dell5577medisable

• Intel Management Engine est un coprocesseur autonome qui est intégré dans tous les processeurs Intel créés après 2006.
• Il vise à accéder et à contrôler le PC sur un réseau même lorsque le processeur principal est éteint.
• Il fonctionne à Ring -3, complètement hors de la portée du système d'exploitation ou d'autres processus de bas niveau. Il est complètement indépendant des commandes du CPU principal.
• Il a toute la mémoire et l'accès au réseau à l'insu du processeur principal.
• Il est actif même lorsque le système est éteint ou hiberné.
• Il permet aux systèmes système de prendre des contrôles de l'ordinateur même lorsqu'il est éteint, à distance sur un réseau. Il permet à l'entreprise (Intel) et à d'autres personnes autorisées à suivre et à accéder à votre PC (probablement lorsqu'elle est volée ou qu'elle est mal utilisée). Mais, les vulnérabilités possibles de son système peuvent permettre aux non-autorisés / les attaquants d'y accéder et de saisir un contrôle total de votre ordinateur.
• Il partage son flash avec le BIOS.
• Le processeur principal ne démarre pas si le ME ne fonctionne pas ou ne brisait pas, ME doit démarrer le système.

Plus d'informations

Oui, il est maintenant possible de désactiver Intel, grâce à la NSA et aux technologies positives. À la demande de la NSA, Intel a fourni un interrupteur de mise à mort pour me désactiver en toute sécurité, car il peut provoquer divers problèmes de sécurité, ce qui a été exploré par les chercheurs en sécurité dans Positive Technologies et maintenant même nous pouvons me désactiver. Heureusement, Nicola Corna a développé un script me_cleaner pour faciliter notre travail de modification et de modification du micrologiciel du BIOS.

En savoir plus

Actuellement, il existe trois façons de le désactiver:

• Certains nouveaux ordinateurs portables Dell ont une option pour me désactiver dans leurs paramètres UEFI.
• Activez le bit hap (Intel me> = 11) ou le bit altmedisable (Intel me <= 11) dans le descripteur flash du firmware BIOS.
• Suppression des partitions et modules non fondamentaux du firmware Me.

En savoir plus

Ce guide vous indiquerait comment je me suis désactivé via un clignotement externe avec un firmware OEM modifié sur mon ordinateur portable de jeu Dell Inspiron 15 5577 et d'autres ordinateurs portables similaires.

AVERTISSEMENT

Le processus impliqué nécessitera de redémarrer l'image du micrologiciel de votre système de votre système et annulera presque certainement la garantie de votre système. Cela peut entraîner que votre machine devienne «brique». Sur certains PC (bien que peu), le ME est utilisé pour initialiser ou gérer certains périphériques système et / ou fournir des solutions de contournement en silicium - si tel est le cas sur votre machine cible, vous pouvez perdre des fonctionnalités en la désactivant. Bien que la méthode la plus fiable, le clignotement externe vous oblige à ouvrir le cas de votre PC, une action qui en soi est susceptible d'annuler la garantie sur les systèmes non-desktop. Observez toujours les mesures de protection ESD appropriées lorsque vous travaillez avec des cartes système exposées et assurez-vous que toutes les sources d'alimentation et batteries externes sont enlevées. Sauvegardez tous les fichiers importants avant de continuer. Lisez soigneusement toutes les instructions et procédez uniquement si vous êtes à l'aise et à vos risques et périls. Faites-le entièrement à vos risques et périls, je ne garantit aucune sorte de quelque nature que ce soit et je ne suis pas responsable des dommages ou des pertes.

