dell5577medisable

• Intel Management Engine es un coprocesador autónomo que está integrado en todas las CPU Intel creadas después de 2006.
• Su objetivo es acceder y controlar la PC a través de una red incluso cuando el procesador principal está apagado.
• Se ejecuta en el anillo -3, completamente fuera del alcance del sistema operativo u otros procesos de bajo nivel. Es completamente independiente de los controles de la CPU principal.
• Tiene todo el acceso a la memoria y la red sin el conocimiento del procesador principal.
• Está activo incluso cuando el sistema está apagado o hibernado.
• Permite que los sysadmins tomen controles de la computadora incluso cuando se apaga, de forma remota a través de una red. Permite que la Compañía (Intel) y otras personas autorizadas rastreen y accedan a su PC (probablemente cuando sea robada o se está utilizando mal). Pero, las posibles vulnerabilidades en su sistema pueden permitir que los atacantes no autorizados obtengan acceso a él y obtengan un control total de su computadora.
• Comparte su flash con el BIOS.
• El procesador principal no comenzará si el ME no está funcionando o rompido, se requiere que inicie el sistema.

Más información

Sí, ahora es posible deshabilitarme, gracias a la NSA y las tecnologías positivas. A petición de la NSA, Intel ha proporcionado un cambio de muerte para desactivarme de manera segura, ya que puede causar varios problemas de seguridad, lo cual fue explorado por investigadores de seguridad en Tecnologías Positivas y ahora incluso podemos desactivarme. Afortunadamente, Nicola Corna ha desarrollado un script me_cleaner para aliviar nuestro trabajo de modificar y hacer los cambios en el firmware del BIOS.

Leer más

Actualmente, hay tres formas de deshabilitarlo:

• Algunas computadoras portátiles Dell nuevas tienen la opción de deshabilitarme en su configuración de UEFI.
• Habilite el bit HAP (Intel ME> = 11) o el bit AltMedisable (Intel ME <= 11) en el descriptor flash del firmware del BIOS.
• Eliminar las particiones y módulos no fundamentales del firmware ME.

Leer más

Esta guía le diría cómo me desactivó a través de un flasheo externo con firmware OEM modificado en mi laptop de juegos Dell Inspiron 15 5577 y otras computadoras portátiles similares.

ADVERTENCIA

El proceso involucrado requerirá volver a flotar la imagen de firmware BIOS-chip de su sistema, y ​​es casi seguro que anulará la garantía de su sistema. Puede resultar en que su máquina se esté 'ladeada'. En algunas PC (aunque no muchas), el ME se usa para inicializar o administrar ciertos periféricos del sistema y/o proporcionar soluciones de silicio; si ese es el caso en su máquina objetivo, puede perder la funcionalidad al deshabilitarla. Aunque el método más confiable, el flashing externo requiere que abra el caso de su PC, es probable que una acción que por sí sola anule la garantía en los sistemas que no son de Desktop. Siempre observe las medidas de protección de ESD adecuadas cuando se trabaje con tableros de sistemas expuestos y asegúrese de que se elimine todas las fuentes de energía y baterías externas. Haga una copia de seguridad de cualquier archivo importante antes de continuar. Lea todas las instrucciones cuidadosamente y continúe solo si se siente cómodo y bajo su propio riesgo. Hágalo completamente bajo su propio riesgo, no proporciono garantía de ningún tipo y ni soy responsable de ningún daño o pérdida.

Antes de continuar, recomendaría leer estas páginas que seguí para comprender el proceso,

• Obtenga el estado de Intel ME (para verificar el estado actual de mí antes de cambiar cualquier cosa)
• ¿Cómo funciona? (Conocimiento básico de lo que se está haciendo)
• Guía de Nicola Corna para parpadear externo (pasos genéricos a través de un flasheo externo)
• La gran guía detallada de Gentoo Wiki para flasheo externo* (la mejor guía paso a paso para este proceso que seguí)

Entonces, ¿qué vamos a hacer realmente? ¿Cuáles son los pasos? En resumen, vamos a leer el firmware del BIOS del BIOS Flash IC en la placa base en un archivo, luego verificaremos el firmware que lee en el archivo. Luego, usaremos me_cleaner para verificar el estado de Intel ME en el firmware y deshabilitarlo utilizando cualquiera de los dos últimos métodos (¿vea cómo deshabilitarlo?) Y escribir el firmware modificado en un archivo. Y, luego flashearemos (escribir) el firmware modificado con discapacitado de nuevo en el BIOS IC.

