CPU-Support seitens Intel / Fujitsu

[Zimmbo]

Hallöchen allerseits,

wie schätzt ihr denn die Lage ein zwecks Hardware deren Betriebssysteme ( Windows 10 ltsc ) theoretisch bis mindestens 2029 oder sogar 2032 unterstützt werden, die aber z.B. seitens Intel in naher Zukunft wahrscheinlich nicht mehr betrachtet werden, z.B. bei Downfall. CPU wäre in dem Fall ein i5-6600. Bisher wird der noch betrachtet seitens Intel. Obwohl er offiziell nicht mehr im Support steht. Bei Fujitsu endete der offizielle Support in 06/2024. Die Geräte sind unkritische Clients die innerhalb kürzester Zeit ausgetauscht werden könnten.
Ich komme noch aus einer Zeit da hieß es, BIOS nur updaten wenns Probleme macht. Mittlerweile kommt im schnitt jedes Jahr ein BIOS-Update auf die Unternehmenslaptops.
Die angesprochenen Geräte befinden sich jedoch nicht im Corporate-LAN und haben nur sehr beschränkten Zugriff. (Firewall) Windows ist immer up to date, tägliche Virusdefinitionsupdates sind aktiv.

Es gibt m.M.n. drei Betrachtungsweisen
1. MCUs nicht so wichtig da über Windows Sicherheitsupdates die Angriffsvektoren sowieso mitigiert werden. ( z.B. bei Downfall )
2. Abwarten und erst reagieren wenn es ein nachgewiesenes Sicherheitsproblem gibt
3. kein Support mehr vom OEM also auf den Schrott

Es will mir einfach nicht in den Sinn, perfekte Hardware (größenordnung 40 Geräte), in den Schrott zu werfen, wegen einer Firmware.
( Man stelle sich mal vor, was passiert wenn man den selben Maßstab an SPSen anlegen würde, da wäre bei vielen Firmen Schicht im Schacht / SPSen nicht mehr im Support )

Grüße Zimmbo

 

[Fujiyama]

Vermutlich würde ich sie einfach weiter verwenden, ein Biosupdate ist in vielen Fällen nicht notwenidig. Ggf. die Augen offen halten ob es kritische Lücken gibt, dann sollte man die Kisten austauschen.

Das Fujitsu das einstellt kann ich verstehen, die Kisten dürften ja gut 10 Jahre alt, normalerweise ist der Support bei Fujitsu zwecks BIOS/Firmware eigentlich ziemlich gut.

 

[Chesterfield]

wie schätzt ihr denn die Lage ein zwecks Hardware deren Betriebssysteme ( Windows 10 ltsc ) theoretisch bis mindestens 2029 oder sogar 2032 unterstützt werden

wie kommst du darauf ? also so weite Aussagen bezüglich eines skylakes Prozessors der September 2022 abgegolden ist und somit End of Servicing Lifetime. selbst win 10 LTSC oktober 2025 endet und wenn es die win 10 enterprise LTSC ist 2027 endet. an client ist auch kaum marge so dass ich bezweifle dass mindestens 2029 eher ein wartungsvertrag sein müsste vom Anbieter der teuer erkauft werden muss.

 

[WhoDoYouVoodoo]

Über die Fujitsu Support Webseite kannst du mit der jeweiligen Seriennummer prüfen ob es ein BIOS Update gibt und was evtl. behoben wird oder welche neuen Funktionen eingebaut wurden.
Dann kannst du immer noch abschätzen ob sich das lohnt.
Wenn alle Kisten noch fehlerfrei laufen dann lass es.

 

[puri]

Da bin ich auch mal gespannt, ich habe einen Fujitsu-Laptop von 2021 mit einem i7-1165G7 - wielange hier noch der Support seitens Fujitsu läuft, da Fujitsu sich ja im 1.Q 2024 vom europäischen Markt zurückgezogen hat. Der Akku hat noch 99,9% - ich denke, der kann auch noch einige Jahre laufen..

 

[h00bi]

Du wirst ja in der Risikoberwertung nicht schreiben "CB User meinten das wär so okay".
Und ohne Risikobewertung würde ich das im Enterprise Umfeld nicht machen.
Kleines Business vielleicht schon eher.

Das Problem ist, dass die älter werdenden Geräte auch gar nicht mehr auf Schwachstellen gepürft werden.
Ergo wirst du die auch gar nicht mitbekommen.

Bist du der Entscheidungsträger oder reportest du an den Entscheidungsträger?

 

[Skysnake]

2. Abwarten und erst reagieren wenn es ein nachgewiesenes Sicherheitsproblem gibt

Wie willst du etwas mitbekommen.wo sich keine Sau mehr drum kümmert ob da das Scheunentor sperangelweit offen steht oder nicht?

Ggf. die Augen offen halten ob es kritische Lücken gibt, dann sollte man die Kisten austauschen.

Wie gesagt, das wirst du im Zweifel einfach nicht erfahren...

In der Regel gibt es in größeren Firmen dazu Compliance Regeln. Also das man Systeme/Software ohne Support nicht betreiben darf und das ist auch absolut berechtigt.

Von daher wirf das Zeug weg und gut ist. Es ist den Aufwand und Ärger nicht wert. Ansonsten müsste man das wie Legacy Systeme in der Produktion betreiben und das heißt zunageln wie blöd, was sie wahrscheinlich nutzlos macht am Ende vom Tag.

Ich denke mehr muss man dazu nicht sagen.q

 

[puri]

Ich würde die Geräte noch bis zum Windows10 Ende betreiben und dann aussondern. Ein Jahr ohne Biosupdate ist ok, wir daten viele Systeme ohne explizite Aufforderung des Herstellers ( kommt sehr selten vor) gar nicht ab. Ende 2025 sollten Geräte von 2017 dann auch Ihre Sache getan haben - als Firma kann man die ja gut abschreiben, selbst wir im Öff. Dienst hauen Geräte nach 5-6 Jahren präventiv raus (Versteigerung an die Mitarbeiter - also second life)