dell5577medisable

• Die Intel Management Engine ist ein autonomer Koprozessor, der in alle nach 2006 erstellten Intel -CPUs integriert ist.
• Es zielt darauf ab, den PC über ein Netzwerk zuzugreifen und zu steuern, auch wenn der Hauptprozessor ausgeschaltet ist.
• Es läuft bei Ring -3, völlig außerhalb der Reichweite des Betriebssystems oder anderer Prozesse mit niedriger Ebene. Es ist völlig unabhängig von den Kontrollen der Haupt -CPU.
• Es hat alle Speicher- und Netzwerkzugriff ohne Wissen des Hauptprozessors.
• Es ist auch dann aktiv, wenn das System ausgeschaltet oder selbst zum Winterschlaf ausgeschaltet ist.
• Es ermöglicht es den Sysadminen, die Steuerung des Computers zu übernehmen, auch wenn er aus der Ferne über ein Netzwerk ausgeschaltet ist. Es ermöglicht das Unternehmen (Intel) und andere autorisierte Personen, auf Ihren PC zu passen und zugreifen (wahrscheinlich wenn es gestohlen oder missbraucht wird). Mögliche Schwachstellen im System können jedoch nicht autorisierte/Angreifer ermöglichen, Zugang dazu zu erhalten und eine vollständige Kontrolle über Ihren Computer zu erhalten.
• Es teilt es mit dem BIOS Blitz.
• Der Hauptprozessor beginnt nicht, wenn das ME nicht funktioniert oder kaputt ist. Ich muss das System starten.

Weitere Informationen

Ja, es ist jetzt möglich, Intel Me zu deaktivieren, dank NSA und positiven Technologien. Auf Anfrage von NSA hat Intel einen Kill -Wechsel zur Verfügung gestellt, um mich sicher zu deaktivieren, da dies zu verschiedenen Sicherheitsproblemen führen kann, die von Sicherheitsforschern bei positiven Technologien untersucht wurden und jetzt sogar wir deaktivieren können. Zum Glück hat Nicola Corna ein Skript entwickelt, um unsere Arbeit zu erleichtern, die Änderungen in der BIOS -Firmware zu ändern und vorzunehmen.

Mehr lesen

Derzeit gibt es drei Möglichkeiten, es zu deaktivieren:

• Einige neue Dell -Laptops haben die Möglichkeit, mich in ihren UEFI -Einstellungen zu deaktivieren.
• Aktivieren Sie das HAP (Intel me> = 11) oder das AltMedisable (Intel me <= 11) Bit im Flash -Deskriptor der BIOS -Firmware.
• Entfernen der nicht fundamentalen Partitionen und Module der ME-Firmware.

Mehr lesen

Diese Anleitung würde Ihnen sagen, wie ich mich durch externes Blinken mit modifizierter OEM -Firmware auf meinem Dell Inspiron 15 5577 Gaming -Laptop und anderen ähnlichen Laptops behindert habe.

WARNUNG

Der damit verbundene Prozess erfordert das erneute Aufblasen des BIOS-CHIP-Firmware-Images Ihres Systems und wird mit ziemlicher Sicherheit Ihre Systemgarantie entspannen. Es kann dazu führen, dass Ihre Maschine "gemickelt" wird. Bei einigen (wenn auch nicht vielen) PCs wird das ME verwendet, um bestimmte Systemperipheriegeräte zu initialisieren oder zu verwalten und/oder Silizium -Problemumgehungen bereitzustellen. Wenn dies auf Ihrer Zielmaschine der Fall ist, können Sie die Funktionalität verlieren, indem Sie diese deaktivieren. Obwohl die zuverlässigste Methode ist, müssen Sie den Fall Ihres PCs öffnen, eine Aktion, die die Garantie für nicht-Desktop-Systeme für sich selbst ungültig macht. Beobachten Sie immer die ordnungsgemäßen ESD -Schutzmaßnahmen bei der Arbeit mit exponierten Systemplatten und stellen Sie sicher, dass alle externen Stromquellen und Batterien entfernt werden. Sichern Sie wichtige Dateien, bevor Sie fortfahren. Lesen Sie alle Anweisungen sorgfältig durch und fahren Sie nur fort, wenn Sie sich wohl fühlen und auf eigenes Risiko. Machen Sie es vollständig auf eigenes Risiko, ich gebe keine Garantie für irgendeiner Art und bin auch nicht für Schäden oder Verluste verantwortlich.

Bevor ich weiter fortfahren würde, würde ich empfehlen, diese Seiten zu lesen, denen ich gefolgt ist, um den Prozess zu verstehen.

