Bios für die Sicherheit

[MSI-MATZE]

Windows sollte ja immer aktuell sein wegen sicherheitslücken usw.

Aber gilt das auch für BIOS?
sollte es bei Sicherheits Updates auch aktuell gehalten werden, Zb. Sicherheits Futures für den TPM Chip z.b

Also ist das BIOS auch ein Wichtiger Punkt für Stabilität und Sicherheit.

Was meint ihr wie steht ihr zu dem Thema.

Die alten Hasen sagen bestimmt.

Never change a running system“​

Aber ist die Aussage noch Zeit gemäß.

 

[Drewkev]

Also es gibt schon Schadsoftware die sich auf das BIOS bezieht bzw. dort "festpflanzt", aber das ist nachvollziehbarerweise extrem selten.

 

[Fujiyama]

Ich mach es manuell nur sporadisch bzw wenn es ein guten Grund dafür gibt. (Sicherheit)

Die meisten Systeme bei mir machen das Biosupdate über Windows Update. Daher sind die Systeme auch relativ aktuell was das BIOS getrift.

 

[nutrix]

Windows sollte ja immer aktuell sein wegen sicherheitslücken usw.

Aber gilt das auch für BIOS?

Ja.

 

[Tenferenzu]

Die meisten Systeme bei mir machen das Biosupdate über Windows Update.

OEM Kisten oder Selbstbau? Bei den OEM Kisten ist mir das Feature schon bekannt aber bei den selbstzusammengeschraubten Rechnern wäre mir das noch nie aufgefallen.

Never change a running system

Gerade gegen Ende des Produktzyklus würde ich das unterschreiben. Wenn mit dem letzten verfügbaren Update ein Fehler eingeführt wird, wird der halt nie gefixt. Lenovo hatte da mal ein paar Probleme mit sowas^^ Die genauen Produktserien weiß ich jetzt aber nicht.

Grundsätzlich gilt aber: Sicherheitsupdates immer installieren. Auch die vom BIOS. Die Info dazu findest du meist in der Readme. Z.B.:

- Security issue update LEN-51504.

- Security issue update LEN-60179 and LEN-61632.

 

[User007]

Hi...

Ganz klare Sache von "Kommt drauf an!". 🤷‍♂️

Da bei modernen Boards gem. UEFI-Spezifikation ja mittlerweile modernere OSs (bspw. Win ab 8.x) mit dem (UEFI-)BIOS "verzahnt" sind, sollte dort m. A. n. auch das BIOS möglichst aktuell gehalten werden, unabhängig von der Implementierung evtl. nicht benötigter Funktionalitäten, allerdings doch aufgrund auch jeweilig stattfindender Aktualisierung des Mikrocodes und damit wohl einhergehender Stabilität und "Sicherheit" - bei "älteren" Boards, wie bspw. in meinem Selbstbau-NAS verbauten GA-990FX-Gaming, bin ich absolut ein Verfechter vom bemühten "Never change [...]", allerdings bietet sich da auch gar keine Möglichkeit zum Update (mehr). 😉​

 

[Nickel]

Die alten Hasen sagen bestimmt.

Never change a running system“​

Ganz sicher nicht, diesen hohlen Spruch der eigtl. auch diesbezüglich keinen Sinn ergibt.
Wenn es die Wartung, Stabilität und Sicherheit betrifft, sollten auch alte (erfahrene) Hasen sagen:
"Patch your Stuff!"

 

[Smoink]

Hallo

Auch bei mir kommt es eben ganz darauf an. Ich schaue halt vorher, was das neue Update beinhaltet und wie die Erfahrungen sind. Ich muss schon lange nicht mehr der erste sein und somit nutze ich auch keine Beta-Versionen.

 

[Fujiyama]

@Tenferenzu
Es handelt sich in der Tat um OEM PCs und ein Notebook. Bei Selbstbau habe ich das so auch nicht beobachtet. Obwohl es eigentlich ne praktische Sache ist.

 

[madmax2010]

Warum die Umfrage? Tu was technisch sinnvoll ist. Lies die Versionshinweise, entscheide entsprechend deiner Anforderungen.
Vieles was hier auf SIcherheit zielt gilt vor allem fuer den Fall, dass jemand vor deinem PC steht. Ist das der Fall, hast du ohnehin verloren, wenn du keine Full DIsk Encryption hast

 

[Keylan]

Meine Systeme für die Arbeit werden im Bios Aktuell gehalten über die Update Tools der Hersteller. Mein Gaming PC bekommt Updates, wenn ich ein Feature brauche oder die Kiste eh grade neu Konfiguriert wurde, also eher alle 3-5 Jahre.

Das Bion ist ja auch deutlcih schwieriger an zu greifen. Noch dazu ist das wichtige Sicherheitsmerkmal des Bios, nämlich die Sicherung dessen mit einem Andim Passwort leider bei viel zu vielen Menschen in meinem Umfeld nicht aktiviert.

Deshalb ist ja Bitlocker und Co heute so wichtig, weil die Leute ja ihre Systeme nicht dagegen Absichen, das jemadn mal eben mit Boostick per eigenem OS auf ihre Hardware und damit auch Daten zugreifen könnte.

Aber immer wenn ich das Wort Passwort in dem Mund nehme verdrehen die weniger Technik-Affinen schon wieder die Augen. Und wenn man sich nicht helfen lassen will, muss ich mir den Sozialen Unfrieden auch n icht antun.

 

[MSI-MATZE]

Ärgerlich ist halt meistens bei einen bios Update, gerade AMD Nutzer kennen es
Wenn man den Curve optimizer nutzt oder RAM OC betreibt das ihr setting nicht mehr stabile ist und sich dann wieder gerade wenn man beim AMD CPU jeden Kern einzelnt ausgelotet hat, meist wieder von vorne anfangen kann.

Was halt auch sehr viel Zeit in Anspruch nehmen kann.

 

[Nickel]

Echte Overclocker waren noch nie scharf auf BIOS Updates,
Die vermeiden CPU Microcode Updates wie die Pest,
wenn sie ein gutes, stabiles OC haben.
Früher hat man das aber untereinander kommuniziert in OC Foren
und da wusste man schon welche MC Updates gut und welche zu meiden waren.
Aber heute, wer übertaktet denn noch großartig CPUs die eh alle am Limit laufen.

Ergänzung (17. Oktober 2023)

Zumal seit Windows 10 hier auch Windows noch reinpfuscht mit CPU Microcode Updates,
die beim booten geladen werden und die werden auch hin und wieder über Windows Update aktualisiert.