Avant de continuer plus loin, je recommanderais de lire ces pages que j'ai suivies pour comprendre le processus,

• Obtenez l'état d'Intel (pour vérifier l'état actuel de moi avant de changer quoi que ce soit)
• Comment ça marche? (Connaissance de base de ce qui est fait)
• Guide de Nicola Corna au clignotement externe (étapes génériques à travers le clignotement externe)
• Le grand guide détaillé de Gentoo Wiki pour le clignotement externe * (le meilleur guide étape par étape pour ce processus que j'ai suivi)

Alors, qu'est-ce que nous allons faire? Quelles sont les étapes? En bref, nous allons lire le firmware BIOS à partir du BIOS Flash IC sur la carte mère dans un fichier, nous vérifierons ensuite la lecture du firmware dans le fichier. Ensuite, nous allons utiliser me_cleaner pour vérifier l'état d'Intel ME dans le firmware et le désactiver en utilisant l'une des deux dernières méthodes (voir comment le désactiver?) Et écrire le micrologiciel modifié dans un fichier. Et alors nous allons flasher (écrire) le firmware modifié avec moi désactivé dans le BIOS IC.

Ainsi, l'ensemble du processus peut être divisé en étapes suivantes:

• Vérifiez l'état actuel d'Intel Me avec les informations sur la présence de Boot Guard Intel
• Configurez un Raspberry Pi 2/3/4 pour être utilisé comme programmeur SPI Flash
• Démonter l'ordinateur portable et trouver le bios flash ic
• Configurez les connexions entre BIOS Flash IC et Raspberry Pi
• Lisez et vérifiez le firmware à partir de la puce Flash BIOS
• Désactivez l'Intel dans le fichier image du firmware et produisez un fichier image modifié
• Flash l'image du firmware modifié dans la puce flash
• Remonter l'ordinateur portable
• Revérifiez le statut d'Intel moi

Il est recommandé de passer par le Wiki Gentoo car il s'agit de la procédure la plus détaillée, qui m'a guidé avec toutes les précautions et la sécurité pour effectuer avec succès ce processus. *

• Clip flash SOIC-8 SOP-8, pour le fixer aux 8 broches de la puce flash BIOS pour accéder à son contenu
• Raspberry Pi 2/3/4 (avec son adaptateur d'alimentation officiel), pour l'utiliser comme programmeur Flash SPI
• Routeur wifi ou hotspot wifi, pour connecter Raspberry Pi lorsqu'il bottise (facultatif, si l'exécution de Raspberry Pi sans tête IE sans écran)
• Carte microSD 8 Go pour démarrer le bras Linux sur Raspberry Pi
• Drive Flash USB de 8 Go (ou plus) vide, le lecteur de stylo doit se vider car toutes les données seront perdues pendant le processus (facultatif, pour les utilisateurs de Windows uniquement pour démarrer une image en direct Kali Linux)
• 8 fils de pull femelle à femelle
• Outils pour aider à démontage / assemblage de l'ordinateur portable
• Une connexion Internet fonctionnelle
• Un autre appareil (ordinateur portable / bureau / tablette / smartphone) qui peut vous aider à lire les guides, les PDF, les fichiers texte et vous permet d'exécuter un client SSH si vous allez exécuter le Raspberry Pi sans tête.

• Téléchargez une dernière version de Kali Linux car elle a tous les outils essentiels comme Git, GCC, Make, etc. préinstallé dans l'image en direct, qui sont nécessaires pour continuer.
• Utilisez Rufus ou Yumi ou Eatcher pour installer Kali ISO sur un entraînement à 8 Go.
• Une fois Kali installé sur le lecteur de stylo, redémarrer et démarrer Kali à partir du lecteur de stylo, ajoutez le paramètre du noyau iomem=relaxed dans l'entrée de grub `` live '' avant de démarrer Kali. (Pour ajouter le paramètre du noyau: lorsque l'écran affiche la liste des options de démarrage, mettez en surbrillance l'option «live» et appuyez sur «E», puis ajoutez le paramètre iomem=relaxed à la fin de la ligne en commençant par «Linux» et appuyez sur F10 pour démarrer)
• Connectez Kali à votre routeur / hotspot WiFi pour accéder à Internet.
• Cliquez avec le bouton droit sur Kali Desktop et cliquez sur «Ouvrir le terminal» pour ouvrir un terminal.
• Exécutez apt update && apt-get install libpci-dev zlib1g-dev pour installer les packages requis restants sur kali.
• Maintenant, suivez les étapes de la section Linux .

