dell5577medisable

• Intel Management Engine adalah coprocessor otonom yang diintegrasikan dalam semua CPU Intel yang dibuat setelah 2006.
• Ini bertujuan mengakses dan mengendalikan PC melalui jaringan bahkan ketika prosesor utama dimatikan.
• Ini berjalan di Ring -3, benar -benar di luar jangkauan OS atau proses tingkat rendah lainnya. Ini sepenuhnya independen dari kontrol CPU utama.
• Ini memiliki semua akses memori dan jaringan tanpa sepengetahuan prosesor utama.
• Itu aktif bahkan ketika sistem dimatikan atau hibernasi.
• Ini memungkinkan Sysadmin untuk mengambil kendali komputer bahkan ketika dimatikan, dari jarak jauh di atas jaringan. Ini memungkinkan perusahaan (Intel) dan orang -orang resmi lainnya untuk melacak dan mengakses PC Anda (mungkin saat dicuri atau disalahgunakan). Tetapi, kemungkinan kerentanan dalam sistemnya dapat memungkinkan penyerang yang tidak sah/penyerang untuk mendapatkan akses ke sana dan mengambil kendali penuh atas komputer Anda.
• Ini membagikan kilat dengan BIOS.
• Prosesor utama tidak akan memulai jika saya tidak berfungsi atau rusak, saya diharuskan untuk memulai sistem.

Info lebih lanjut

Ya, sekarang mungkin untuk menonaktifkan Intel saya, terima kasih kepada NSA dan teknologi positif. Atas permintaan NSA, Intel telah memberikan saklar membunuh untuk menonaktifkan saya dengan aman, karena dapat menyebabkan berbagai masalah keamanan, yang dieksplorasi oleh peneliti keamanan di Teknologi Positif dan sekarang bahkan kita dapat menonaktifkan saya. Untungnya, Nicola Corna telah mengembangkan skrip Me_cleaner untuk memudahkan pekerjaan kami memodifikasi dan membuat perubahan dalam firmware BIOS.

Baca selengkapnya

Saat ini, ada tiga cara untuk menonaktifkannya:

• Beberapa laptop Dell baru memiliki opsi untuk menonaktifkan saya dalam pengaturan UEFI mereka.
• Aktifkan hap (intel me> = 11) atau bit altmedisable (intel me <= 11) dalam deskriptor flash firmware BIOS.
• Menghapus partisi dan modul non-fundamental dari firmware ME.

Baca selengkapnya

Panduan ini akan memberi tahu Anda bagaimana saya menonaktifkan saya melalui flashing eksternal dengan firmware OEM yang dimodifikasi di laptop game Dell Inspiron 15 5577 dan laptop serupa lainnya.

PERINGATAN

Proses yang terlibat akan memerlukan pembangkit ulang gambar firmware bios-chip sistem Anda, dan hampir pasti akan membatalkan garansi sistem Anda. Ini dapat menyebabkan mesin Anda menjadi 'bata'. Pada beberapa (meskipun tidak banyak) PC, ME digunakan untuk menginisialisasi atau mengelola periferal sistem tertentu dan/atau memberikan solusi silikon - jika itu terjadi pada mesin target Anda, Anda mungkin kehilangan fungsionalitas dengan menonaktifkannya. Meskipun metode yang paling dapat diandalkan, flash eksternal memang mengharuskan Anda untuk membuka kasus PC Anda, suatu tindakan yang dengan sendirinya cenderung membatalkan garansi pada sistem non-desktop. Selalu amati langkah -langkah perlindungan ESD yang tepat saat bekerja dengan papan sistem yang terbuka, dan pastikan bahwa Anda memiliki semua sumber daya dan baterai eksternal yang dilepas. Cadangkan file penting sebelum melanjutkan. Baca semua instruksi dengan cermat dan lanjutkan hanya jika Anda merasa nyaman, dan dengan risiko Anda sendiri. Lakukan sepenuhnya dengan risiko Anda sendiri, saya tidak memberikan jaminan apa pun dan saya tidak bertanggung jawab atas kerusakan atau kerugian.

Sebelum melanjutkan, saya akan merekomendasikan untuk membaca halaman -halaman ini yang saya ikuti untuk memahami prosesnya,

• Dapatkan status Intel saya (untuk memeriksa status saya saat ini sebelum mengubah apa pun)
• Bagaimana cara kerjanya ? (Pengetahuan dasar tentang apa yang sedang dilakukan)
• Panduan Nicola Corna untuk Flashing Eksternal (Langkah Generik Melalui Flashing Eksternal)
• Panduan detail hebat Gentoo Wiki untuk flashing eksternal* (panduan langkah demi langkah terbaik untuk proses ini yang saya ikuti)

Jadi, apa yang sebenarnya akan kita lakukan? Apa langkahnya? Singkatnya, kita akan membaca firmware BIOS dari BIOS Flash IC pada motherboard ke dalam file, kita akan memverifikasi firmware yang dibaca ke dalam file. Kemudian, kami akan menggunakan ME_CLEANER untuk memeriksa status Intel saya di firmware dan menonaktifkannya menggunakan salah satu dari dua metode terakhir (lihat cara menonaktifkannya?) Dan tulis firmware yang dimodifikasi ke dalam file. Dan, kemudian kita akan mem -flash (menulis) firmware yang dimodifikasi dengan menonaktifkan saya kembali ke IC BIOS.

