|
Текущее время: 26 апр 2024, 07:26
|
Сообщения без ответов | Активные темы
|
|
|
|
Автор |
|
FatalError
|
Заголовок сообщения: Re: Intel ME Region HM55, 57, 65, 67, QM67 etc.. Добавлено: 08 фев 2018, 23:37 |
Продвинутый форумчанин |
|
|
Зарегистрирован: 23 фев 2014, 15:24 Наличности на руках: 77.91
Сообщения: 870 Откуда: Odessa Заблокирован
|
Разыскивается по подозрению в совершении особо тяжких преступлений - регион МЕ для CM236. Есть у кого? Или может кто подскажет модель ноута с размером БИОС 16Мб так чтобы с него можно было выдернуть регион
Последний раз редактировалось FatalError 09 фев 2018, 00:33, всего редактировалось 1 раз.
_________________ Только те, кто рискуют зайти слишком далеко, способны выяснить, как далеко они могут.
|
|
|
|
|
gremlin2000
|
Заголовок сообщения: Re: Intel ME Region HM55, 57, 65, 67, QM67 etc.. Добавлено: 09 фев 2018, 01:55 |
Я тут случайно |
|
|
Зарегистрирован: 11 янв 2018, 07:03 Наличности на руках: 10.00
Сообщения: 2 Откуда: Орёл
|
Возможно что-то и путаю но после замены самой флэш всё стало на свои места. Надо было сразу менять, до меня с ним проводили какие-то манипуляции, по пайке видно. Сейчас ноут работает, раз 10 перезагружал, всё ок.
|
|
|
|
|
kolyandex
|
Заголовок сообщения: Re: Intel ME Region HM55, 57, 65, 67, QM67 etc.. Добавлено: 09 фев 2018, 14:09 |
Интересующийся |
|
|
Зарегистрирован: 11 ноя 2015, 09:19 Наличности на руках: 106.08
Сообщения: 192 Откуда: Новосибирск
|
stfckp писал(а): не совсем понятно как ME Inject переносит конфигурацию ME-региона для каждой платформы Никак. Тупой копипаст. В 90% случаев с чистыми регионами из репозитория winraid все работает. salexa писал(а): Чтобы утилита успешно отработала, в регионе достаточно оставить только данные, необходимые для определения версии Да, действительно, я даже не думал делать проверку на ЭТО :) Не думал, что моей утилитой кто-то будет пользоваться, хоть и много критики, но все равно приятно :) PS. Последние изменения можно брать тут https://github.com/kolyandex/Intel-ME-r ... r/releases ---------- Добавлено спустя 6 минут 8 секунд: ---------- stfckp писал(а): упорно не хотел вставлять чистый ME в Lenovo G710 Я сам лично клеил пару биосов своей утилитой для G710 (16 мегабитный файл, плата pegatron bambi)
|
|
|
|
|
molle
|
Заголовок сообщения: Re: Intel ME Region HM55, 57, 65, 67, QM67 etc.. Добавлено: 14 фев 2018, 15:42 |
Начинающий |
|
|
Зарегистрирован: 30 ноя 2016, 19:49 Наличности на руках: 363.67
Сообщения: 203 Откуда: Дмитров
|
Черномор писал(а): molleДобавь в закладки. Самое свежее, почитать разные ветки там тоже не грех. Много раз уже кстати ссыль была... Ссылку видел. Программу-то скачал. А вот, как понять, где именно сам МЕ, например HM170, лазию лазию, понять не могу. Спасибо за помощь..