• Redémarrer l'ajout iomem=relaxed dans les paramètres du noyau (pas pour ceux qui ont déjà utilisé Kali ci-dessus)
• Installez les fichiers git , gcc , make et de développement (fichiers d'en-tête) pour PCIUTILS et ZLIB , s'il n'est pas déjà installé en fonction de votre distribution (les utilisateurs de Kali sautent ceci)
• Ouvrez maintenant le terminal et exécutez-les pour cloner le référentiel Git Coreboot , compilez IntelMetool pour vérifier le statut Intel Me:

git clone --depth=1 https://review.coreboot.org/coreboot
cd coreboot/util/intelmetool
make
sudo modprobe msr
sudo ./intelmetool -mb

La dernière commande montre l'état d'Intel avec Intel Boot Guard. Si l' Current Working State: Normal montre «normal», alors Intel Me est présent et actif. Pour enregistrer l'état Exécutez:

sudo ./intelmetool -mb > mestatus-1.log

( Voir sortie )

Si la ME Capability: BootGuard: ON les émissions, alors Intel Boot Guard est allumée et nous ne pouvons pas supprimer et me détruire des modules, mais nous pouvons me désactiver en définissant simplement HAP-bit. N'oubliez pas que si Intel Boot Guard est allumé, modifier quoi que ce soit d'autre dans le firmware peut conduire à un système de système intime, ce qui ne peut pas être inversé.

• Enregistrez le fichier mestatus-1.log en toute sécurité sur l'appareil autre que ce PC
• Ne fermez pas les terminaux et passez à l'étape suivante pour configurer Raspberry Pi en tant que programmeur SPI plus d'informations

J'ai utilisé Raspberry Pi 4B pour ma configuration, mais vous pouvez utiliser n'importe quel Raspberry Pi (2 | 3 | 4), il vous suffit d'installer un système d'exploitation Linux avec des périphériques SPI activés. Ici, nous installons le bras Arch Linux à notre objectif.

• Obtenez un shell racine et exécutez les autres étapes en tant qu'utilisateur racine, vous pouvez utiliser la commande suivante pour obtenir un shell racine.

sudo bash

Et, suivez les étapes pour installer le bras Arch Linux pour votre carte Raspberry Pi jusqu'à l'étape 6 (c'est-à-dire Arrêtez juste avant de non-resserrer les partitions de démarrage et de racine): Raspberry Pi 2 Raspberry Pi 3 Raspberry Pi 4

• Juste après la 6e étape (c'est-à-dire avant de non-resserrer les partitions de démarrage et de racine) Lors de l'installation du bras arch Linux, ajoutez la ligne de device_tree_param=spi=on dans le fichier boot/config.txt , cela permettrait à l'interface SPI pour les périphériques sur le Raspberry Pi,

 echo ' device_tree_param=spi=on ' >> boot/config.txt

• Après l'étape ci-dessus, si vous souhaitez exécuter le Raspberry Pi sans tête (c'est-à-dire sans écran), vous devrez faire en sorte que le Raspberry Pi se connecte automatiquement à votre hotspot WiFi sur chaque démarrage. Si vous ne faites pas de tête sans tête, vous pouvez ignorer cette étape.

Créez un fichier root/etc/wpa_supplicant/wpa_supplicant-wlan0.conf par ce qui suit, remplacez SSID par le SSID et le mot de passe de votre hotspot par votre mot de passe wifi:

wpa_passphrase " SSID " " PASSWORD " > root/etc/wpa_supplicant/wpa_supplicant-wlan0.conf

Ensuite, activez les services SystemD pour la connexion automatique de votre framboise PI au Hotspot WiFi lorsqu'il est en botte,

ln -svf /usr/lib/systemd/system/[email protected] root/etc/systemd/system/multi-user.target.wants/[email protected]
ln -svf /usr/lib/systemd/system/[email protected] root/etc/systemd/system/multi-user.target.wants/[email protected]

• La framboise n'a pas un module RTC intégré pour garder une trace de l'heure actuelle lorsqu'elle est éteinte. Nous devons donc mettre à jour l'heure du système à la date et à l'heure actuelles afin de le faire accéder à Internet sans problèmes.

