4
Berechtigung zum Dell Firmwareupdate nicht sperrbar
Moin Kollegen.
Ich habe hier etwas interessantes beobachtet:
Wir haben bei Alternate ein Ausstellungsstück gekauft, einen Dell-Laptop.
Preis gering, Zustand 1a, alles prima, oder? Leider war ein Bios-Kennwort gesetzt, was Alternate nicht rausrückt. Sie bieten lediglich Geld zurück an. Aber das ist hier nicht Thema.
Durch diese fehlende Kennwort kann ich keine Bios-Updates durchführen. Beim Versuch sagt das Setup, dass zuerst das (fehlende) Kennwort benutzt werden muss, um die eingefrorenen Settings zu entsperren.
Nun kommt's: führe ich ein Windowsupdate durch, lädt Windows selbiges Update aus dem Internet und spielt es einfach rauf und das Bios ist up2date.
Warum sollte dieser Schutz das nicht verhindern können? Wie funktioniert denn so ein Möchtegern-Schutz?
Ich habe hier etwas interessantes beobachtet:
Wir haben bei Alternate ein Ausstellungsstück gekauft, einen Dell-Laptop.
Preis gering, Zustand 1a, alles prima, oder? Leider war ein Bios-Kennwort gesetzt, was Alternate nicht rausrückt. Sie bieten lediglich Geld zurück an. Aber das ist hier nicht Thema.
Durch diese fehlende Kennwort kann ich keine Bios-Updates durchführen. Beim Versuch sagt das Setup, dass zuerst das (fehlende) Kennwort benutzt werden muss, um die eingefrorenen Settings zu entsperren.
Nun kommt's: führe ich ein Windowsupdate durch, lädt Windows selbiges Update aus dem Internet und spielt es einfach rauf und das Bios ist up2date.
Warum sollte dieser Schutz das nicht verhindern können? Wie funktioniert denn so ein Möchtegern-Schutz?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671779
Url: https://administrator.de/forum/berechtigung-zum-dell-firmwareupdate-nicht-sperrbar-671779.html
Ausgedruckt am: 06.03.2025 um 14:03 Uhr
4 Kommentare
Neuester Kommentar
Servus DWW,
das läuft bei Dell und anderen i.d.R. über UEFI Capsule Firmware Update-Pakete welche eine bestimmte Signatur tragen. Diese Art Update ist standardmäßig aktiviert, lässt sich in der Firmware aber abschalten, entweder von Hand oder per Mass-Deployment.
https://www.dell.com/support/manuals/de-de/latitude-13-5320-2-in-1-lapto ...
Grüße Uwe
das läuft bei Dell und anderen i.d.R. über UEFI Capsule Firmware Update-Pakete welche eine bestimmte Signatur tragen. Diese Art Update ist standardmäßig aktiviert, lässt sich in der Firmware aber abschalten, entweder von Hand oder per Mass-Deployment.
https://www.dell.com/support/manuals/de-de/latitude-13-5320-2-in-1-lapto ...
UEFI Capsule Firmware Updates
Erlaubt die Aktualisierung des System-BIOS über UEFI Capsule-Aktualisierungspakete.
Enable UEFI Capsule Firmware Updates (UEFI Capsule Firmware Updates aktivieren) – Diese Option ist standardmäßig aktiviert.
ANMERKUNG:Ein Deaktivieren dieser Option blockiert BIOS-Aktualisierungen über Dienste wie Microsoft Windows Update und Linux Vendor Firmware Service (LVFS).
Erlaubt die Aktualisierung des System-BIOS über UEFI Capsule-Aktualisierungspakete.
Enable UEFI Capsule Firmware Updates (UEFI Capsule Firmware Updates aktivieren) – Diese Option ist standardmäßig aktiviert.
ANMERKUNG:Ein Deaktivieren dieser Option blockiert BIOS-Aktualisierungen über Dienste wie Microsoft Windows Update und Linux Vendor Firmware Service (LVFS).
Grüße Uwe
Hallo Uwe!
Treffer, das scheint es ja zu sein. Also unterscheidet Dell absichtlich zwischen der Art FW-Updates, die über Windowsupdate reinkommen und denen, die sie selbst zum Download anbieten. Finde ich zwar sinnlos, aber so be it.
Wir waren ja letztlich froh, dass man so die Firmware überhaupt aktualisieren konnte.
Ich danke Dir!
Treffer, das scheint es ja zu sein. Also unterscheidet Dell absichtlich zwischen der Art FW-Updates, die über Windowsupdate reinkommen und denen, die sie selbst zum Download anbieten. Finde ich zwar sinnlos, aber so be it.
Wir waren ja letztlich froh, dass man so die Firmware überhaupt aktualisieren konnte.
Ich danke Dir!
Das gibt es uach bei anderen Herstellern, zum Beispiel Fujitsu.
Gruss Penny.
Gruss Penny.
So ist es, ist ein Standard-Protokoll das Hersteller in ihre Firmware implementieren können:
Windows UEFI firmware update platform
Windows UEFI firmware update platform