Entonces, todo el proceso se puede dividir en los siguientes pasos:

• Verifique el estado actual de Intel ME junto con la información sobre la presencia de Intel Boot Guard
• Configure un Raspberry Pi 2/3/4 para ser utilizado como programador SPI Flash
• Desmontar la computadora portátil y encontrar el bios flash ic
• Configurar las conexiones entre BIOS Flash IC y Raspberry Pi
• Lea y verifique el firmware del chip flash BIOS
• Deshabilite el Intel ME en el archivo de imagen de firmware y produzca un archivo de imagen modificado
• Flash la imagen de firmware modificada nuevamente en el chip de flash
• Volver a armar la computadora portátil
• Volver a verificar el estado de Intel me

Se recomienda pasar por el wiki de Gentoo, ya que es el procedimiento más detallado, lo que me guió junto con todas las precauciones y seguridad para realizar con éxito este proceso. *

• Clip flash SOIC-8 SOP-8, para conectarlo a los 8 pines del chip de flash BIOS para acceder a su contenido
• Raspberry Pi 2/3/4 (con su adaptador de potencia oficial), para usarlo como programador SPI Flash
• Wifi Router o Wifi Hotspot, para conectar Raspberry Pi cuando se arranca (opcional, si se ejecuta Raspberry Pi sin cabeza sin una pantalla)
• Tarjeta microSD de 8 GB para arrancar el brazo de Arch Linux en Raspberry Pi
• Una unidad flash USB de 8 GB (o más) vacía, la unidad de la pluma debe vaciarse ya que todos los datos se perderán durante el proceso (opcional, para los usuarios de Windows solo para iniciar una imagen en vivo de Kali Linux)
• 8 cables de jersey femenino a mujer
• Herramientas para ayudar en el desmontaje/ensamblaje de la computadora portátil
• Una conexión a Internet que funciona
• Otro dispositivo (computadora portátil/escritorio/tableta/teléfono inteligente) que puede ayudarlo a leer las guías, los PDF, los archivos de texto y le permite ejecutar un cliente SSH si va a ejecutar el Raspberry Pi sin cabeza.

• Descargue una última versión de Kali Linux porque tiene todas las herramientas esenciales como GIT, GCC, Make, etc. preinstalada en la imagen en vivo, que se requiere para continuar.
• Use Rufus o Yumi o Eatcher para instalar Kali ISO en una unidad de pluma de 8 GB.
• Después de instalar Kali en la unidad de lápiz, reinicie y arrance Kali desde la unidad de lápiz, agregue el parámetro del núcleo iomem=relaxed en la entrada de grub 'en vivo' antes de arrancar Kali. (Para agregar el parámetro del núcleo: cuando la pantalla muestra la lista de opciones de arranque, resalte la opción 'en vivo' y presione 'E', luego agregue el parámetro iomem=relaxed al final de la línea comenzando con 'Linux' y presione F10 para arrancar)
• Conecte Kali a su enrutador WiFi / punto de acceso para obtener acceso a Internet.
• Haga clic derecho en el escritorio de Kali y haga clic en 'Abrir terminal' para abrir una terminal.
• Ejecute apt update && apt-get install libpci-dev zlib1g-dev para instalar los paquetes requeridos restantes en kali.
• Ahora, siga los pasos de la sección Linux .

• Reiniciar iomem=relaxed en los parámetros del núcleo (no para aquellos que ya usaban kali arriba)
• Instale git , gcc , make and Development Arches (archivos de encabezado) para pciutils y zlib , si aún no se instaló de acuerdo con su distribución (los usuarios de Kali omiten esto)
• Ahora abra el terminal y ejecutelos para clonar el repositorio de CoreBoot Git, compile IntelMetool para verificar el estado de Intel ME:

git clone --depth=1 https://review.coreboot.org/coreboot
cd coreboot/util/intelmetool
make
sudo modprobe msr
sudo ./intelmetool -mb

El último comando muestra el estado de Intel ME junto con Intel Boot Guard. Si el Current Working State: Normal muestra 'normal', entonces Intel ME está presente y activo. Para guardar el estado ejecutar:

sudo ./intelmetool -mb > mestatus-1.log

( Ver salida )

Si la ME Capability: BootGuard: ON Shows on , Intel Boot Guard está encendido y no podemos eliminar y destruirme módulos, pero podemos deshabilitarme simplemente configurando HAP-Bit. Recuerde, si el protector de arranque Intel está encendido, cambiar cualquier otra cosa en el firmware puede hacer que el sistema sea innumable que no se puede revertir.

