BIOS Allgemein

  • Ich wusste gerade nicht so richtig, wo ich das Thema direkt aufgreifen sollte, jedoch denke ich, dass es hier am besten hinpasst. Zum Thema:


    Ich habe mein NAS mit Hilfe eines Neuaufspielen des BIOS retten können. Auf Nachfrage beim Helpdesk bin ich dort jedoch auf eine Problematik gestoßen, welche anscheinend beim Helpdesk selbst zu einem Problem führt. Ich bin in einem anderen Forum auf eine aktualisierte BIOS-Version gestoßen, habe diese bei mir abgeglichen und festgestellt, dass das BIOS des Gerätes nicht gepflegt wird. Auf Anfrage beim Helpdesk gab es auch keine andere BIOS-Version für mein Gerät in ihrem System angezeigt, jedoch habe ich sie bei mir installiert und sie war 4 Versionsschritte fortgeschritten. Es gibt dort also eine Pflege des Systems, welche jedoch nicht aktiv gepflegt wird anscheinend. Interessant wird es für mich jedoch nun auch, da es in den Release Notes, die man mir zu der neuen Version gegeben hat, Informationen enthalten sind, welche z.B. Bugfixes lösen sollen mit genauer Angabe der ID des Bugs. Für mich entsteht daraus die Frage, wie Sicherheitsprobleme evtl. dadurch einfach offen gelassen werden, da es nirgendwo erkenntlich gemacht wird, dass es eien Lösung via BIOS-Update gibt, denn die ist nirgendwo zu sehen. Und daraus ergibt sich die weitere interessante Frage, wie mitschuldig sich die Firma eigentlich selbst damit macht, wenn sie solche Informationen schlicht nicht kommuniziert oder den Nutzer öffentlich zur Verfügung macht. Eine andere Frage von mir wäre hier auch, ob jemand von euch weiß, ob es irgendwo solche Informationen gibt, die ich immer mal wieder prüfen kann. Es ist dann ja auch eine Sache, die Firmware des NAS auf den aktuellen Stand zu halten, wenn selbst Sicherheitslücken vor Jahren zurück möglich sind, da sie auf das BIOS aufsetzen.

    Ich bin mal gespannt, was ihr so meint.

  • Von dem Forum habe ich auch nur die Info, dass es eben eine aktuellere Version gibt. Das meine ich eben. Von QNAP offiziell (also vom Helpdesk) habe ich nur die Information bekommen, es würde kein BIOS-Update für mein Gerät geben. Erst, als ich ihnen den Link gab für die Firmware, welche direkt über download.qnap.com bereitgestellt wird und gefragt habe, ob meine Version denn keine offizielle Version wäre, ich also eventuell sogar ein Sicherheitsrisiko mir auf mein NAS gezogen haben könnte, gaben sie mir die Release Notes, welche mir zeigten, dass es zu meinem NAS von 2015 bis heute 4 Updates für das BIOS gab. Zum einen wird einem aber gar nicht erst im Gerät angezeigt, welche Version auf dem Gerät ist (man muss es über HDMI abfragen im BIOS direkt) und zum anderen wird aber auch nirgendwo bei QNAP offiziell auf BIOS-Updates hingewiesen. Bei den Release Notes waren dann aber auch Informationen zu Bugfixes, welche über die Updates eingespielt werden. Die Frage ist nur, wie oft QNAP darum gebeten hat, ein BIOS-Update durchzuführen um Sicherheitspatches zu integrieren. Bei mir jedenfalls würden sie mich heute noch auf den Stand von 2015 halten mit dem NAS.

  • Wenn man die Mainboard-Updates so einspielen muss, dann wundert mich nicht, dass diese nur auf Anfrage rausgegeben werden (eine Übersichtsseite über vorhandene Updates mit Changelog wäre trotzdem sinnvoll, damit man überhaupt davon erfährt). Der normale Nutzer wird das so eh nicht hinbekommen. Allerdings sollte wenigstens der Support diese Updates auch kennen. Viel sinnvoller fände ich, wenn diese Updates ähnlich wie ein QTS-Update installierbar wären. Am PC geht das ja auch zumindest optional direkt per Windows-Software. Der Downgrade eines missglückten ASMedia-Controller Updates über QTS konnte z.B. direkt per ssh durchgeführt werden.