• Erhalten Sie den Status von Intel Me (um den aktuellen Status von mir zu überprüfen, bevor Sie etwas ändern)
• Wie funktioniert es? (Grundkenntnisse darüber, was getan wird)
• Nicola Cornas Anleitung zum externen Blinken (generische Schritte durch externes Blinken)
• Gentoo Wikis großartiger detaillierter Anleitung für externes Blinken* (die beste Schritt -für -Schritt -Anleitung für diesen Prozess, dem ich befolgt habe)

Also, was werden wir eigentlich tun? Was sind die Schritte? Kurz gesagt, wir lesen die BIOS -Firmware aus dem BIOS -Flash -IC auf dem Motherboard in eine Datei. Dann überprüfen wir die Firmware -Lesen in die Datei. Dann werden wir mich verwenden, um den Status von Intel Me in der Firmware zu überprüfen und ihn mit einer der beiden letzten Methoden zu deaktivieren (siehe, wie man sie deaktiviert?) Und die geänderte Firmware in eine Datei schreiben. Und dann werden wir die modifizierte Firmware mit Deaktiviert in den BIOS -IC blinken (schreiben).

Der gesamte Prozess kann also in die folgenden Schritte unterteilt werden:

• Überprüfen Sie den aktuellen Status von Intel Me zusammen mit den Informationen zur Anwesenheit von Intel Boot Guard
• Richten Sie einen Raspberry PI 2/3/4 ein, um als SPI -Flash -Programmierer verwendet zu werden
• Zerlegen Sie den Laptop und finden Sie den BIOS -Flash -IC
• Richten Sie die Verbindungen zwischen BIOS Flash IC und Raspberry Pi ein
• Lesen und überprüfen Sie die Firmware aus dem BIOS -Flash -Chip
• Deaktivieren Sie das Intel Me in die Firmware -Bilddatei und erstellen Sie eine geänderte Bilddatei
• Flash das geänderte Firmware -Image wieder in den Flash -Chip
• Den Laptop wieder zusammenstellen
• Überprüfen Sie den Status von Intel mich erneut

Es wird empfohlen, das Gentoo -Wiki zu durchlaufen, da es das detailliertere Verfahren ist, das mich zusammen mit allen Vorsichtsmaßnahmen und Sicherheit, um diesen Prozess erfolgreich durchzuführen, führte. *

• SOIC-8 SOP-8-Flash-Clip, um ihn an den 8 Stiften des BIOS-Flash-Chips anzubringen, um auf seinen Inhalt zuzugreifen
• Raspberry Pi 2/3/4 (mit seinem offiziellen Stromadapter), um es als SPI -Flash -Programmierer zu verwenden
• WiFi -Router oder WiFi -Hotspot, um Raspberry Pi beim Stiefeln zu verbinden (optional, wenn Raspberry PI Kopfloses dh ohne Display ausgeführt wird)
• 8 GB MicroSD -Karte zum Booten von Arch Linux Arm auf Raspberry Pi
• Ein leeres 8 -GB (oder mehr) USB -Flash -Laufwerk muss das Stiftlaufwerk leer sind, da alle Daten während des Vorgangs verloren gehen (optional, für Windows -Benutzer nur, um ein Live -Kali -Linux -Bild zu starten).
• 8 weibliche Jumper -Drähte weiblich
• Werkzeuge, die bei der Demontage/Montage des Laptops helfen
• Eine funktionierende Internetverbindung
• Ein anderes Gerät (Laptop/Desktop/Tablet/Smartphone), mit dem Sie die Anleitungen, PDFs, Textdateien lesen und einen SSH -Client ausführen können, wenn Sie den Raspberry Pi kopflos ausführen.

• Laden Sie eine neueste Version von Kali Linux herunter, da sie über alle wichtigen Tools wie Git, GCC, Make usw. verfügt, die im Live-Image vorinstalliert sind, die erforderlich sind, um weiter fortzufahren.
• Verwenden Sie Rufus oder Yumi oder Eatcher, um Kali ISO auf einem 8 -GB -Steckerantrieb zu installieren.
• Nachdem Kali auf dem Stachelantrieb installiert war, starten und booten Sie Kali aus dem Pen -Laufwerk neu und fügen Sie den Kernel -Parameter iomem=relaxed in den GRUB -Eintrag "Live" hinzu, bevor Sie Kali booten. (Zum Hinzufügen des Kernel -Parameters: Wenn der Bildschirm die Liste der Bootsoptionen anzeigt, markieren Sie die Option "Live" und drücken Sie 'E', fügen Sie den Parameter iomem=relaxed am Ende der Zeile ab "Linux" und drücken Sie F10, um zu starten)
• Schließen Sie Kali mit Ihrem WLAN -Router / Hotspot an, um Zugriff auf das Internet zu erhalten.
• Klicken Sie mit der rechten Maustaste auf den Kali -Desktop und klicken Sie auf "Terminal öffnen", um ein Terminal zu öffnen.
• Führen Sie apt update && apt-get install libpci-dev zlib1g-dev um die verbleibenden erforderlichen Pakete auf Kali zu installieren.
• Befolgen Sie nun die Schritte des Linux -Abschnitts.