Pour résoudre le problème, nous ajouterons quelques adresses IP statiques des serveurs NTP. L'ajout de noms d'hôtes des serveurs NTP au lieu de leurs adresses IP statiques entraînerait un problème dans la résolution DNS des noms d'hôtes donnés des serveurs NTP, car le temps du système est déjà mal configuré pour faire des demandes aux serveurs DNS. C'est pourquoi, il est important d'ajouter uniquement des adresses IP statiques. Ici, ce sont les serveurs NTP de Google, vous pouvez utiliser tout autre serveur (s).

 echo " FallbackNTP=216.239.35.0 216.239.35.4 216.239.35.8 216.239.35.12 " >> root/etc/systemd/timesyncd.conf

• Maintenant, vous pouvez revenir à la page Wiki Arch Linux ARCH respective pour continuer avec la 7e étape et sauter la pièce sur la connexion avec Ethernet. Au lieu de cela, allumez votre hotspot WiFi avant de démarrer Raspberry Pi et assurez-vous de donner à Internet un accès via le hotspot (s'il fonctionne sans tête).

Remarque: Utilisez l'adaptateur officiel Raspberry Pi pour alimenter le PI. L'utilisation d'une alimentation insuffisante entraînera des erreurs aléatoires et inexplicables et une corruption du système de fichiers.

• Démarrez votre Raspberry Pi à l'aide d'une alimentation suffisante et connectez-vous à sa coque racine. Si vous l'exécutez sans tête, vous devrez trouver l'adresse IP du Raspberry Pi sur le réseau Hotspot et vous connecter à son shell SSH et obtenir un accès à la coque racine à la place. Si vous avez un moniteur connecté au Raspberry Pi, vous êtes facile à aller et vous devez sauter les trucs sur SSH et passer à l'étape suivante.

La recherche de l'adresse IP du Raspberry Pi sur votre réseau WiFi peut être un travail fastidieux. Si vous utilisez un routeur WiFi, vous pouvez facilement accéder à la page Paramètres du routeur via votre navigateur et vous connecter pour voir les clients connectés et découvrir l'adresse IP du nom d'hôte Alarmpi .

Cependant, si vous avez utilisé d'autres méthodes (comme le hotspot WiFi d'un smartphone), vous pouvez installer NMAP sur votre distribution Linux pour découvrir les adresses IP des clients connectés au hotspot WiFi (les utilisateurs de Kali ont déjà installé NMAP). Connaissez d'abord votre propre adresse IP sur le WiFi en exécutant,

ip addr

Cela répertorie toutes les interfaces réseau, le nom de l'interface commençant par le nom WLAN ou WLP est l'interface WiFi et l'adresse IP après le mot INET est ce que nous recherchons (Ex: 192.168.0.142/24). Nous allons maintenant utiliser cette adresse IP pour sonder d'autres périphériques connectés au réseau. Juste en remplaçant le dernier octet de l'adresse par 0 (Ex: 192.168.0.142/24 à 192.168.0.0/24) et son sondage à l'aide de NMAP rapportera la liste des périphériques connectés.

nmap -sn 192.168.0.0/24

Maintenant, si vous avez connecté uniquement votre ordinateur portable et Raspberry Pi au réseau WiFi, l'adresse IP autre que l'adresse IP de votre ordinateur portable dans la sortie de NMAP est l'adresse IP du Raspberry Pi. S'il y a de nombreux appareils connectés sur le réseau, vous pouvez éteindre le PI et la sonder à l'aide nmap , puis de sonder et à nouveau sonder à l'aide de NMAP, comparez simplement les modifications de la sortie de NMAP pour découvrir l'adresse IP du PI.