    Hinsichtlich Sicherheit glaube ich nicht, dass ein BIOS-Update viel bringt. Nach dem Booten übernehmen sowieso das Betriebssystem und die Treiber die nahezu komplette Steuerung. Auch Microcode-Updates kann Linux ohne BIOS-Update nutzen (wenn sie mit QTS mitkommen). Allerdings befinden sich meist im BIOS-Update auch Updates für Microcontroller, deren Software standardisierte Programmierschnittstellen realisieren (wie z.B. AHCI) und da können natürlich auch Fehler drin sein.

    Einmal editiert, zuletzt von warpcam ()

  • Ob's für die Kisten nicht auch BIOS-Updates gibt, habe ich mich auch schon öfter gefragt...
    Vereinzelt findet man diese direkt bei QNAP: https://www.qnap.com/de-de/search?q=bios%20update

    Aber leider weder im Support/Download-Bereich noch inkl. Release Notes wie hier TS-453PRO Bios UPDATE - Reboot Bug aufgezeigt.


    Kann mir lediglich vorstellen, dass man damit ein erhöhtes Support-Aufkommen verhindern möchte, aber selbst das wäre Schwachsinn. Bei jedem (gewöhnlichen) PC-Mainboard kann man ja auch problemlos BIOS-Updates beim Hersteller beziehen und die Installation ist nicht wirklich ein Hexenwerk.

    Wäre super, wenn man hier auch weitere Erkenntnisse zum Thema einfließen lassen könnte.

  • Bei jedem (gewöhnlichen) PC-Mainboard kann man ja auch problemlos BIOS-Updates beim Hersteller beziehen und die Installation ist nicht wirklich ein Hexenwerk.

    In der Regel schon. Ich habe schon einige zig Mainboards mit BIOS-Updates bespielt - vollkommen ohne Probleme.

    Das letzte Update auf ein sehr teures Gamer-Board ging dann aber trotzdem schief.

    Somit in wenigen Sekunden teuren Schrott produziert. Kein Garantiefall, da selbst verschuldet (BIOS-Updates fallen nicht unter die Garantie).

    Das Geschrei hier klingt mir schon in den Ohren, wenn jemand dann ein neues Board bezahlen soll.

    Zumal in den NAS eben keine Standardboards verbaut sind und die benötigte Version der Updatedateien von einigen Faktoren mehr abhängt als nur vom NAS-Typ.

  • Das mit dem gewissen Risiko ist natürlich klar. Aber das Risiko ist auch auf anderer Seite, denn wenn sowas nicht aktuell gehalten wird, kann es zu Schwächen im System kommen...seien es Sicherheitsrisiken oder Hardwareprobleme. Und dann ist auch der Punkt, dass mein NAS z.B. durch ein solches BIOS-Update gerettet wurde. Auch die Seite gibt es bei den Updates. Wenn mir der Support denn sagt, dass ich ein neues NAS kaufen kann, ist das Risiko durch einen Defekt beim Aufspielen des BIOS sogar noch maginaler, denn kaputt ist es in dem Fall ja schon. Nur gar keine Informationen dazu sind in meinen Augen auch denkbar schlecht.

  • Ich finde das da einfach der Hersteller in der Pflicht ist, erstens den Update Prozess Idiotensicher zu machen und zweitens auch seine Bios Versionen aktuell zu Halten. Hier geht es ja auch um Sicherheit und natürlich um Fehlerbereinigungen. Neue Bios Versionen gibt es ja nicht ohne Grund.


    Beides sollte für einen Globalen Player im NAS Geschäft möglich sein. Da es hier ja nur die vom Hersteller eingebaute Hardware gibt und nicht wie bei PC's, jede menge anderer Konfigurationen.

  • Mein altes EPOX mit dem Nforce2 konnte schon ein failsafe Bios Update.

    Ein Update ist mal schief gelaufen und dann bootete es direkt in den flash mode.

    Diskette wieder rein und noch mal drauf.


    Fertig.


    Das konnte man vor 15 Jahren schon.


    Das z270 von Gigabyte ist mir dann aber auch hängen geblieben.

    Bios Reset konnte es reanimieren und dann noch mal flashen.

    War aber scheiße da zuerst kein Bild und kein Booten mehr.


    Es geht also ordentlich, wenn man den will.

    Kostet aber Geld also sparen die Hersteller dran.


    Aber auch ein Bios gehört auf aktuellem Stand gehalten.

  • Wenn ihr weiter Orangen mit Kirschen vergleicht, dann ist euch leider nicht zu helfen.

    Nochmal, in den NAS sind keine normalen PC-Boards mit erweiterten Chipsätzen verbaut sondern spezielle für die NAS entwickelte embedded Boards.

    Aber auch ein Bios gehört auf aktuellem Stand gehalten.

