-Update für die SMM-Problematik,siehe hier : http://support.lenovo.com/de/de/pro...ries-laptops/ThinkPad-T420/downloads/DS018785 .

Gruss Uwe

 

[der_ingo]

Na na na, die entsprechende Lücke, auf die deckel da hinaus will, ist bisher bei keinem Lenovo Gerät behoben und bisher sind erste UEFI Updates für Anfang August angekündigt.

Allerdings sehe ich die aktuelle Lücke nicht für den normalen Nutzer als kritisch an. Sie lässt sich zwar zur Umgehung von Sicherheitsfunktionen einsetzen, aber nur dann, wenn man eh lokal administrative Rechte hat. Hat man diese, kann man mit dem System eh alles anstellen, was man will.

Ich würde sowas also nicht als Problem beim Kauf ansehen, selbst falls Lenovo bei den x20er Serien das Problem nicht mehr fixen sollte - so diese denn überhaupt betroffen sein sollten.

 

[Thinksurfer]

Wenn Du jetzt bei einem T430 bist,werfe ich doch mal dieses Angebot von Matt (thinkspot) in den Ring : https://thinkspot.de/thinkpads/t-serie/158/thinkpad-t430?c=9 .

Danke. Diese Seite kannte ich noch nicht, werde sie in meine Lesezeichen aufnehmen um bei Bedarf drauf zugreifen zu können. :thumbup:

Hoffe mal ich habe dir jetzt nicht den Einkauf vermiest

Nein, vermiest nicht. Nur, ich bin hochgradig verwirrt, verstehe von all diesen Dingen nicht die Bohne. :whistling:Bin mehr ein reiner Consumer, mit vielleicht ein ganz klein wenig Basiswissen. Hab` mal an meinem R500 die dünne Flattertastatur gewechselt, das war`s dann aber auch schon mit der ganzen Herrlichkeit. Alleine schon vom Budget her, und dem Nudelholz meiner Frau, die mir 400 € erlaubt hat auszugebenn, kann es nur ein Modell der 20er oder 30er Baureihe sein.

Gruß, Thinksurfer

 

[deckel]

Deshalb sagte ich: nach dem was ich bisher herausgefunden habe (in Kombination mit Relativierungen und Konjunktiven).

Also nochmal:
Ich habe deutlich gemacht, dass ich die genauen Supportlaufzeiten NICHT kenne und dafür noch Quellen suche!
aber:
Die 10er und 20er Serie taucht bisher nicht in der Liste der Geräte auf die geprüft wurden und werden.
Siehe hier: https://support.lenovo.com/uu/en/solutions/LEN-8324
Das Update auf das du verweist bezieht sich auf eine andere Sicherheitslücke, die ebenfalls in einer Intel Software war und bereits letztes Jahr bekannt wurde.
Siehe hier: https://support.lenovo.com/uu/en/product_security/smm_attack

Wie man nach etwas rumsuchen sehen kann, ist das T430 in beiden Security Advisorys als betroffen gelistet, während beim älteren LEN-2015-002 das T410 z.B. nichtmehr gelistet wurde und beim neueren LEN-8324 das T410 und das T420 nichtmehr gelistet werden.

Deshalb habe ich die (offenbar nicht deutlich genug kenntlich gemachte) Hypothese aufgestellt, dass es sein könnte, dass für dieses Model kein Update mehr kommt (wenn der Hersteller nichtmal schaut ob es betroffen ist ... ). Wenn du bessere Infos zu den Supportdauern bei Lenovo hast oder ich etwas falsch interpretiert habe dann gib bitte klare Infos weiter wie:
"Thinkpad T-Serien bekommen grundsätzlich 7 Jahre lang Firmwareupdates" - frei erfundenes Beispiel

Ich hielt es nur für angemessen darauf hinzuweisen, weil es jemanden interessieren könnte der gerade eine neues Gerät kauft und evtl. lieber noch warten möchte ob da auch wirklich ein Update kommt.

- - - Beitrag zusammengeführt - - -

@Thinksurfer:
sorry für die Verwirrung, mein letzter Post war auf morini22 bezogen
Wie ich sehe haben mittlerweile ja zwei Leute dazwischengepostet, da ich so lange gebraucht habe die Links wieder rauszusuchen

@der_ingo
lokale administrative Rechte dürften doch mit einer privilege escalation von Maleware erlangbar sein oder?
Im Gegensatz zur SMM Lücke von letztem Jahr hat Lenovo der jetztigen Lücke eine Severity von high verpasst, so harmlos dürfte sie also nicht sein.