Datei (Beta BIOS) Überprüfen vor Öffnen

[KGR84]

Hallo,

ich habe ein Deskmini A300 (AM4) erstanden, und da gibt es offiziell keine BIOS Updates, die Renoir & Cezanne unterstützen. Es gab wohl mal welche, und die hat AsRock wieder offline genommen.

Über goggle habe ich einen Redit Link gefunden, wo dieses gesuchte Update aber nochmal gereuploaded ist.

Das ist scheinabr irgend eine Archiv-Seite (archive.org). Ich bin mir aber nicht sicher, ob die vertrauenswürdig ist. Leider habe ich keine andere Option gefunden, wo man dieses BIOS Update (v3.70E) her bekommt.

Ich habe jetzt keinen speziellen Virenscanner, nur das von Windows.

Wie gehe ich denn da am besten vor, um sicher zu gehen, dass da keine Viren etc. enthalten sind?

Kann ich mir auf einer leer SSD einfach mal ein Windows neu aufsetzen, und damit die Datei testweise öffnen, sehe ich das dann gleich wenn damit etwas faul wäre, bzw. würde Windows das sehen?

Ist ein zip-File!

Danke!

 

[TorenAltair]

Gibt es doch online beim Hersteller https://www.asrock.com/nettop/AMD/DeskMini A300 Series/index.de.asp#BIOS
Archive.org ist eine grosse Archivseite, die ändern selbst gar nichts.

Nachtrag: https://www.igorslab.de/community/t...tware-bios-version-a300-3-60s-x300-1-70.2786/

 

[cvzone]

Die Zip File kannst du ganz normal mit jedem normalen Virenscanner prüfen. Aber nur auf andere Schädlinge. Ob die BIN/ROM Datei bezüglich UEFI in ok ist, kannst du nicht prüfen. Das Bios prüft aber zumindest vor dem Update, ob die Prüfsumme noch in Ordnung ist.

 

[einfachpeer]

Kannst du ja wenn du ganz sicher sein möchtest erst in einer Hyper V VM testen und mit dem Defender prüfen. Dann rüber kopieren

 

[KGR84]

Gibt es doch online beim Hersteller

Also v3.70E finde ich da nicht, nur v3.70B. Es gibt sogar ein richtiges Archiv auch von AsRock, aber selbst da haben sie es wieder runter genommen.

https://botflakes.de/asrockwiki/bios/nettop/

Nachtrag: https://www.igorslab.de/community/t...tware-bios-version-a300-3-60s-x300-1-70.2786/

Ja danke, kenne ich. Und wenn man da bis ganz zum Schluss liesst, wird die Version 3.70E empfohlen, dabei wird auf ein englischsprachiges Forum verwiesen, wo das BIOS zum Download bereitgestellt wird, aber leider ist der Link nicht mehr verfügbar.

https://smallformfactor.net/forum/t...70e-for-a300-agesa-combo-v2-pi-1-2-0-c.18423/

Aber nur auf andere Schädlinge. Ob die BIN/ROM Datei bezüglich UEFI in ok ist, kannst du nicht prüfen.

Achso, an das hatte ich ja gar nicht gedacht. Aber wie gesagt ich habe keinen Virenscan, reicht der in Windows (10Pro) inkludierte?

in einer Hyper V VM

Noch nie gehört, muss ich mal googlen

 

[sikarr]

Ich sags nicht gerne aber es könnte auch einen Grund geben warum das BIOS zurückgezogen wurde. Kann also sein das du auf ein Hardwareausfall zu rennst.

 

[KGR84]

@sikarr

Ja dessen bin ich mir wohl bewusst. Es wird aber von der Community empfohlen, und es gibt leider keine Alternative- Im schlimmsten Fall müsste ich dann wieder auf ein älteres BIOS downgraden.