Jadi, seluruh proses dapat dibagi menjadi langkah -langkah berikut:

• Periksa status Intel saya saat ini bersama dengan informasi tentang keberadaan Intel Boot Guard
• Siapkan Raspberry Pi 2/3/4 untuk digunakan sebagai programmer SPI Flash
• Bongkar laptop dan temukan bios flash ic
• Siapkan koneksi antara IC Flash BIOS dan Raspberry Pi
• Baca dan verifikasi firmware dari chip flash BIOS
• Nonaktifkan Intel Me ke dalam file gambar firmware dan menghasilkan file gambar yang dimodifikasi
• Flash gambar firmware yang dimodifikasi kembali ke chip flash
• Puncak kembali laptop
• Periksa kembali status intel saya

Dianjurkan untuk melewati wiki Gentoo karena merupakan prosedur yang lebih rinci, yang membimbing saya bersama dengan setiap tindakan pencegahan dan keamanan untuk berhasil melakukan proses ini. *

• Klip Flash SOC-8 SOP-8, untuk melampirkannya ke 8 pin chip flash BIOS untuk mengakses isinya
• Raspberry Pi 2/3/4 (dengan adaptor daya resmi), untuk menggunakannya sebagai programmer SPI Flash
• Wifi Router atau WiFi Hotspot, untuk menghubungkan Raspberry Pi saat sepatu bot (opsional, jika menjalankan raspberry pi headless IE tanpa layar)
• Kartu MicroSD 8GB untuk mem -boot lengan Linux Arch di Raspberry Pi
• USB flash drive 8GB (atau lebih) kosong, drive pena perlu kosong karena semua data akan hilang selama proses (opsional, untuk pengguna Windows hanya untuk mem -boot gambar Kali Linux langsung)
• 8 kabel jumper betina ke wanita
• Alat untuk membantu dalam pembongkaran/perakitan laptop
• Koneksi Internet yang Bekerja
• Perangkat lain (laptop/desktop/tablet/smartphone) yang dapat membantu Anda membaca panduan, PDF, file teks dan memungkinkan Anda menjalankan klien SSH jika Anda akan menjalankan Raspberry Pi Headless.

• Unduh versi terbaru Kali Linux karena memiliki semua alat penting seperti Git, GCC, Make, Etc yang sudah dipasang sebelumnya dalam gambar langsung, yang diperlukan untuk melangkah lebih jauh.
• Gunakan Rufus atau Yumi atau Eatcher untuk memasang Kali ISO pada drive pena 8GB.
• Setelah Kali diinstal pada drive pena, reboot, dan boot Kali dari Pen drive, tambahkan parameter kernel iomem=relaxed menjadi entri grub 'Live' sebelum boot Kali. (Untuk menambahkan parameter kernel: Ketika layar menunjukkan daftar opsi booting, sorot opsi 'live' dan tekan 'e' lalu tambahkan parameter iomem=relaxed di ujung baris dimulai dengan 'linux' dan tekan F10 untuk boot)
• Hubungkan Kali ke router / hotspot wifi Anda untuk mendapatkan akses ke internet.
• Klik kanan pada Kali Desktop dan klik 'Buka Terminal' untuk membuka terminal.
• Jalankan apt update && apt-get install libpci-dev zlib1g-dev untuk menginstal paket yang diperlukan di Kali.
• Sekarang, ikuti langkah -langkah bagian Linux .

• Reboot menambahkan iomem=relaxed di parameter kernel (bukan untuk mereka yang sudah menggunakan kali di atas)
• Instal git , gcc , make and Development Files (file header) untuk pciutils dan zlib , jika belum diinstal sesuai dengan distribusi Anda (pengguna Kali melewatkan ini)
• Sekarang buka terminal, dan jalankan ini untuk mengkloning repositori coreboot git, mengkompilasi intelmetool untuk memeriksa status intel me:

git clone --depth=1 https://review.coreboot.org/coreboot
cd coreboot/util/intelmetool
make
sudo modprobe msr
sudo ./intelmetool -mb

Perintah terakhir menunjukkan status Intel Me bersama dengan Intel Boot Guard. Jika garis Current Working State: Normal menunjukkan 'normal' maka intel saya ada dan aktif. Untuk menyimpan status eksekusi:

sudo ./intelmetool -mb > mestatus-1.log

( Lihat output )

Jika ME Capability: BootGuard: ON Show On maka Intel Boot Guard aktif dan kami tidak dapat menghapus dan menghancurkan Modul saya tetapi kami dapat menonaktifkan saya hanya dengan mengatur hap-bit. Ingat, jika Intel Boot Guard aktif, mengubah apa pun di firmware dapat menyebabkan sistem tidak dapat dibandingkan yang tidak dapat dibalik.