• Guardar el archivo mestatus-1.log de forma segura al dispositivo que no sea esta PC
• No cierre las terminales y continúe con el siguiente paso para configurar Raspberry Pi como programador SPI más información

He usado Raspberry Pi 4B para mi configuración, pero puede usar cualquier Raspberry Pi (2 | 3 | 4), solo necesita instalar un sistema operativo Linux con dispositivos SPI habilitado. Aquí, estamos instalando Arch Linux Arm para nuestro propósito.

• Obtenga un shell root y ejecute los otros pasos como usuario raíz, puede usar el siguiente comando para obtener un shell root.

sudo bash

Y, siga los pasos para instalar Arch Linux Arm para su tablero de Raspberry Pi hasta el paso 6 (es decir, pare justo antes de desmontar las particiones de arranque y raíz): Raspberry Pi 2 Raspberry Pi 3 Raspberry Pi 4

• Justo después del sexto paso (es decir, antes de desmontar las particiones de arranque y raíz) al instalar Arch Linux Arm, Agregar la línea device_tree_param=spi=on En el archivo boot/config.txt , esto habilitaría la interfaz SPI para dispositivos en Raspberry Pi,

 echo ' device_tree_param=spi=on ' >> boot/config.txt

• Después del paso anterior, si desea ejecutar la Raspberry Pi sin cabeza (es decir, sin pantalla), debe hacer que Raspberry Pi se conecte automáticamente a su punto de acceso Wifi en cada arranque. Si no se ejecuta sin cabeza, puede omitir este paso.

Cree un archivo root/etc/wpa_supplicant/wpa_supplicant-wlan0.conf por lo siguiente, reemplace SSID con el SSID y la contraseña de su hotspot con su contraseña wifi:

wpa_passphrase " SSID " " PASSWORD " > root/etc/wpa_supplicant/wpa_supplicant-wlan0.conf

Luego, habilite los servicios SystemD para que se conecte automáticamente su Raspberry Pi al punto de acceso WiFi cuando se arranca,

ln -svf /usr/lib/systemd/system/[email protected] root/etc/systemd/system/multi-user.target.wants/[email protected]
ln -svf /usr/lib/systemd/system/[email protected] root/etc/systemd/system/multi-user.target.wants/[email protected]

• La frambuesa carece de un módulo RTC incorporado para realizar un seguimiento de la hora actual cuando está apagado. Por lo tanto, tendríamos que actualizar su hora del sistema hasta la fecha y hora actuales para que pueda acceder a Internet sin problemas.

Para resolver el problema, agregaremos algunas direcciones IP estáticas de servidores NTP. Agregar nombres de host de los servidores NTP en lugar de sus direcciones IP estáticas causaría un problema en la resolución DNS de los nombres de host dados de los servidores NTP, ya que el tiempo del sistema ya está mal configurado para hacer solicitudes a los servidores DNS. Por eso, es importante agregar solo direcciones IP estáticas. Aquí, estos son los servidores NTP de Google, puede usar cualquier otro servidor.

 echo " FallbackNTP=216.239.35.0 216.239.35.4 216.239.35.8 216.239.35.12 " >> root/etc/systemd/timesyncd.conf

• Ahora, puede volver a la página Wiki de brazo de Arch Linux respectiva para continuar con el séptimo paso y omitir la parte sobre la conexión con Ethernet. En su lugar, encienda su punto de acceso WiFi antes de arrancar Raspberry Pi, y asegúrese de dar acceso a Internet a través del punto de acceso (si se ejecuta sin cabeza).

Nota: Use el adaptador oficial de Raspberry Pi para alimentar el PI. El uso de una fuente de alimentación insuficiente dará como resultado errores aleatorios e inexplicables y corrupción del sistema de archivos.

• Inaguen su Raspberry Pi con una fuente de alimentación suficiente e inicie sesión en su carcasa raíz. Si lo ejecuta sin cabeza, necesitará encontrar la dirección IP de la Raspberry Pi a través de la red de puntos de acceso e iniciar sesión en su shell SSH y obtener un acceso de shell de raíz. Si tiene un monitor conectado al Raspberry Pi, es fácil de ir y debe omitir las cosas sobre SSH y pasar al siguiente paso.