• Neustart Hinzufügen von iomem=relaxed in den Kernelparametern (nicht für diejenigen, die bereits Kali oben verwendet haben)
• Installieren Sie git , gcc , make und Entwicklungsdateien (Header -Dateien) für PCIUTILS und ZLIB , falls dies nicht bereits gemäß Ihrer Verteilung installiert ist (Kali -Benutzer überspringen diese).
• Öffnen Sie nun das Terminal und führen Sie diese aus, um das Corboot Git -Repository zu klonen. Erstellen Sie IntelMetool , um nach Intel Me -Status zu suchen:

git clone --depth=1 https://review.coreboot.org/coreboot
cd coreboot/util/intelmetool
make
sudo modprobe msr
sudo ./intelmetool -mb

Der letzte Befehl zeigt den Status von Intel Me zusammen mit Intel Boot Guard. Wenn der Current Working State: Normal "Normal" zeigt, ist Intel Me vorhanden und aktiv. So speichern Sie den Status ausführend:

sudo ./intelmetool -mb > mestatus-1.log

( Siehe Ausgabe )

Wenn die Line- ME Capability: BootGuard: ON Shows on , ist Intel Boot Guard eingeschaltet und wir können mich nicht entfernen und zerstören, aber wir können mich deaktivieren, indem wir nur HAP-Bit einstellen. Denken Sie daran, wenn der Intel -Boot -Guard eingeschaltet ist, kann das Ändern anderer in der Firmware dazu führen, dass ein System nicht stillgelegt wird, was nicht umgekehrt werden kann.

• Speichern Sie die Datei mestatus-1.log sicher vor dem Gerät als diesem PC
• Schließen Sie die Terminals nicht und fahren Sie mit dem nächsten Schritt fort, um Raspberry Pi als SPI -Programmierer weitere Informationen einzurichten

Ich habe Raspberry Pi 4b für mein Setup verwendet, aber Sie können jeden Raspberry Pi (2 | 3 | 4) verwenden. Sie müssen nur ein Linux -Betriebssystem mit aktivierenden SPI -Geräten installieren. Hier installieren wir Arch Linux Arm für unseren Zweck.

• Holen Sie sich eine Root -Shell und führen Sie die anderen Schritte als Root -Benutzer aus. Sie können den folgenden Befehl verwenden, um eine Root -Shell zu erhalten.

sudo bash

Befolgen Sie die Schritte, um den Arch -Linux -Arm für Ihre Raspberry PI -Platine bis zu Schritt 6 zu installieren (dh an, kurz bevor Sie den Stiefel und die Wurzelpartitionen entfernen): Raspberry Pi 2 Raspberry Pi 3 Raspberry Pi 4

• Kurz nach dem 6. Schritt (dh vor dem Entfernen des Start- und Root -Partitionen) beim Installieren von Arch Linux -Arm die Zeile device_tree_param=spi=on in den Dateistart boot/config.txt würde dies die SPI -Schnittstelle für Geräte auf dem Raspberry Pi ermöglichen.

 echo ' device_tree_param=spi=on ' >> boot/config.txt

• Wenn Sie nach dem obigen Schritt den Raspberry Pi -Kopfless (dh ohne Anzeige) ausführen möchten, müssen Sie den Raspberry Pi bei jedem Stiefel automatisch eine Verbindung zu Ihrem WLAN -Hotspot herstellen. Wenn Sie nicht kopflos laufen, können Sie diesen Schritt überspringen.

Erstellen Sie ein root/etc/wpa_supplicant/wpa_supplicant-wlan0.conf . Ersetzen Sie SSID durch das SSID und das Passwort Ihres Hotspots durch Ihr WLAN-Passwort:

wpa_passphrase " SSID " " PASSWORD " > root/etc/wpa_supplicant/wpa_supplicant-wlan0.conf

Aktivieren Sie dann die Systemd -Dienste für automatische Verbindung Ihres Raspberry Pi mit dem WLAN -Hotspot, wenn es startet.

ln -svf /usr/lib/systemd/system/[email protected] root/etc/systemd/system/multi-user.target.wants/[email protected]
ln -svf /usr/lib/systemd/system/[email protected] root/etc/systemd/system/multi-user.target.wants/[email protected]

• Der Himbeere fehlt ein eingebautes RTC -Modul, um die aktuelle Zeit zu verfolgen, in der es abgeschaltet wird. Wir müssten also die Systemzeit bis zum aktuellen Datum und Uhrzeit aktualisieren, damit es in der Lage ist, ohne Probleme auf das Internet zugreifen zu können.