Maintenant, vous pouvez vous connecter au Raspberry Pi via SSH. (Installer OpenSSH si vous n'avez pas installé le client SSH) Par exemple, si vous avez l'adresse IP de Raspberry Pi en 192.168.0.184 , vous pouvez vous connecter à son SSH en exécutant,

ssh [email protected]

• Utilisez l' alarme de mot de passe lors de l'invitation de mot de passe lors de la connexion au Raspberry Pi sur SSH ou dans l' alarme utilisateur. Ensuite, connectez-vous au shell racine et utilisez la racine du mot de passe lorsque vous êtes invité au mot de passe de l'utilisateur racine lors de la connexion au Raspberry Pi.

su --login root

• Après vous être connecté en tant qu'utilisateur racine, initialisez le clés Pacman, remplissez les touches de signature du package Arch Linux ARM et mettez à jour l'Arch Linux et installez les packages requis,

pacman-key --init
pacman-key --populate archlinuxarm
pacman -Syu
pacman -S python python-setuptools python-pip flashrom wget git base-devel
pip install RPi.GPIO
exit

Pour vérifier si Raspberry affiche les périphériques SPI exécuter ls /dev/spidev* , si le out dit aucun fichier ou répertoire de ce type , alors les périphériques SPI ne sont pas encore activés, vérifiez si /boot/config.txt contient la ligne device_tree_param=spi=on . Ou bien, tout est configuré et prêt, et vous êtes prêt à partir.

• Maintenant, vous pouvez exécuter exit et obtenir la sortie du shell SSH.

Faites une sauvegarde appropriée de tous vos fichiers importants avant d'ouvrir votre ordinateur portable. Débranchez et retirez les câbles d'alimentation externes (et nous devons même retirer les batteries après avoir ouvert le boîtier de l'ordinateur portable selon le manuel de service) et tous les autres appareils connectés à l'ordinateur portable.

Recherchez le guide du manuel de service officiel de Dell pour votre ordinateur portable Dell et suivez soigneusement les étapes jusqu'à "supprimer la carte du système", en suivant toutes les conditions préalables avec des soins appropriés. Vous pouvez également télécharger le manuel de service pour Inspiron 15 5577 ici. Si vous n'êtes pas en mesure de trouver le manuel de service, vous pouvez regarder des vidéos de démontage pour votre modèle sur YouTube et peut prendre un risque pour suivre leurs instructions. Assurez-vous de déconnecter les batteries et la cellule CMOS de la carte mère tout en effectuant le démontage.

Conseils importants

1. Manipulez les vis avec soin tout en les dévissant ou en les vissant et après leur enlever. Vous pouvez atterrir dans un problème s'ils sont dépouillés en vissant ou en se dévissant ou s'ils se perdent ou mélangés avec d'autres vis de type différent. (Si une vis est dépouillée ou usée en essayant de dévisser, vous pouvez utiliser un tournevis T4 à T4 à T10 pour obtenir une prise dans la fosse usée de la vis pour forcer la rotation et se dévisser)
2. Faites bien soin de prévenir l'ESD tout en démontant les parties intérieures de l'ordinateur portable, car les décharges électrostatiques peuvent endommager les composants intérieurs.
3. Assurez-vous de placer les composants retirés et la carte mère sur un endroit propre et sûr.
4. Gérez les planches et les composants par leurs bords, évitez de toucher les composants par les mains.

• Maintenant, vous avez la carte mère. Nous devrons localiser le BIOS Flash IC. L'une des façons de trouver cette puce est de voir à quoi il ressemble sur la planche, puis d'utiliser une loupe ou une application Magnifier sur le smartphone pour trouver tous ces CI sur la carte, en éliminant les numéros de modèle et autres textes. Ensuite, vous pouvez simplement Google les textes pour chaque CI pour savoir s'ils sont une puce flash et si elles sont utilisées comme puce Flash BIOS. Pour Dell Inspiron 15 5577, la puce BIOS était une puce SOIC-8 «WinBond 25q32Jvsiq» comme indiqué sur la figure.