|
|
|
|
|
stfckp
|
Заголовок сообщения: Re: Intel ME Region HM55, 57, 65, 67, QM67 etc.. Добавлено: 14 фев 2018, 23:53 |
Интересующийся |
|
|
Зарегистрирован: 08 авг 2016, 14:16 Наличности на руках: 132.17
Сообщения: 127 Откуда: Бульбалэнд
|
molle писал(а): где именно сам МЕ, например HM170, лазию лазию, понять не могу внимательно изучите тему - она небольшая суть - с помощью ME Analyzer вам нужно вычислить версию прошивки своего хаба, и уже оттуда плясать пользователи выкладывали полный манул по FITC с заменой ME из стокового репозитория, не поленитесь поискать
_________________ lingva latina non penis canis est
|
|
|
|
|
Uomo
|
Заголовок сообщения: Re: Intel PCH (HM5x, HM6x, HM7x и т.д.) - борьба с чисткой ME-региона Добавлено: 15 фев 2018, 23:45 |
Инженер |
|
|
Зарегистрирован: 17 апр 2015, 13:31 Наличности на руках: 161.30
Сообщения: 3455 Откуда: Україна, Івано-Франківськ
|
deadmaxpayn писал(а): подскажите чем можно почистить МЕ регион дампа с Intel Pentium J3710 тем же фитсом для десктопов, регион тоже наверно другой там ( для десктопов ) или хекс редактором
|
|
|
|
|
salexa
|
Заголовок сообщения: Re: Intel PCH (HM5x, HM6x, HM7x и т.д.) - борьба с чисткой ME-региона Добавлено: 16 фев 2018, 01:58 |
Интересующийся |
|
|
Зарегистрирован: 14 янв 2015, 19:17 Наличности на руках: 281.29
Сообщения: 79
|
deadmaxpayn писал(а): ...чем можно почистить МЕ регион дампа с Intel Pentium J3710. Всё стандарно: - "скармливаем" дамп MEAnalyzer-у, дабы выяснить версию и SKU содержащегося в дампе ME/TXE-региона (вероятно, в вашем случае это будет что-то из TXE 2.x);
- исходя из версии региона (п. 1) качаем соответствующий архив с регионами из Intel Engine: Firmware Repositories (для TXE 2.x это будет Intel TXE 2 Firmware Repository Pack), и выбираем в нём чистый/стоковый регион (*_RGN.bin) с той же (или ближайшей) версией и тем же SKU;
- исходя из версии региона (п. 1) качаем соответствующий архив с Intel System Tools/FITC из Intel TXE: Drivers, Firmware, System Tools (для TXE 2.x это будет Intel TXE System Tools v2);
- заменяем в дампе регион чистым (п. 2), сохранив его конфигурацию с помощью FITC (п. 3): Clean dumped Intel Engine region images...
P.S. 0. Проверяем сайт производителя устройства - нет ли там полного дампа BIOS.
|
|
|
|
|
Glyouk
|
Заголовок сообщения: Re: Intel ME Region HM55, 57, 65, 67, QM67 etc.. Добавлено: 23 фев 2018, 18:42 |
Я тут случайно |
|
|
Зарегистрирован: 30 янв 2018, 19:48 Наличности на руках: 16.00
Сообщения: 2 Откуда: VRN
|
FatalError писал(а): Разыскивается по подозрению в совершении особо тяжких преступлений - регион МЕ для CM236 В репозиториях v11.* ищите, сравнивая с размером региона из вашего дампа Repositories
|
|
|
|
|
salexa
|
Заголовок сообщения: Re: Intel PCH (HM5x, HM6x, HM7x и т.д.) - борьба с чисткой ME-региона Добавлено: 28 фев 2018, 15:26 |
Интересующийся |
|
|
Зарегистрирован: 14 янв 2015, 19:17 Наличности на руках: 281.29
Сообщения: 79
|
dan-kz писал(а): что дальше делать???? Дальше - по "стандартной методике", которая описывалась (в очередной раз) за одно сообщение до вашего. (с той разницей, что в вашем случае будет что-то из ME 7.x)
Последний раз редактировалось salexa 28 фев 2018, 15:53, всего редактировалось 1 раз.