 

[Marmormacker]

Einfach auf Virustotal durchjagen. Ansonsten, falls da irgendwo ein Hash zu der Datei zu finden ist, diesen abgleichen.
Von der .zip selbst dürfte keine Gefahr ausgehen, die File ist ja nur gepackt. Wichtiger dürfte der Inhalt sein.
Archive.org ist jetzt auch nicht sicherer oder unsicherer wie jeder andere Filehoster, wo irgendwelche Privatpersonen ihre Files hochladen können.

 

[einfachpeer]

Ich mache sowas grundsätzlich in einer VM. Nicht so umständlich...

Du hast halt einen virtuellen PC, den erstellt man innerhalb einer Minute, testet und scannt es und löscht ihn in einer Minute wieder.

Und selbst wenn es ein Virus sein SOLLTE, ist dein PC nicht infiziert, da es in dieser VM bleibt

 

[Vincy]

Beim ASRock-Händler JZ bekommst alle FW für den A300
https://shop.jzelectronic.de/news.php?id=3550&sw=
Beim DeskMini A300 ist der Support nur für Renoir APUs unbedingt die BIOS Version mit AGESA V2 1002 erforderlich !

 

[nutrix]

Warum wollt Ihr ein BIOS über eine VM prüfen, das bringt doch nichts?

 

[tollertyp]

Also grundsätzlich: Es ist verdammt schwer, da ein Virus unterzujubeln.

Also wo soll der Virus drin sein?
Variante 1: Manipulierte ZIP-Datei: Wenn dein PC über einen Entpacker verfügt, der anfällig für ein Angriff ist, könnte das funktionieren. Aktuellen Entpacker verwenden, ZIP-Datei vorher bei virustotal hochladen. Eventuell in einem Live-Linux entpacken - das sollte klappen.
(Edit: Solche Angriffe sind aber selten, da man ja nie weiß, ob das Opfer den passenden Entpacker einsetzt...)

Variante 2: Schadcode im BIOS-File: Es gibt zwar Prüfsummen, aber leider keine Form der digitalen Signatur, so weit ich weiß. Aber die Datei zu hashen und danach zu googlen dürfte sinnvoll sein. Dass ein manipuliertes BIOS einen bekannten Hash bekommt, dürfte sehr unwahrscheinlich sein.

@nutrix: Die meinen wohl, um die Datei auf Viren zu prüfen. Aber wenn ich meiner Entpack-Software nicht traue, muss ich jeden Download in einer VM durchführen ...

 

[nutrix]

Hash der BIOS-BIN.Datei sehe ich auch als einzige Möglichkeit. Hilft aber auch nur, wenn es den Referenzhash beim Hersteller gibt. Aber sobald das dort existiert, sollte auch die downloadbare Datei direkt vorliegen.

 

[tollertyp]

Naja, die Chance, dass über die Suche nach dem Hash eine alte "Version" der Seite erwischt wird, darf man auch nicht unterschätzen - selbst wenn der Download nicht mehr angeboten wird.

Edit: Aber habe nichts zu MD5, SHA-1, SHA-256, SHA-512 gefunden.

X3MSTX_1.80F    MD5    ABD1BBE4D267823BC510F8285C5659D7
X3MSTX_1.80F    SHA-1    23A589CE72B4754981B39E7A471600E869781FB1
X3MSTX_1.80F    SHA-256    29648ABCAE8DBFC9A1746DE0B58FA60721E4849C1BA0DBDCC234B53076CF87C0
X3MSTX_1.80F    SHA-512    6A683B5913E850C2FAD9228B3C7911C23E70123158E9CFAD2B6600CC7643FF97F2D956D2554E109B79C5EBDB4D4A8913858957A55B3601EDE9FE32054CFF598F

 

[Vincy]

Der TE hat einen A300

Dort ist die aktuellste Version 3.71 mit AGESA 1008 (bis Ryzen 3000G Picasso)
Für den Ryzen 4000G Renoir ist 3.60S mit AGESA V2 1002, Cezanne wird nicht unterstützt.
Wenn du speziell die 3.70E haben willst, dann dort bei JZ die anfordern.