• Maintenant, lorsque vous avez le nom du fabricant exact du BiOS Flash Chip et le modèle. Nous devons découvrir la fiche technique pour obtenir les détails complets sur la puce. Le nom du fabricant de Google IC et le numéro TheModel pour obtenir la fiche technique du CI. Pour «WinBond 25q32Jvsiq», la fiche technique peut être téléchargée à partir d'ici.
• Regardez attentivement dans la fiche technique, pour les configurations de broches de type SOIC et de tensions d'entrée. Vous pouvez prendre le temps de lire quelle broche fait, si vous voulez vous assurer tout pour votre compréhension. Le point circulaire ou la coupe semi-circulaire sur les CI est utilisé pour marquer de quel côté est en place. Le comptage numérique des épingles commence à partir de la broche la plus gauche et se termine à la broche la plus droite inférieure. Le diagramme ci-dessous montre les broches IC 'WinBond 25q32Jvsiq' et leurs chiffres.

Marquez le clip de test de puce flash SOIC-8 pour les numéros de broches respectifs du CI à fixer, afin que vous ne soyez pas confus après le câblage du clip avec Raspberry Pi pour fixer le clip et quel côté relie le haut du CI.

• Les connexions pour la communication SPI entre le BIOS Flash IC et le Raspberry Pi sont comme indiqué dans le diagramme. Nous devrons utiliser le clip Flash SOIC-8 SOP-8 pour connecter respectivement le BIOS Flash IC aux broches Raspberry Pi SPI requises. Connectez les épingles du clip aux épingles de framboise PI à l'aide de fils de cavalier femelle à femelle en conséquence. Identifiez toutes les broches sur le CI via sa fiche technique et observez au diagramme de broches GPIO pour Raspberry Pi pour localiser les broches requises pour la communication SPI, et connectez les broches de clip SoIC-8 avec les broches Raspberry Pi GPIO comme suit, de sorte qu'il s'attache aux bonnes broches sur le CI après le clip au CI. Le diagramme de connexion de la broche entre les broches BIOS Flash IC et Raspberry Pi GPIO est indiquée ici:

AVERTISSEMENT: Soyez très prudent de ne pas connecter les broches 2 ou 4 sur l'en-tête GPIO du RPI4 à n'importe quelle broche du clip IC - ce sont 5V (plutôt que 3,3 V) et sont susceptibles de détruire votre puce flash si vous les utilisez accidentellement (voir la fiche technique pour connaître la tension d'entrée appropriée).

Remarque : ne fixez pas le clip au CI en ce moment car il ne fonctionnera pas car le Raspberry Pi n'est pas allumé et les modes PIN ne sont pas encore définis.

• Si vous exécutez sans tête, assurez-vous que votre routeur / hotspot WiFi est activé, allumez le framboise P. Il devrait se connecter automatiquement au wifi pendant le démarrage. Si vous avez un moniteur attaché au Raspberry Pi, vous êtes facile à aller, vous pouvez simplement vous connecter.

Cependant, si vous n'avez pas de moniteur et que vous exécutez le Raspberry Pi sans tête, nous pouvons accéder à la coque de Raspberry Pi via SSH. Si vous avez un autre PC ou Mac, vous pouvez le connecter au même WiFi et utiliser un client SSH approprié pour que le système d'exploitation se connecte au Raspberry Pi.

Si vous n'avez pas un autre PC mais que vous avez un smartphone ou une tablette Android, vous pouvez toujours accéder au Raspberry Pi via SSH. Connectez le téléphone / tablette au même réseau WiFi (si votre hotspot WiFi est à partir du même téléphone / tablette, vous êtes déjà sur le même réseau), installez simplement l'application Termux à partir du F-D-Droid et installez OpenSSH et NMAP Packages sur Termux et connectez-vous au Raspberry Pi à l'aide de SSH. Pour installer les packages OpenSSH et NMAP sur Termux,

pkg install openssh nmap

Reportez-vous à la 2ème étape pour sonder l'adresse IP de Raspberry Pi et connecter à l'aide de SSH

• Une fois que vous avez accès au shell de Raspberry Pi, obtenez la connexion racine et assurez-vous que Internet fonctionne.