Buscar la dirección IP de Raspberry Pi a través de su red WiFi puede ser un trabajo tedioso. Si usa un enrutador WiFi, puede ir fácilmente a la página de configuración del enrutador a través de su navegador e iniciar sesión para ver a los clientes conectados y descubrir la dirección IP del nombre de host Alarmpi .

Sin embargo, si ha utilizado otros métodos (como el punto de acceso WiFi de un teléfono inteligente), puede instalar NMAP en su distribución de Linux para averiguar las direcciones IP de los clientes conectados al punto de acceso WiFi (los usuarios de Kali ya tienen NMAP instalado). Primero conozca su propia dirección IP en el wifi ejecutando,

ip addr

Esto enumerará todas las interfaces de red, el nombre de la interfaz que comienza con WLAN o el nombre WLP es la interfaz WiFi y la dirección IP después de la palabra inet es lo que estamos buscando (ex: 192.168.0.142/24). Ahora usaremos esta dirección IP para investigar otros dispositivos conectados a la red. Simplemente reemplazando el último byte de la dirección con 0 (ex: 192.168.0.142/24 a 192.168.0.0.0/24) y sondear usando NMAP obtendrá la lista de dispositivos conectados.

nmap -sn 192.168.0.0/24

Ahora, si ha conectado solo su computadora portátil y Raspberry Pi a la red WiFi, entonces la dirección IP que no sea la dirección IP de su computadora portátil en la salida de NMAP es la dirección IP de Raspberry Pi. Si hay muchos dispositivos conectados en la red, entonces puede apagar el PI y la sonda usando nmap y luego encender y nuevamente la sonda usando NMAP, simplemente compare los cambios en la salida de NMAP para averiguar la dirección IP del PI.

Ahora, puede iniciar sesión en Raspberry Pi a través de SSH. (Instale OpenSSH si no tiene instalado el cliente SSH), por ejemplo, si tiene la dirección IP de Raspberry Pi como 192.168.0.184 , entonces puede iniciar sesión en su SSH ejecutando, ejecutando,

ssh [email protected]

• Use la alarma de contraseña cuando se le solicite contraseña mientras inicia sesión en Raspberry Pi a través de SSH o en la alarma de usuario. Luego, inicie sesión en el shell root y use la raíz de la contraseña cuando se le solicite la contraseña del usuario root mientras inicia sesión en Raspberry Pi.

su --login root

• Después de iniciar sesión como usuario de raíz, inicialice la llave de Pacman, llene las teclas de firma del paquete de brazo de Arch Linux y actualice el Arch Linux e instale los paquetes requeridos,

pacman-key --init
pacman-key --populate archlinuxarm
pacman -Syu
pacman -S python python-setuptools python-pip flashrom wget git base-devel
pip install RPi.GPIO
exit

Para verificar si Raspberry muestra que los dispositivos SPI ejecutan ls /dev/spidev* , si la salida no dice dicho archivo o directorio , entonces los dispositivos SPI aún no están habilitados, verifique si /boot/config.txt contiene la línea device_tree_param=spi=on . O bien, todo está configurado y listo, y listo.

• Ahora, puede ejecutar exit y obtener la salida del shell SSH.

Haga una copia de seguridad adecuada de todos sus archivos importantes antes de abrir su computadora portátil. Desconecte y retire los cables de alimentación externos (e incluso tenemos que eliminar las baterías después de abrir la caja de la computadora portátil según el manual de servicio) y todos los demás dispositivos conectados a la computadora portátil.

Busque la Guía del Manual de Servicio Oficial de Dell para su computadora portátil Dell y siga los pasos cuidadosamente hasta que "elimine la placa del sistema", siguiendo todos los requisitos previos con la atención adecuada. También puede descargar el manual de servicio para Inspiron 15 5577 aquí. Si no puede encontrar el manual de servicio, puede ver videos de desmontaje para su modelo en YouTube y puede arriesgarse para seguir sus instrucciones. Asegúrese de desconectar las baterías y la celda CMOS de la placa base mientras realiza el desmontaje.