Um das Problem zu lösen, werden wir einige statische IP -Adressen von NTP -Servern hinzufügen. Das Hinzufügen von Hostnamen der NTP -Server anstelle ihrer statischen IP -Adressen würde ein Problem in der DNS -Auflösung der angegebenen Hostnamen der NTP -Server verursachen, da die Systemzeit bereits falsch konfiguriert ist, um Anforderungen an die DNS -Server zu stellen. Deshalb ist es wichtig, nur statische IP -Adressen hinzuzufügen. Hier sind dies die NTP -Server der Google, die Sie möglicherweise andere Server verwenden.

 echo " FallbackNTP=216.239.35.0 216.239.35.4 216.239.35.8 216.239.35.12 " >> root/etc/systemd/timesyncd.conf

• Jetzt können Sie zur jeweiligen Arch Linux Arm Wiki -Seite zurückkehren, um mit dem 7. Schritt fortzufahren und den Teil über die Verbindung mit Ethernet zu überspringen. Schalten Sie stattdessen Ihren WiFi -Hotspot ein, bevor Sie Raspberry Pi booten, und vergewissern Sie sich, dass Sie über den Hotspot einen Internetzugang erhalten (falls er kopflos ausführt).

HINWEIS: Verwenden Sie den offiziellen Raspberry PI -Adapter, um den PI zu versorgen. Die Verwendung einer unzureichenden Stromversorgung führt zu zufälligen, unerklärlichen Fehlern und Dateisystemversorgung.

• Starten Sie Ihren Raspberry Pi mit einer ausreichenden Netzteil und melden Sie sich bei seiner Root -Shell an. Wenn Sie es kopflos ausführen, müssen Sie die IP -Adresse des Raspberry Pi über dem Hotspot -Netzwerk finden und sich bei der SSH -Shell anmelden und stattdessen einen Root -Shell -Zugriff erhalten. Wenn Sie einen Monitor haben, der mit dem Raspberry Pi angeschlossen ist, müssen Sie einfach zu gehen und Sie müssen die Dinge über SSH überspringen und zum nächsten Schritt wechseln.

Die Suche nach der IP -Adresse des Raspberry Pi über Ihr WLAN -Netzwerk kann ein mühsamer Job sein. Wenn Sie einen WiFi -Router verwenden, können Sie sich problemlos über Ihren Browser zur Seite der Routereinstellungen wenden und sich anmelden, um die angeschlossenen Clients anzuzeigen und die IP -Adresse des Hostnamen -Alarmpi zu ermitteln.

Wenn Sie jedoch andere Methoden verwendet haben (wie den WLAN -Hotspot eines Smartphones), können Sie NMAP auf Ihrer Linux -Distribution installieren, um herauszufinden, dass die IP -Adressen von Clients, die mit dem WLAN -Hotspot verbunden sind, herausfinden (Kali -Benutzer haben bereits NMAP installiert). Kennen Sie zuerst Ihre eigene IP -Adresse auf dem WLAN, indem Sie ausführen,

ip addr

Dadurch wird alle Netzwerkschnittstellen aufgeführt. Der Schnittstellenname beginnt mit dem WLAN- oder WLP -Namen WiFi -Schnittstelle und die IP -Adresse nach dem Wort inet , wonach wir suchen (Ex: 192.168.0.142/24). Jetzt werden wir diese IP -Adresse verwenden, um andere mit dem Netzwerk verbundene Geräte zu untersuchen. Nur indem Sie das letzte Byte der Adresse durch 0 (Ex: 192.168.0.142/24 bis 192.168.0.0/24) ersetzen und die unter Verwendung von NMAP die Liste der angeschlossenen Geräte abrufen.

nmap -sn 192.168.0.0/24

Wenn Sie nun nur Ihren Laptop und Raspberry PI an das WLAN -Netzwerk angeschlossen haben, ist die IP -Adresse als die IP -Adresse Ihres Laptops in der Ausgabe von NMAP die IP -Adresse des Raspberry Pi. Wenn im Netzwerk viele Geräte angeschlossen sind, können Sie den PI und die Sonde mit nmap ausschalten und dann mit NMAP ein und dann die Sonden einschalten. Vergleichen Sie einfach die Änderungen in der Ausgabe von NMAP, um die IP -Adresse des PI herauszufinden.