su --login root
ping -c 1 archlinux.org

• Maintenant, nous devons tirer les broches GPIO 16 et 18 sur le Raspberry Pi. J'ai créé le script suivant à cet effet. Cependant, vous pouvez le faire à l'aide de l'outil GPIO du package de câblage pour Raspberry Pi PI 2 ou 3. Mais, CireingPi échoue pour Pi 4 et son développement semble s'être arrêté. Heureusement, la bibliothèque Python RPI.gpio fonctionne sur les trois versions de Raspberry Pi. C'est pourquoi, nous avons déjà installé RPI.gpio dans notre installation Arch Linux à l'étape 2 elle-même. J'ai fait un court script pour retirer les broches GPIO 16 et 18 (GPIO 23 et 24) en utilisant rpi.gpio , nous avons juste besoin de télécharger un exécution,

wget https://raw.githubusercontent.com/darajnish/dell5577medisable/master/scripts/setup_gpio.py
python setup_gpio.py

Il doit sortir la valeur actuelle lue des broches 23 et 24 être définies sur 1 , sinon quelque chose ne va pas et vous devez retirer les broches par une autre méthode et vérifier qu'ils sont tirés et continuent.

• Maintenant, en prenant des précautions pour empêcher l'ESD et en garantissant un alignement approprié du clip par rapport aux broches IC, attachez soigneusement le clip IC au CI.

• Maintenant, vérifiez si la puce BIOS est détectée par FlashRom . Vous voudrez peut-être modifier la valeur de la valeur dans la commande ci-dessous, selon le modèle de votre puce BIOS et selon sa fiche technique.

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000

La sortie doit être quelque chose comme,

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
No operations were specified.

( Voir sortie )

Mais, si vous No EEPROM/flash device found , revérifiez les connexions et l'alignement du clip avec l'IC; Retirez et rattachez le clip IC sur l'IC et répétez la commande ci-dessus jusqu'à ce qu'elle soit détectée.

AVERTISSEMENT: Si Flashrom rapporte qu'il a trouvé une marque ou une marque de puce qui ne correspond pas à ce que vous attendez, arrêtez. Recherchez en ligne et ne procédez que si vous êtes convaincu qu'il n'y a pas d'ambiguïté.

• Une fois que la puce est détectée par Flashrom , nous pouvons continuer davantage pour lire le firmware. Lisez l'image du firmware avec FlashRom en utilisant la commande suivante (nous lirons au moins 3 exemplaires),

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original.rom
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original2.rom
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original3.rom

La sortie devrait être quelque chose comme,

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
Reading flash... done.

( Voir sortie )

• Maintenant, nous devons vérifier si les données de lecture sont identiques pour les trois fichiers. Nous pouvons le faire en vérifiant l'intégrité des fichiers de lecture à l'aide de md5sum .

md5sum original *

Avertissement: les hachages de la somme de contrôle des trois devraient être identiques. Si l'un d'eux est différent, lisez le firmware encore et encore jusqu'à ce que les fichiers d'image soient identiques. Assurez-vous que le clip IC est fixé correctement. Vous pouvez réduire (ajuster) la valeur du paramètre «Spispeeed =» à ce qui est donné respectivement dans la fiche technique de votre BIOS IC. Cependant, si vous n'êtes toujours pas en mesure de lire les données identiques du micrologiciel, veuillez ne pas continuer avant que vous ne puissiez le faire! L'exécution des 6e et 7e étapes avec une image de firmware aussi sale peut entraîner un système en brique avec votre ordinateur portable inoditable, et il n'y a pas de remède jusqu'à ce que vous trouviez une image de firmware pour les bios de votre ordinateur portable et que vous le flassez correctement à nouveau

• Vérifiez la structure de l'image du firmware à l'aide de IFDTool à partir de Coreboot ,

git clone --depth=1 https://review.coreboot.org/coreboot
cd coreboot/util/ifdtool
make
cd ../../..
./coreboot/util/ifdtool/ifdtool -d original.rom

Vous devriez obtenir la sortie quelque chose comme ça.

AVERTISSEMENT: Si Ifdtool -D signale une erreur, ou indique qu'aucun descripteur flash trouvé dans cette image, arrête. Répétez le processus de lecture jusqu'à ce que vous ayez les copies identiques et cette vérification IFDTool -D. Veuillez ne pas continuer avant que vous ne puissiez lire correctement le firmware!