Consejos importantes

1. Maneice los tornillos con cuidado mientras los desenrosca o los atornilla y después de que se retiran. Puede meterse en un problema si se desnudan mientras se atornillan o se desenroscan o si se pierden o mezclan con otros tornillos de diferentes tipos. (Si algún tornillo se quita o se usa mientras intenta desenroscar, puede usar un destornillador de tipo T4 a T10 adecuado para obtener un agarre en el pozo desgastado del tornillo para que la fuerza gire y se desenrosque))
2. Tenga el cuidado adecuado para prevenir la ESD mientras desmonta las partes internas de la computadora portátil, ya que las descargas electrostáticas pueden dañar los componentes internos.
3. Asegúrese de colocar los componentes eliminados y la placa base en un lugar limpio y seguro.
4. Maneje las tablas y componentes por sus bordes, evite tocar los componentes con las manos.

• Ahora, tienes la placa base. Tendremos que localizar el BIOS Flash IC. Una de las formas de encontrar este chip es ver cómo se ve en el tablero y luego usar una lupa o una aplicación de lupa en el teléfono inteligente para encontrar todos esos IC en la placa, eliminando los números de modelo y otros textos en ellos. Luego, puede buscar en Google los textos para cada IC para saber si son un chip de flash y si se usan como un chip de flash BIOS. Para Dell Inspiron 15 5577, el chip BIOS fue un chip SOIC-8 'Winbond 25Q32JVSIQ' como se muestra en la figura.

• Ahora, cuando tenga el nombre del fabricante de chips flash BIOS exacto y el modelo. Debemos averiguar la hoja de datos para obtener los detalles completos sobre el chip. El nombre del fabricante y el número de semodel de Google IC para obtener la hoja de datos para el IC. Para 'WinBond 25Q32JVSIQ', la hoja de datos se puede descargar desde aquí.
• Busque cuidadosamente en la hoja de datos, para conocer las configuraciones de PIN del tipo SOIC y los voltajes de entrada. Puede tomarse el tiempo para leer qué PIN hace qué si desea asegurarse de que todo esté seguro de su comprensión. El punto circular o el corte semicircular en los circuitos integrados se usan para marcar qué lado está arriba. El conteo numérico de los pines comienza desde el pasador más izquierdo y termina en el pasador más derecho. El diagrama que se muestra a continuación muestra los pines 'Winbond 25Q32JVSIQ' IC y sus números.

Marque el clip de prueba de chip de flash SOIC-8 para los números de PIN respectivos del IC a los que se adjuntará, para que no se confunda después de cablear el clip con Raspberry Pi para qué forma de conectar el clip y qué lado conecta la parte superior del IC.

• Las conexiones para la comunicación SPI entre el BIOS Flash IC y la Raspberry Pi son las que se muestra en el diagrama. Tendremos que usar el clip flash SOIC-8 SOP-8 para conectar el IC flash BIOS a los pines Raspberry PI SPI requeridos respectivamente. Conecte los alfileres del clip a los pasadores de Raspberry Pi usando cables de jersey hembra a hembra en consecuencia. Identifique todos los pines en el IC a través de su hoja de datos y observe en el diagrama de pin GPIO para Raspberry Pi para localizar los pines requeridos para la comunicación SPI, y conecte los pines de clip Soic-8 con los pines GPIO de Raspberry Pi de la siguiente manera, de modo que se adhiera a los pines correctos en el IC después del clip que está unido al IC. Aquí se muestra el diagrama de conexión PIN entre los pines BIOS Flash IC y Raspberry Pi GPIO:

ADVERTENCIA: Tenga mucho cuidado de no conectar los pines 2 o 4 en el encabezado GPIO del RPI4 a cualquier PIN del clip IC: estos son 5V (en lugar de 3.3V) y es probable que destruyan su chip flash si los usa accidentalmente (consulte la hoja de datos para conocer el voltaje de entrada apropiado).

Nota : No conecte el clip al IC en este momento porque no funcionará ya que la Raspberry Pi no está encendida y los modos PIN aún no están configurados.

• Si se ejecuta sin cabeza, asegurarse de que su enrutador WiFi/punto de acceso esté activado, encienda la Raspberry P. Debe conectarse automáticamente al wifi mientras se arranca. Si tiene un monitor conectado a la Raspberry Pi, es fácil de ir, puede iniciar sesión.