Jetzt können Sie sich durch SSH beim Raspberry Pi anmelden. 192.168.0.184 Installieren Sie OpenSSH , wenn Sie nicht mit dem SSH -Client installiert sind.

ssh [email protected]

• Verwenden Sie den Kennwortalarm , wenn Sie das Passwort aufgefordert haben, während Sie sich bei der Raspberry Pi über SSH oder in den Benutzeralarm anmelden. Melden Sie sich dann bei der Root -Shell an und verwenden Sie das Kennwort -Root , wenn Sie für das Kennwort des Root -Benutzers aufgefordert werden, während Sie sich in den Raspberry Pi anmelden.

su --login root

• Nachdem Sie sich als Root -Benutzer angemeldet haben, initialisieren Sie den Pacman -Schlüsselring, füllen Sie die Signierschlüssel für Arch Linux -ARM -Paket und aktualisieren Sie die Arch Linux und installieren Sie die erforderlichen Pakete.

pacman-key --init
pacman-key --populate archlinuxarm
pacman -Syu
pacman -S python python-setuptools python-pip flashrom wget git base-devel
pip install RPi.GPIO
exit

Um zu überprüfen, ob Raspberry SPI -Geräte ausführen, werden ls /dev/spidev* ausgeführt. Wenn in der Out keine solche Datei oder Verzeichnis angegeben ist, ist die SPI -Geräte noch nicht aktiviert, ob /boot/config.txt das Zeilengerät enthält, das die Line device_tree_param=spi=on . Oder ist alles eingerichtet und bereit, und es geht dir gut.

• Jetzt können Sie exit ausführen und Ausgang aus der SSH -Shell erhalten.

Machen Sie die richtige Sicherung aller wichtigen Dateien, bevor Sie Ihren Laptop öffnen. Trennen und entfernen Sie die externen Stromkabel (und wir müssen die Batterien nach dem Öffnen des Laptop -Gehäuses wie im Servicehandbuch sogar entfernen) und alle anderen mit dem Laptop angeschlossenen Geräte.

Suchen Sie nach Dells offiziellem Servicehandbuch für Ihren Dell -Laptop und befolgen Sie die Schritte sorgfältig, bis "die Systemplatine entfernen". Befolgen Sie alle Voraussetzungen mit ordnungsgemäßer Sorgfalt. Sie können das Servicehandbuch für Inspiron 15 5577 hier herunterladen. Wenn Sie das Servicehandbuch nicht finden, können Sie auf YouTube Demontage -Videos für Ihr Modell ansehen und das Risiko eingehen, ihre Anweisungen zu befolgen. Stellen Sie sicher, dass Sie die Batterien und die CMOS -Zelle vom Motherboard trennen, während Sie die Demontage durchführen.

Wichtige Tipps

1. Behandeln Sie die Schrauben mit Sorgfalt, während Sie sie abschrauben oder verschrauben und nach dem Entfernen. Sie können in Schwierigkeiten geraten, wenn sie während des Schraubens oder Abschraubens abgestreift werden oder wenn sie sich mit anderen Schrauben unterschiedlicher Art verloren gehen oder gemischt werden. (Wenn eine Schraube während der Versuch zum Abschrauben abgestreift oder getragen wird, können Sie einen ordnungsgemäßen Schraubendreher mit T4 bis T10 verwenden, um einen Griff in die abgenutzte Grube der Schraube zu bekommen, um Drehen und Abschrauben zu erzwingen.)
2. Achten Sie an die richtige Vorsicht, um ESD zu verhindern, während Sie die inneren Teile des Laptops zerlegen, da elektrostatische Entladungen die inneren Komponenten beschädigen können.
3. Stellen Sie sicher, dass Sie die entfernten Komponenten und das Motherboard an einem sauberen und sicheren Ort platzieren.
4. Behandeln Sie die Boards und Komponenten an ihren Kanten und vermeiden Sie es, die Komponenten nach Händen zu berühren.

• Jetzt hast du das Motherboard. Wir müssen den BIOS -Flash -IC finden. Eine der Möglichkeiten, diesen Chip zu finden, besteht darin, zu prüfen, wie er auf der Tafel aussieht, und dann ein Lupe oder eine Lupe -App auf dem Smartphone zu verwenden, um alle diese ICs auf der Tafel zu finden, wobei die Modellnummern und andere Texte auf sie abgenommen werden. Dann können Sie die Texte für jeden IC einfach googeln, um zu wissen, ob sie ein Flash -Chip sind und ob sie als BIOS -Flash -Chip verwendet werden. Für Dell Inspiron 15 5577 war der BIOS-Chip ein SOIC-8-Chip 'Winbond 25Q32JVSIQ', wie in der Abbildung gezeigt.