|
|
|
|
|
vzrivpaket
|
Заголовок сообщения: Re: Intel PCH (HM5x, HM6x, HM7x и т.д.) - борьба с чисткой ME-региона Добавлено: 28 фев 2018, 15:30 |
Продвинутый форумчанин |
|
|
Зарегистрирован: 30 мар 2016, 04:43 Наличности на руках: 3,282.25
Сообщения: 1742 Откуда: Moscow
|
salexa писал(а): которая описывалась (в очередной раз) Сообщение не в тему Толи еще будет ой-ой-ой
|
|
|
|
|
micle7
|
Заголовок сообщения: Re: Intel PCH (HM5x, HM6x, HM7x и т.д.) - борьба с чисткой ME-региона Добавлено: 10 мар 2018, 00:37 |
Я тут случайно |
|
|
Зарегистрирован: 22 сен 2017, 14:40 Наличности на руках: 42.02
Сообщения: 13 Откуда: mos
|
А как определить, чистый me region в дампе или не чистый? Вот с дампа биоса -------[ ME Analyzer v1.44.1 r116 ]-------
File: 509_mod.BIN (1/1)
Family: ME Version: 8.1.2.1318 Release: Production Type: Region, Extracted SKU: 1.5MB SVN: 1 VCN: 2 PV: Yes Date: 2012-09-06 FITC Ver: 8.1.2.1318 Size: 0x17D000 Platform: CPT/PBG/PPT Latest: No
Press enter to exit
А это из репозитория Intel ME 8 Firmware Repository Pack r19 -------[ ME Analyzer v1.44.1 r116 ]-------
File: 8.1.70.1590_1.5MB_PRD_RGN.bin (1/1)
Family: ME Version: 8.1.70.1590 Release: Production Type: Region, Stock SKU: 1.5MB SVN: 1 VCN: 2 PV: Yes Date: 2015-11-24 Size: 0x17D000 Platform: CPT/PBG/PPT Latest: Yes
Press enter to exit
Слово stock определяет тип региона, или это как-то по-другому смотреть нужно?
|
|
|
|
|
salexa
|
Заголовок сообщения: Re: Intel PCH (HM5x, HM6x, HM7x и т.д.) - борьба с чисткой ME-региона Добавлено: 10 мар 2018, 02:14 |
Интересующийся |
|
|
Зарегистрирован: 14 янв 2015, 19:17 Наличности на руках: 281.29
Сообщения: 79
|
micle7 писал(а): А как определить, чистый me region в дампе или не чистый? Если происхождение дампа доподлинно неизвестно, то в общем случае никак. В ME Analyzer тип Region, Extracted свидетельствует лишь о том, что регион обрабатывался FITC (конфигурировался, внедрялся в дамп), при этом регион может быть как "чистым" (только Configured), так и "грязным" ( Configured + Initialized) - если уже был проинициализирован ME-контроллером в процессе работы устройства. В репозитории такие регионы имеют имена *_EXTR.bin. Тип Region, Stock говорит, что регион не обрабатывался FITC (не конфигурировался/конфигурация по умолчанию при выпуске в Intel - Unconfigured). Должны быть "чистыми" по определению. В репозитории такие регионы имеют имена *_RGN.bin.
|
|
|
|
|
salexa
|
Заголовок сообщения: Re: Intel PCH (HM5x, HM6x, HM7x и т.д.) - борьба с чисткой ME-региона Добавлено: 10 мар 2018, 09:29 |
Интересующийся |
|
|
Зарегистрирован: 14 янв 2015, 19:17 Наличности на руках: 281.29
Сообщения: 79
|
salexa писал(а): Если происхождение дампа доподлинно неизвестно, то в общем случае никак. Кстати, оговорку "в общем случае" сделал не случайно: исключение - дампы с новейшими на сегодня ME 11.x и TXE 3.x (CSME 11 / CSTXE 3). С ними всё очевиднее: при открытии в соответствующей версии FIT в области уведомлений (фрейм внизу окна) появляется предупреждение, что регион "был извлечён из ранее загружавшейся системы" (т.е. инициализировался - Initialized, т.е. "грязный"):
|
|
|
|
|
Rimas
|
Заголовок сообщения: Re: Intel PCH (HM5x, HM6x, HM7x и т.д.) - борьба с чисткой ME-региона Добавлено: 12 мар 2018, 02:21 |
Продвинутый форумчанин |
|
|
Зарегистрирован: 19 авг 2011, 12:17 Наличности на руках: 6,364.08
Сообщения: 1282 Откуда: Klaipeda
|
Здравствуйте. Да, определяет регион. Но если дамп слит с другой рабочей платы он чистым никак не может быть. За то теперь ясно кокой регион надо поставить. Сохраняем настройки, я это делаю на notepad, или делаю printscreen'ы, загружаем регион, компилируем. Получаем чистый дамп под названием outimage.bin
_________________ Внутри электроники находится маленький дымок. Когда он выходит в наружу - электроника неработает.
|
|
|
|
|
igils
|
Заголовок сообщения: Re: Intel ME Region HM55, 57, 65, 67, QM67 etc.. Добавлено: 12 мар 2018, 14:39 |
Зарегистрирован: 23 июл 2011, 14:13 Наличности на руках: 14,539.19
Сообщения: 11502 Откуда: Ульяновск
|
Звучит, как: сделайте за меня, мне некогда разбираться, на фоне этой и соседних тем, где все разжевано в картинках и полноценных прошивок с оф. сайта со 100% чистым ME.