Sin embargo, si no tiene un monitor y está ejecutando el Raspberry Pi sin cabeza, entonces podemos acceder a la carcasa de Raspberry Pi a través de SSH. Si tiene otra PC o Mac, puede conectarlo al mismo WiFi y usar un cliente SSH apropiado para que el sistema operativo se conecte al Raspberry Pi.

Si no tiene otra PC pero tiene un teléfono inteligente o tableta Android, aún puede acceder al Raspberry Pi a través de SSH. Conecte el teléfono/tableta a la misma red WiFi (si su punto de acceso wifi es del mismo teléfono/tableta, ya está en la misma red) simplemente instale la aplicación Termux desde el F-Droid e instale los paquetes OpenSSH y NMAP en Termux y conecte al Raspberry Pi usando SSH. Para instalar los paquetes OpenSSH y NMAP en Termux,

pkg install openssh nmap

Consulte el segundo paso para sondear la dirección IP de Raspberry Pi y conectarse con SSH

• Una vez que tenga acceso a la shell de Raspberry Pi, obtenga un inicio de sesión root y asegúrese de que Internet funcione.

su --login root
ping -c 1 archlinux.org

• Ahora, necesitamos sacar los pasadores GPIO 16 y 18 en la Raspberry Pi. He creado el siguiente script para este propósito. Sin embargo, puede hacerlo utilizando la herramienta GPIO del paquete de cableado para Raspberry Pi Pi 2 o 3. Pero, WiringPI falla para PI 4 y su desarrollo parece haberse detenido. Afortunadamente, la Biblioteca Python RPI.GPIO funciona en las tres versiones de Raspberry Pi. Es por eso que ya hemos instalado RPI.GPIO en nuestra instalación de Arch Linux en el propio Paso 2. He hecho un breve script para extraer los pines GPIO 16 y 18 (GPIO 23 y 24) usando rpi.gpio , solo necesitamos descargar una ejecución,

wget https://raw.githubusercontent.com/darajnish/dell5577medisable/master/scripts/setup_gpio.py
python setup_gpio.py

Debería emitir el valor actual leído de los pines 23 y 24 se establecerá en 1 , de lo contrario, algo está mal y debe extraer los pines por algún otro método y verificar que se detengan y luego continúen.

• Ahora, tomando precauciones para prevenir ESD y garantizar la alineación adecuada del clip con respecto a los pines IC, conecte cuidadosamente el clip IC al IC.

• Ahora, verifique si Flashrom detecta el chip BIOS. Es posible que desee cambiar el valor Spisped en el comando a continuación, de acuerdo con el modelo de su chip BIOS y según su hoja de datos.

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000

La salida debería ser algo así como,

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
No operations were specified.

( Ver salida )

Pero, si No EEPROM/flash device found vuelva a verificar las conexiones y la alineación del clip con el IC; Retire y vuelva a colocar el clip IC sobre el IC y repita el comando de arriba hasta que se detecte.

Advertencia: si Flashrom informa que ha encontrado una marca o marca de chip que no coincide con lo que esperaba, detén. Busque en línea y solo proceda si está seguro de que no hay ambigüedad.

• Una vez que el chip es detectado por Flashrom , podemos proceder más a leer el firmware. Lea la imagen de firmware con Flashrom usando el siguiente comando (leeremos al menos 3 copias),

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original.rom
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original2.rom
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original3.rom

La salida debería ser algo así como,

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
Reading flash... done.

( Ver salida )

• Ahora, debemos verificar si los datos de lectura son idénticos para los tres archivos. Podemos hacerlo verificando la integridad de los archivos de lectura usando md5sum .

md5sum original *

ADVERTENCIA: Los hashes de la suma de verificación de los tres deberían ser idénticos. Si alguno de ellos es diferente, lea el firmware una y otra vez hasta que los archivos de imagen sean idénticos. Asegúrese de que el clip IC esté conectado correctamente. Puede reducir (ajustar) el valor del parámetro 'spispeed =' a lo que se da en la hoja de datos para su BIOS IC respectivamente. Sin embargo, si aún no puede leer datos de firmware idénticos, ¡no continúe más hasta que pueda hacerlo! Realizar los pasos sexuales y séptimo con una imagen de firmware tan sucia puede dar como resultado un sistema de bloqueo con su computadora portátil que no se puede inclinar, y no hay cura hasta que encuentre una imagen de firmware para el BIOS de su computadora portátil y lo flashee correctamente nuevamente

• Verifique la estructura de la imagen de firmware utilizando IfdTool desde CoreBoot ,

git clone --depth=1 https://review.coreboot.org/coreboot
cd coreboot/util/ifdtool
make
cd ../../..
./coreboot/util/ifdtool/ifdtool -d original.rom

Deberías obtener la salida algo como esto.