• Wenn Sie den Namen des genauen BIOS -Flash -Chip -Herstellers und das Modell haben. Wir müssen das Datenblatt herausfinden, um die vollständigen Details zum Chip zu erhalten. Der Name und die Themennummer des Google IC von Google IC, um das Datenblatt für das IC zu erhalten. Für 'Winbond 25Q32JVSIQ' kann das Datenblatt von hier heruntergeladen werden.
• Schauen Sie sich das Datenblatt genau an, um PIN -Konfigurationen von SOIC -Typen und Eingangsspannungen zu erhalten. Sie können sich Zeit nehmen, um zu lesen, welcher Pin macht, wenn Sie alles für Ihr Verständnis sicher machen möchten. Der kreisförmige Punkt oder der halbkreisförmige Schnitt der ICs werden verwendet, um die Seite zu markieren. Die numerische Zählung der Stifte startet vom oberen linken Stift und endet am unteren rechten Stift. Das unten gezeigte Diagramm zeigt die IC -Pins und ihre Zahlen von 'Winbond 25q32jvsiq'.

Markieren Sie den SOIC-8-Flash-Chip-Testclip für die jeweiligen Pin-Nummern des IC, sodass Sie nach der Verkabelung des Clips mit Raspberry Pi nicht verwirrt werden, um den Clip zu befestigen und welche Seite die Oberseite der IC verbindet.

• Die Verbindungen für die SPI -Kommunikation zwischen dem BIOS -Flash -IC und dem Raspberry PI sind wie im Diagramm gezeigt. Wir müssen den SOIC-8 SOP-8-Flash-Clip verwenden, um das BIOS-Flash-IC mit den erforderlichen Himbeer-PI-SPI-Pins zu verbinden. Schließen Sie die Stifte des Clips an die Himbeer -PI -Stifte an, wobei weibliche Jumper -Drähte entsprechend mit weiblichen Jumper -Kabeln sind. Identifizieren Sie alle Stifte auf dem IC über das Datenblatt und beobachten Sie im GPIO-Pin-Diagramm für Raspberry PI, um die erforderlichen Pins für die SPI-Kommunikation zu lokalisieren, und schließen Sie die SOIC-8-Clip-Stifte mit dem Raspberry Pi GPIO-Stiften wie folgt an, sodass es an den richtigen Pins auf dem IC nach dem Clip angeschlossen ist. Das Pin -Verbindungsdiagramm zwischen dem BIOS -Flash -IC und dem Raspberry Pi GPIO -Pins wird hier gezeigt:

WARNUNG: Achten Sie sehr darauf, dass die Stifte 2 oder 4 auf dem GPIO -Header des RPI4 nicht an einen Pin des IC -Clips angeschlossen werden - diese sind 5 V (eher 3,3 V) und es ist wahrscheinlich, dass Sie Ihren Flash -Chip zerstören, wenn Sie sie versehentlich verwenden (siehe das Datenblatt, um die entsprechende Eingangsspannung zu erfahren).

HINWEIS : Fügen Sie den Clip jetzt nicht am IC an, da er nicht funktioniert, da der Raspberry Pi nicht eingeschaltet ist und die Pin -Modi noch nicht eingestellt sind.

• Wenn Sie kopflos ausführen und sicherstellen, dass Ihr WLAN -Router/Hotspot eingeschaltet ist, schalten Sie das Raspberry P. Schalten Sie beim Booten automatisch eine Verbindung zum WLAN her. Wenn Sie einen Monitor am Raspberry Pi angeschlossen haben, können Sie sich einfach anmelden.

Wenn Sie jedoch keinen Monitor haben und die Himbeer -Pi -Pi -Kopffreiheit durch SSH auf die Halbeer -Pi -Schale ausführen. Wenn Sie einen anderen PC oder Mac haben, können Sie ihn mit demselben WLAN anschließen und einen geeigneten SSH -Client für das Betriebssystem verwenden, um eine Verbindung zum Raspberry Pi herzustellen.

Wenn Sie keinen anderen PC haben, aber ein Android -Smartphone oder ein Tablet haben, können Sie trotzdem über SSH auf den Raspberry Pi zugreifen. Schließen Sie das Telefon/Tablet an das gleiche WLAN-Netzwerk an (wenn Ihr WLAN-Hotspot aus demselben Telefon/Tablet ist, befinden sich bereits im selben Netzwerk). Installieren Sie einfach die Termux-App vom F-Droid und installieren Sie OpenSSH- und NMAP- Pakete auf Termux und stellen Sie mit SSH eine Verbindung zum Raspberry PI mit. So installieren Sie die Pakete OpenSSH und NMAP auf Termux,

pkg install openssh nmap

Weitere Informationen finden Sie im 2. Schritt zur IP -Adresse von Probe Raspberry Pi und verbinden Sie sie mit SSH