 

[tollertyp]

Sorry, ich habe ohne nachzudenken einfach beim ersten Link geklickt...
zeigt aber, dass die Chance es via Hashes zu verifizieren gering ist.

 

[HydrAxx74]

Also v3.70E finde ich da nicht, nur v3.70B. Es gibt sogar ein richtiges Archiv auch von AsRock, aber selbst da haben sie es wieder runter genommen.

https://botflakes.de/asrockwiki/bios/nettop/

Hier können Sie es kostenlos herunterladen, aber ich möchte Sie lieber warnen, dass die meisten Leute, die es getestet haben, sich darüber beschweren, dass dieses BIOS beim kleinsten Speichern nach einer Einstellung im BIOS fehlerhaft ist und der PC sich danach weigert, neu zu starten (die einzige Möglichkeit, mich neu zu starten, ist um ein "Clear CMOS" mit den dedizierten Pins auf dem Motherboard durchzuführen).

https://smallformfactor.net/forum/t...70e-for-a300-agesa-combo-v2-pi-1-2-0-c.18423/

 

[KGR84]

@HydrAxx74

Thank you for the answer!

I know this thread from your link. Unfortunatelly all reuploads are down (again).

But when you say it is not recommendet to use this BIOS ... I guess you have much experiance with this system ... which BIOS can you recommed to use for a 4000 or 5000 Ryzen?

Or do you have a recommandation for a good "sweetspot" CPU to use in the A300?

If you are aware of the german youtuber GucksTV, he tried and testes a lot with the A300, he does not recommed the 4750G but the 4650G as sweetspot. But I gues that recommendation is pre Cezanne. So maybe now better options are available with 5600G or 5700G!?

I would prefere a 5600G, because it is the easiest to get from the AM4 iGPUs.

Thanks a lot in advance!

 

[HydrAxx74]

@KGR84 Are you kidding me? I reuploaded all the BIOSes last night, because in case you didn't know I'm the creator of this thread on the other forum😅.

And regarding the bios that I would recommend for the DeskMini A300, if you are using a "Renoir" APU (Ryzen 4xxxG/GE) I would recommend the BIOS Beta "3.60S" or "3.60U" (both are equal) and if you want to be able to use a "Cézanne" APU (Ryzen 5xxxG/GE) then only the BIOS Beta "3.70E" will allow you to boot so... but apparently we have to forget the idea of being able to configure the BIOS, so honestly I would rather forget the idea of using a "Cézanne" APU😅 and would rather use a Ryzen 4600G/4650G or a Ryzen 4700G/4750G, moreover for the latter I have not encountered the problem that Gucks encountered, at the time when I had my DeskMini A300 I used a Ryzen 7 PRO 4750G and a Kingston FURY Impact 16GB(2x8GB) 3200MHz CL20 DDR4 SO-DIMM RAM kit, under the BIOS Beta "3.60U" and I didn't have the slightest problem (the RAM was even overclocked to 3800MHz CL20 (voltage increased to 1.35V) so he may have just been unlucky in the silicon lottery because I had heard at the time when the JZ forum still existed, that this problem only occurred on certain Ryzen 4700G/4750G, and for me it was clearly not the case.

 

[KGR84]

@KGR84 Are you kidding me? I reuploaded all the BIOSes last night, because in case you didn't know I'm the creator of this thread on the other forum😅.

Of course I saw that you are the one from the other thread

So yesterday I tried the link, and it didn't work for me. So I will check again, maybe I got the wrong one.
@id: Now it works ... maybe I was to fast yesterday

And thank you for the explanation. Im not located in germany too. So unfortunatelly in Austria the market is small. It is hard to find some of theese CPUs used. So I will keep my eyes open for everything I can get. If that would also be the 5000-CPUs it would be easier. But after your words, it sounds not to be desireable.

But to use the newer 3.70E was not only a thing of be able to use the 5000er, it was also because the new AGESA ...