ADVERTENCIA: Si IFDTool -d informa un error, o establece que no se encuentra un descriptor flash en esta imagen, deténgase. Repita el proceso de lectura hasta que tenga las copias idénticas y esta verificación ifdtool -d. ¡No continúe más hasta que pueda leer el firmware correctamente!

Compruebe si la herramienta Cleaner entiende esta imagen,

git clone https://github.com/corna/me_cleaner
python me_cleaner/me_cleaner.py --check original.rom

Ver salida.

• Cuando las imágenes leídas son idénticas, podemos proceder a modificar y deshabilitarme en el archivo de firmware.

• Puede deshabilitarme de dos maneras, puede elegir cualquiera de estos:

1. Disable suave : ambos elimina el firmware de ME innecesizado y establece el bit AltMediable/HAP . Puede hacer este solo si no tiene habilitado el protector de arranque Intel.

python me_cleaner/me_cleaner.py --soft-disable original.rom --output modified.rom

2. Soft-desable-solo (recomendado): establece solo el bit altmedisable/hap . Debe ir por esto si tiene habilitado el protector de arranque Intel.

python me_cleaner/me_cleaner.py --soft-disable-only original.rom --output modified.rom

Ver salida (para solo un solo desgracia)

• Ahora, verifique el archivo de imagen modificado usando me_cleaner ,

python me_cleaner/me_cleaner.py --check modified.rom

Muestra que The HAP bit is SET en la salida.

• Asegúrese de mantener una copia de seguridad del archivo original.rom , ya que es la imagen de firmware original de su BIOS, y puede ser necesario más adelante si el firmware modificado causa algún problema.

• Escriba el firmware modificado en la IC de flash BIOS usando Flashrom ,

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -w modified.rom

Flashrom debería mostrar la salida algo así como,

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
Reading old flash chip contents... done.
Erasing and writing flash chip... Erase/write done.
Verifying flash... VERIFIED.

( Ver salida )

Advertencia: si Flashrom informa un error aquí, o no termina con la salida Verifying flash... VERIFIED , deténgase. Casi seguramente tienes un flash dañado. Intente escribir nuevamente, usando un parámetro 'spispeed =' más lento, y si eso también falla, intente volver a asentar el clip IC en el IC.

Si todo funciona sin ningún error, vuelva a ensamblar su computadora portátil. Siga el procedimiento para "reemplazar la placa del sistema" en el manual de servicio Dell. Poder en la computadora portátil. Si se inicia con éxito, espere 30 minutos para verificar si se apaga automáticamente. Si no se apaga automáticamente y todo funciona bien, felicidades que me han deshabilitado. Informe sus registros, información del sistema y cuente sobre los problemas que enfrentó para que alguien más pueda encontrarlo útil.

Siga el paso 1 y verifique el estado de mí nuevamente. Debe estar deshabilitado.

ADVERTENCIA: si no se inicia o apaga inesperadamente, entonces debemos revertir el firmware original en el chip flash BIOS. Desmontar la computadora portátil nuevamente tomando todas las precauciones de seguridad y escriba el archivo original.rom nuevamente en el chip de flash del bios

• Desmontar la computadora portátil de nuevo
• Configurar las conexiones para IC Clip y Raspberry Pi
• Adjunte el clip IC en el flash ic correctamente y vuelva a escribir la imagen de firmware original en el IC

python setup_gpio.py
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -w original.rom

• Ahora, vuelva a ensamblar la computadora portátil y la recuperará en el estado anterior, pero con Intel yo habilitado
• Puede informar sobre el problema aquí

Espero que este artículo ayude a cualquiera que esté buscando información sobre Intel Me y los pasos para deshabilitarlo. Siéntase libre de crear un problema con respecto a cualquier consulta o duda sobre cualquiera de los pasos, y se aprecian las sugerencias sobre la mejora de este artículo. Estoy agradecido con la nicola Corna para mí_cleaner y el wiki básico, y con sakaki para gentoo wiki* que me guió durante todo el proceso.