    Nur, wenn man ständig neue Erweiterungskarten einbaut. In dem Fall wird bei den entsprechenden NAS das BIOS über das FW-Update mit aktualisiert.

    Bei einem z.B. TS-253 kann man keine zusätzliche Erweiterungskarte einbauen. Dort muss also am BIOS nichts aktualisiert werden.

  • Nur, wenn man ständig neue Erweiterungskarten einbaut. In dem Fall wird bei den entsprechenden NAS das BIOS über das FW-Update mit aktualisiert.

    Sehe ich anders, das BIOS steuert ja nicht nur die Erweiterungskarten an! Ein BIOS kann sehr wohl ein Sicherheitsrisiko sein, siehe Meltdown und Spectre wobei hier Linux Systeme nicht betroffen waren, aber wer weiß vielleicht klafft hier noch eine andere Lücke die noch keiner gefunden hat. Mikrocode Updates über das Betriebssystem anzubieten finde ich gelinde gesagt nicht gerade gut und nur eine Notlösung! Das System ist angreifbar bis das Betriebssystem den neuen Mikrocode geladen hat. Meiner Meinung nach ist es viel sicherer das Update schon im BIOS zu laden, da der Mikrocode eines der ersten Dinge ist die geladen werden. Um so früher um so besser. Natürlich wäre es viel besser wenn man den Mikrocode direkt in der CPU updaten könnte. Würde meiner Meinung nach gehen, nur haben Intel und AMD eigentlich keine Lust auf Gejammer wenn teure CPUs zerflasht werden, könnte man aber auch umgehen wenn man wie so ne Art dual BIOS für das Update einbauen würde.

    Von daher finde ich es schon wichtig dass QNAP BIOS Updates rausrückt und auch Intern alle wissen wie die BIOS Stände sind. Ich finde es für so ein Unternehmen traurig wenn noch nicht mal der Support die aktuellste BIOS Version kennt und man denen einen Link schicken muss um sie zu überzeugen. Was ist denn dann das für ein Support? Meiner Meinung nach nicht der Beste.

  • Nur, wenn man ständig neue Erweiterungskarten einbaut. In dem Fall wird bei den entsprechenden NAS das BIOS über das FW-Update mit aktualisiert.

    Bei einem z.B. TS-253 kann man keine zusätzliche Erweiterungskarte einbauen. Dort muss also am BIOS nichts aktualisiert werden.

    Ich könnte es nachvollziehen, wenn es so wäre.


    In den Release Notes zu meiner Anfrage wegen des BIOS-Updates steht dann aber folgendes


    Wenn also keine Updates dazu notwendig sind, warum wird in den Updates dann eine Fehlerbehebung durchgeführt und gepflegt, welche ich als Kunde ja nirgendwo sehen kann.


    Das ist eben das, was ich meine. Wenn selbst der Support erst mit der Nase auf dieses Update gestoßen werden muss und mir dann die Release Notes zu dem Update zeigt, weil ich mittlerweile schon die Echtheit des Updates anzweifeln muss (man kann ja nirgendwo etwas offizielles dazu finden), dann gehe ich nochmehr davon aus, dass der Support sich der einzelnen Bugfixes gar nicht bewusst ist und wahrscheinlich mit den Axeln zuckt, wenn ein Kunde mit genau solchen Problemen sich meldet. Das alles nur, weil es für Kunden nicht zu erkennen ist und der Support keine oder fehlerhafte Informationen zu den BIOS Updates hat, denn laut ihnen gibt es all diese Updates nicht zu meinem Gerät und doch sind sie da und vor allem wurden sie ja selbst von QNAP hergestellt, denn die Bugfixes beziehen sich ja nicht auf irgendwelche allgemeinen Änderungen von irgendwelchen Laptops, wo vielleicht auch so ein BIOS drüber gebügelt ist.

    Von daher stimmt es schlicht nicht, dass es keine Änderungen oder eben Updates für die TS-253 z.B. bedarf, auch wenn mir bewusst ist, dass viele Fixes sicher auch für andere Modelle gedacht sind, nur einige Fixes siehst du selbst, kommen auch meinem Gerät dann zu Gute.


    Weiterhin werden aber z.B. Festplatten oder RAM-Speicher gewechselt und auch diese bleiben ja nicht auf einen Stand stehen. Somit kann so ein Update sogar den Vorteil auch für QNAP bedeuten, dass neuere Geräte somit kompatibel gemacht werden können, welche vorher vielleicht nicht funktionierten. Das ergibt auch einen Mehrwert für QNAP bei einer Pflege des BIOS.

    Einmal editiert, zuletzt von eol25 ()