Vérifiez si l'outil ME_CLEANER comprend cette image,

git clone https://github.com/corna/me_cleaner
python me_cleaner/me_cleaner.py --check original.rom

Voir la sortie.

• Lorsque les images lues sont identiques, nous pouvons procéder à modifier et à désactiver Intel dans le fichier du firmware.

• Vous pouvez désactiver Intel de deux manières, vous pouvez choisir l'un ou l'autre:

1. Soft-Disable : il supprime à la fois le firmware inutile ME et définit le bit altmedisable / hap . Vous ne pouvez faire celui-ci que si vous n'avez pas activé Intel Boot Guard.

python me_cleaner/me_cleaner.py --soft-disable original.rom --output modified.rom

2. Soft-Disable uniquement (recommandé): il définit le bit altmedisable / hap uniquement. Vous devez y aller si vous avez activé Intel Boot Guard.

python me_cleaner/me_cleaner.py --soft-disable-only original.rom --output modified.rom

Voir Sortie (pour Soft-Disable uniquement)

• Maintenant, vérifiez le fichier image modifié à l'aide de me_cleaner ,

python me_cleaner/me_cleaner.py --check modified.rom

Il montre que The HAP bit is SET dans la sortie.

• Assurez-vous de garder une sauvegarde du fichier original.rom car c'est l'image du micrologiciel d'origine de votre BIOS, et il peut être nécessaire plus tard si le micrologiciel modifié provoque un problème.

• Écrivez le firmware modifié dans le BIOS Flash IC à l'aide de FlashRom ,

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -w modified.rom

Flashrom devrait montrer la sortie quelque chose comme,

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
Reading old flash chip contents... done.
Erasing and writing flash chip... Erase/write done.
Verifying flash... VERIFIED.

( Voir sortie )

AVERTISSEMENT: Si FlashRom signale une erreur ici, ou ne termine pas avec la sortie Verifying flash... VERIFIED , arrête. Vous avez presque sûrement un flash corrompu. Essayez à nouveau l'écriture, en utilisant un paramètre «Spispeeed =» plus lent, et si cela échoue également, essayez de re-sé-service du clip IC sur l'IC.

Si tout fonctionne sans aucune erreur, remontez votre ordinateur portable. Suivez la procédure de «Remplacement de la carte système» dans le manuel de service Dell. Puissance sur l'ordinateur portable. S'il se botte avec succès, attendez 30 minutes pour vérifier s'il s'arrête automatiquement. S'il ne s'arrête pas automatiquement et que tout fonctionne bien, les félicitations, vous avez désactivé Intel. Signalez vos journaux, vos informations système et racontez les problèmes auxquels vous avez été confrontés afin que quelqu'un d'autre puisse le trouver utile.

Suivez l'étape 1 et vérifiez à nouveau l'état de moi. Il doit être désactivé.

AVERTISSEMENT: s'il ne parvient pas à démarrer ou à arrêter de façon inattendue, nous devons revenir le firmware d'origine dans la puce Flash BIOS. Démontez à nouveau l'ordinateur portable en prenant toutes les précautions de sécurité et rédigez le fichier original.rom dans la puce Flash BIOS

• Démonter à nouveau l'ordinateur portable
• Configurer les connexions pour IC Clip et Raspberry Pi
• Ajoutez correctement le clip IC sur le flash IC et réécrivez l'image du firmware d'origine dans le CI

python setup_gpio.py
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -w original.rom

• Maintenant, remontez l'ordinateur portable et vous le récupérerez dans l'état précédent, mais avec Intel Me activé
• Vous pouvez faire rapport sur le problème ici

J'espère que cet article aide toute personne qui cherche des informations sur Intel Me et les étapes pour les désactiver. N'hésitez pas à créer un problème concernant les questions ou les doutes sur l'une des étapes, et les suggestions d'amélioration de cet article sont appréciées. Je suis reconnaissant à la Nicola Corna pour moi_cleaner et au wiki de base, et à Sakaki pour Gentoo Wiki * qui m'a guidé tout au long du processus.