|
|
|
|
|
Lex66
|
Заголовок сообщения: Re: Intel PCH (HM5x, HM6x, HM7x и т.д.) - борьба с чисткой ME-региона Добавлено: 24 мар 2018, 22:36 |
Инженер |
|
|
Зарегистрирован: 05 апр 2012, 13:52 Наличности на руках: 1,143.20
Сообщения: 425 Откуда: Екатеринбург
|
а как быть с биосам, в которых активирован Boot-guard? DELL например очень любит эту технологию на 6,7 поколении... собственно вопроса 3:
1. дамп с активированным BG как поведёт себя на другой плате? я полагаю, что публичные ключи на платформу должны быть одинаковые на все однотипные платы, но хаб имеет свой уникальный номер и вероятно, что чужой дамп не под каким соусом не будет работать на другой такой же плате
2. будет ли работать дамп слитый с машины, с поднятым BG, если в него залить чистый BG.
3. что будет, если на машине с BG заменить хаб (проц SOC), а если ещё и на не новый хаб (проц SOC) ?
ну и так - есть ли возможность тупо отключить на такой платформе BG
_________________ Профессиональный ремонт ноутбуков и моноблоков в Екатеринбурге, т. 372-23-60
|
|
|
|
|
salexa
|
Заголовок сообщения: Intel Boot Guard Добавлено: 26 мар 2018, 21:27 |
Интересующийся |
|
|
Зарегистрирован: 14 янв 2015, 19:17 Наличности на руках: 281.29
Сообщения: 79
|
Lex66 писал(а): как быть с биосам, в которых активирован Boot-guard?
Intel Boot Guard - общие сведения
Технология Intel Boot Guard (далее BG) позволяет предотвратить запуск (злонамеренно)модифицированного BIOS (находящегося в BIOS-регионе дампа); ключевые данные для проверки подлинности BIOS хранятся в регистрах ПЗУ PCH/SoC, называемых FPF- Field Programmable Fuses, и извлекаются оттуда ME-контроллером (входящим в PCH/SoC) под управлением ME firmware (находящейся в ME-регионе дампа). BG поддерживается в (CS)ME 11.x, (CS)TXE 3.x - 4.x firmware. Производитель устройств генерирует закрытый/private ключ и вычисляет соответствующий ему открытый/public (производитель может использовать как один закрытый ключ на всю продукцию, так и отдельный на каждую линейку устройств - с целью ограничить ущерб в случае его утечки). Закрытый ключ используется для подписывания BIOS и хранится у производителя, открытый ключ используется для проверки подписи BIOS и внедряется в ME-регион (вернее, не сам ключ, а его SHA256 хеш - из экономии места) наряду с другими конфигурационными параметрами BG посредством Flash Image Tool: Далее, по выдаче соответствующей команды ME-контроллеру, параметры BG (включая хеш открытого ключа) копируются из ME-региона в FPF хаба, это действие необратимо - в дальнейшем изменить эти данные в хабе невозможно. Выполнить такое действие на "живой" системе можно посредством Flash Programming Tool: Состояние параметров BG в FPF хаба и в ME-регионе (включая наличие хеша открытого ключа) проверить на "живой" системе можно посредством MEInfo: Среди этих параметров стоит отметить Enforcement Policy, который определяет дальнейшее поведение системы в случае ошибки верификации BIOS: - 0 – игнорирование ошибки
- 1 – выключение по таймауту (1...30 мин.)