• Sobald Sie Zugriff auf die Shell des Raspberry Pi erhalten haben, holen Sie sich Root Login und stellen Sie sicher, dass das Internet funktioniert.

su --login root
ping -c 1 archlinux.org

• Jetzt müssen wir die GPIO-Stifte 16 und 18 auf dem Raspberry Pi ziehen. Ich habe das folgende Skript für diesen Zweck erstellt. Sie können dies jedoch mit dem GPIO -Tool von WringPI -Paket für Raspberry Pi Pi 2 oder 3. tun. WirkingPi scheitert jedoch für PI 4 und seine Entwicklung scheint gestoppt zu sein. Glücklicherweise funktioniert die Python Library RPI.Gpio auf allen drei Versionen von Raspberry Pi. Aus diesem Grund haben wir RPI.GPIO in unserer Arch -Linux -Installation in Schritt 2 selbst bereits installiert. Ich habe ein kurzes Skript gemacht, um die GPIO-Pins 16 und 18 (GPIO 23 und 24) mit RPI.GPIO zu ziehen. Wir müssen nur eine Ausführung herunterladen.

wget https://raw.githubusercontent.com/darajnish/dell5577medisable/master/scripts/setup_gpio.py
python setup_gpio.py

Es sollte den aktuellen Wert ausgeben, der aus den Stiften 23 und 24 auf 1 gelesen wird, sonst ist etwas nicht stimmt und Sie müssen die Stifte nach einer anderen Methode ziehen und überprüfen, ob sie hochgezogen werden und dann fortgesetzt werden.

• Treffen Sie nun Vorsichtsmaßnahmen, um die ESD zu verhindern und die ordnungsgemäße Ausrichtung des Clips in Bezug auf die IC -Stifte sicherzustellen, den IC -Clip vorsichtig an das IC.

• Überprüfen Sie nun, ob der BIOS -Chip von FlashROM erkannt wird. Möglicherweise möchten Sie den Wert der folgenden Befehl gemäß dem Modell Ihres BIOS -Chips und nach dem Datenblatt ändern.

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000

Die Ausgabe sollte so etwas wie sein,

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
No operations were specified.

( Siehe Ausgabe )

Wenn Sie jedoch No EEPROM/flash device found haben, überprüfen Sie die Verbindungen und die Ausrichtung des Clips mit dem IC. Entfernen Sie den IC -Clip über den IC und wiederholen Sie den obigen Befehl, bis er erkannt wird.

Warnung: Wenn FlashSrom berichtet, dass es eine Marke oder eine Marke gefunden hat, die nicht zu dem passt, was Sie erwartet haben, stoppen Sie. Suchen Sie online und fahren Sie nur fort, wenn Sie zuversichtlich sind, dass keine Unklarheit besteht.

• Sobald der Chip von FlashSROM erkannt wurde, können wir die Firmware weiter lesen. Lesen Sie das Firmware -Image mit FlashROM mit dem folgenden Befehl (werden wir mindestens 3 Kopien lesen).

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original.rom
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original2.rom
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original3.rom

Ausgabe sollte so etwas wie sein,

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
Reading flash... done.

( Siehe Ausgabe )

• Jetzt müssen wir überprüfen, ob die Lesedaten für alle drei Dateien identisch sind. Wir können dies tun, indem wir die Integrität der Lesedateien mithilfe von md5sum überprüfen.

md5sum original *

WARNUNG: Die Hashes der Prüfsumme aller drei sollten identisch sein. Wenn einer von ihnen anders ist, lesen Sie die Firmware immer wieder, bis die Bilddateien identisch sind. Stellen Sie sicher, dass der IC -Clip ordnungsgemäß angebracht ist. Sie können den Parameterwert 'spispeed =' auf das reduzieren (anpassen), was im Datenblatt für Ihr BIOS -IC angegeben ist. Wenn Sie jedoch noch nicht in der Lage sind, identische Firmware -Daten zu lesen, fahren Sie bitte erst weiter fort, wenn Sie dies tun können! Durch die Durchführung der 6. und 7. Schritte mit einem so schmutzigen Firmware -Image kann ein gemauerter System mit Ihrem Laptop unbootig sein.

• Überprüfen Sie die Struktur des Firmware -Images mit iFdTool aus CORBOOT ,

git clone --depth=1 https://review.coreboot.org/coreboot
cd coreboot/util/ifdtool
make
cd ../../..
./coreboot/util/ifdtool/ifdtool -d original.rom

Sie sollten die Ausgabe so etwas bekommen.

WARNUNG: Wenn Ifdtool -D einen Fehler meldet oder dass kein Flash -Deskriptor in diesem Bild gefunden wird, stoppen Sie. Wiederholen Sie den Lesevorgang, bis Sie über die identischen Kopien und diese ifdtool -D -Prüfung verfügen. Bitte fahren Sie erst weiter fort, wenn Sie die Firmware richtig lesen können!

