Sicherheitslücken im UEFI Bios sind eine sehr nervige Angelegenheit, vor allem da die Hersteller oft nicht schnell genug reagiert. Dadurch sind die Systeme angreifbar. Noch schlimmer ist es dann, wenn eine Problemlösung dazu führt, dass der Server nicht mehr startet.

Auf der Support-Seite von Lenovo findet man folgendes FAQ, System hangs after Windows Server 2016, 2012R2, or 2102 November Update – Lenovo System X M5, M6, and X6.

Nach der Installation eines Windows Update (KB3193479 und KB3200970), kann es also sein, dass der Server hängen bleibt beim Bootvorgang. In diesem Fall bleibt einem nichts anderes übrig als ein UEFI Bios Update durchzuführen, der das Problem behebt. Die notwendigen Links dazu befinden sich im obigen FAQ.

Immer wieder Secure Boot

Immer wieder tauchen Meldungen bezüglich Sicherheitslücken in Secure-Boot auf, wovon einige sogar Remote nutzbar sind. In diesem Fall geht es um die Sicherheitslücke CVE-2016-7247 und Update MS16-140, welches eigentlich wieder für mehr Sicherheit sorgen soll und eine kritische Lücke schließt.

Achten Sie also vor einem Update der obigen Lenovo Systeme, auf das Windows Update KB3193479 (oder KB3200970).

Wir hoffen natürlich Sie bleiben von solchen Szenarien verschont und dass die Hersteller sich der Wichtigkeit einer schnellen Lösung bewusst sind.

Lenovo Server benötigen Bios Update nach Windows Update (Secure-Boot)
5 (100%) 1 vote[s]