- 3 – немедленное выключение
Замечу, что в интерфейсе FIT (см. первый скриншот) Enforcement Policy в явном виде отсутствует, а его значение определяется выбором профиля в Boot Guard Profile Configuration: - 0 / No_FVME - технология Intel BG выключена
- 1 / VE - включён режим Verified Boot, выключение по таймауту
- 2 / VME - включены оба режима (Verified Boot и Measured Boot), выключение по таймауту
- 3 / VM - включены оба режима, без выключения системы
- 4 / FVE - включён режим Verified Boot, немедленное выключение
- 5 / FVME - включены оба режима, немедленное выключение
Таким образом, для "отключения" корректно включенного BG необходимо не просто изменить параметры BG в ME-регионе посредством FIT, но и заменить хаб на "чистый" (новый или б/у из системы, где BG не использовался). Применительно к практике ремонта, проблемными будут 2 случая: если в ходе ремонта установлен б/у хаб с уже записанными в FPF параметрами, включающими BG, и ключём от другого производителя/линейки устройств; если принципиально необходимо использовать модифицированный BIOS на системе с уже корректно включенным BG (на уровне FPF хаба). P.S. Попытался изложить максимально упрощённо; детально - см. здесь: Доверенная загрузка Шрёдингера. Intel Boot Guard.
Очистка ME-региона с BG
Как известно, процесс "очистки" подробно (пошагово, иллюстрированно, опираясь на штатные утилиты Intel) описан на win-raid.com в теме Clean Dumped Intel Engine CS(ME)/CS(TXE) Regions. В контексте BG лишь обращу внимание, что для регионов на базе firmware (CS)ME 11.x, (CS)TXE 3.x - 4.x алгоритм очистки там вынесен в отдельный подраздел - D2. CSE (CSME 11 & CSTXE 3 - 4) (главным образом, как раз из-за особенностей технологии BG, поддержка которой появилась в этих версиях). Особое внимание на п. 7 и 13 этого алгоритма.
По 3 вопросам Lex66
- Нормально должен вести, если плата идентичная и ME-регион корректно почистите; никакой "уникальный номер" тут не должен быть завязан - суть же технологии не в защите от копирования, а в защите от модификации.
- Не понял, что подразумевается под "залить чистый BG"; BG можно отключить в FIT (в ходе чистки ME-региона): Platform Protection -> Boot Guard Profile Configuration -> No_FVME (там же можно и хеш ключа убрать: Platform Protection -> OEM Public Key Hash).
- Если во фьюзах (FPF) б/у хаба записаны параметры, включающие BG, и "левый" ключ (хеш) - дело труба, в остальных случаях (хаб чистый, хаб с "родным" ключём) плата должна работать.
|
|
|
|
|
molle
|
Заголовок сообщения: Re: Intel ME Region HM55, 57, 65, 67, QM67 etc.. Добавлено: 28 мар 2018, 21:54 |
Начинающий |
|
|
Зарегистрирован: 30 ноя 2016, 19:49 Наличности на руках: 363.67
Сообщения: 203 Откуда: Дмитров
|
Мужики, если кому не сложно.. Поглядите пожалуйста, правильно ли почистил регион?(файлы: слитый, МЕ регион, и чистый(outimage)).( Предыстория, Asus gl502vt, заменил хаб hm170, прошил Биос с чистым me, автостарт, потребление 140 мА, с кнопки выключаю, он снова в автостарт). Спасибо всем кто помогает, Здоровья Вам!
У вас нет доступа для просмотра вложений: 1. Пожалуйста авторизуйтесь или зарегистрируйтесь. 2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений. 3. У нас можно купить доступ к файлам.
|
|
|
|
|
molle
|
Заголовок сообщения: Re: Intel ME Region HM55, 57, 65, 67, QM67 etc.. Добавлено: 29 мар 2018, 00:16 |
Начинающий |
|
|
Зарегистрирован: 30 ноя 2016, 19:49 Наличности на руках: 363.67
Сообщения: 203 Откуда: Дмитров
|
Doc писал(а): инженерник вклеить родной апдейт Прошу сильно не судить, но учусь, учусь... Тяжело дается, но по чуть чуть, вашими советами! Я так понимаю в инженерник вклеить код с моего слитого дампа? Я попытался вчера с оф сайта скачал прошивку, но там файл объемом 6мб, что как обрезать и вставить из своего не знаю, но давно искал. (Именно , как понять откуда код резать и до куда?)
|
|
|
|
|
|
|
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|