Überprüfen Sie, ob Me_Cleaner -Tool dieses Bild versteht.

git clone https://github.com/corna/me_cleaner
python me_cleaner/me_cleaner.py --check original.rom

Siehe Ausgang.

• Wenn die gelesenen Bilder identisch sind, können wir in der Firmware -Datei Intel mich in der Firmware -Datei ändern und deaktivieren.

• Sie können Intel mich auf zwei Arten deaktivieren, Sie können eines davon auswählen:

1. Soft disable : Beide entfernt die nicht benötigte ME-Firmware und legt das AltMedisable/HAP- Bit fest. Sie können dies nur tun, wenn Intel Boot Guard nicht aktiviert ist.

python me_cleaner/me_cleaner.py --soft-disable original.rom --output modified.rom

2. Nur weiches, nur disable (empfohlen): Es legt nur das AltMedisable/HAP- Bit fest. Sie müssen sich dafür entscheiden, wenn Sie Intel Boot Guard aktiviert haben.

python me_cleaner/me_cleaner.py --soft-disable-only original.rom --output modified.rom

Siehe Ausgang (für nur weiche, nur tierbare))

• Überprüfen Sie nun die geänderte Bilddatei mit me_cleaner .

python me_cleaner/me_cleaner.py --check modified.rom

Es zeigt The HAP bit is SET in der Ausgabe.

• Stellen Sie sicher, dass Sie eine Sicherung der original.rom -Datei beibehalten, da sie das ursprüngliche Firmware -Image Ihres BIOS ist. Es kann später erforderlich sein, wenn die geänderte Firmware zu Problemen führt.

• Schreiben Sie die modifizierte Firmware mit FlashROM in das BIOS Flash -IC.

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -w modified.rom

FlashSrom sollte zeigen, dass so etwas wie ausgibt,

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
Reading old flash chip contents... done.
Erasing and writing flash chip... Erase/write done.
Verifying flash... VERIFIED.

( Siehe Ausgabe )

WARNUNG: Wenn FlashSrom hier einen Fehler meldet oder nicht mit der Ausgabe beendet wird, Verifying flash... VERIFIED , stoppen Sie. Sie haben fast sicher einen korrupten Blitz. Versuchen Sie das Schreiben erneut mit einem langsameren 'spispeed =' Parameter, und wenn dies auch fehlschlägt, versuche das IC-Clip auf dem IC erneut.

Wenn alles ohne Fehler funktioniert, machen Sie Ihren Laptop wieder zusammen. Befolgen Sie das Verfahren zum "Austausch der Systemplatine" im Dell -Servicehandbuch. Macht auf den Laptop. Wenn es erfolgreich startet, warten Sie 30 Minuten lang, um zu überprüfen, ob es automatisch heruntergefahren wird. Wenn es nicht automatisch heruntergefahren wird und alles einwandfrei funktioniert, herzlichen Glückwunsch, dass Sie mich intel deaktiviert haben. Melden Sie Ihre Protokolle, Systeminformationen und Erzählen Sie zu Problemen, mit denen Sie konfrontiert sind, damit jemand anderes sie nützlich empfindet.

Folgen Sie Schritt 1 und überprüfen Sie den Status von mir erneut. Es sollte deaktiviert werden.

Warnung: Wenn es unerwartet nicht startet oder herunterfällt, müssen wir die ursprüngliche Firmware wieder in den BIOS -Flash -Chip zurückversetzen. Zerlegen Sie den Laptop erneut alle Sicherheitsvorkehrungen, und original.rom

• Den Laptop erneut zerlegen
• Richten Sie die Verbindungen für IC Clip und Raspberry Pi ein
• Fügen Sie den IC -Clip auf dem Flash -IC richtig an und schreiben Sie das ursprüngliche Firmware -Bild wieder in das IC

python setup_gpio.py
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -w original.rom

• Nun den Laptop wieder zusammenbauen und Sie werden ihn im vorherigen Zustand zurückbekommen, aber mit Intel Me aktiviert
• Sie können hier über das Problem berichten

Ich hoffe, dieser Artikel hilft jedem, der nach Informationen über Intel Me und die Schritte zur Deaktivierung sucht. Fühlen Sie sich frei, ein Problem in Bezug auf Fragen oder Zweifel an den Schritten zu erstellen, und Vorschläge zur Verbesserung dieses Artikels werden geschätzt. Ich bin dem Nicola Corna für mich für mich und das Basis -Wiki und Sakaki für Gentoo Wiki* dankbar, was mich durch den gesamten Prozess führte.