• Simpan file mestatus-1.log dengan aman ke perangkat selain dari pc ini
• Jangan tutup terminal, dan lanjutkan ke langkah berikutnya untuk menyiapkan Raspberry Pi sebagai programmer SPI lebih banyak info

Saya telah menggunakan Raspberry Pi 4B untuk pengaturan saya tetapi Anda dapat menggunakan Raspberry Pi (2 | 3 | 4), Anda hanya perlu menginstal sistem operasi Linux dengan perangkat SPI diaktifkan. Di sini, kami memasang Arch Linux Arm untuk tujuan kami.

• Dapatkan shell root dan jalankan langkah -langkah lain sebagai pengguna root, Anda dapat menggunakan perintah berikut untuk mendapatkan shell root.

sudo bash

Dan, ikuti langkah -langkah untuk menginstal Arch Linux Arm untuk papan Raspberry Pi Anda hingga Langkah 6 (yaitu berhenti tepat sebelum membuka partisi boot dan root): Raspberry Pi 2 Raspberry Pi 3 Raspberry Pi 4

• Tepat setelah langkah ke -6 (yaitu sebelum membuka partisi boot dan root) saat menginstal Arch Linux Arm, tambahkan line device_tree_param=spi=on dalam file boot/config.txt , ini akan mengaktifkan antarmuka SPI untuk perangkat pada raspberry pi,

 echo ' device_tree_param=spi=on ' >> boot/config.txt

• Setelah langkah di atas, jika Anda ingin menjalankan Raspberry Pi Headless (IE tanpa layar), Anda harus membuat Raspberry Pi secara otomatis terhubung ke hotspot wifi Anda di setiap boot. Jika tidak berjalan tanpa kepala, Anda dapat melewatkan langkah ini.

Buat file root/etc/wpa_supplicant/wpa_supplicant-wlan0.conf dengan berikut ini, ganti SSID dengan SSID dan kata sandi hotspot Anda dengan kata sandi wifi Anda:

wpa_passphrase " SSID " " PASSWORD " > root/etc/wpa_supplicant/wpa_supplicant-wlan0.conf

Kemudian, aktifkan Layanan SystemD untuk Otomatis Menghubungkan Raspberry Pi Anda ke WiFi Hotspot Saat Boots,

ln -svf /usr/lib/systemd/system/[email protected] root/etc/systemd/system/multi-user.target.wants/[email protected]
ln -svf /usr/lib/systemd/system/[email protected] root/etc/systemd/system/multi-user.target.wants/[email protected]

• Raspberry tidak memiliki modul RTC inbuilt untuk melacak waktu saat ini saat dimatikan. Jadi, kita perlu memperbarui waktu sistemnya ke tanggal dan waktu saat ini untuk membuatnya dapat mengakses Internet tanpa masalah.

Untuk menyelesaikan masalah ini, kami akan menambahkan beberapa alamat IP statis dari server NTP. Menambahkan nama host dari server NTP alih -alih alamat IP statisnya akan menyebabkan masalah dalam resolusi DNS dari nama host yang diberikan dari server NTP, karena waktu sistem sudah dikonfigurasi untuk membuat permintaan ke server DNS. Itu sebabnya, penting untuk menambahkan alamat IP statis saja. Di sini, ini adalah server NTP Google, Anda dapat menggunakan server lainnya.

 echo " FallbackNTP=216.239.35.0 216.239.35.4 216.239.35.8 216.239.35.12 " >> root/etc/systemd/timesyncd.conf

• Sekarang, Anda dapat kembali ke halaman Wiki Arch Linux Arch masing -masing untuk melanjutkan dengan langkah ke -7 dan melewatkan bagian tentang menghubungkan dengan Ethernet. Sebagai gantinya, nyalakan hotspot wifi Anda sebelum boot Raspberry Pi, dan pastikan untuk memberikan akses internet melalui hotspot (jika berjalan tanpa kepala).

Catatan: Gunakan adaptor Raspberry Pi resmi untuk memberi daya pada PI. Menggunakan catu daya yang tidak mencukupi akan menghasilkan kesalahan acak dan tidak dapat dijelaskan dan korupsi sistem file.

• Boot Raspberry Pi Anda menggunakan catu daya yang cukup dan login ke root shell. Jika menjalankannya tanpa kepala, Anda harus menemukan alamat IP Raspberry Pi di atas jaringan hotspot dan masuk ke shell SSH dan mendapatkan akses root shell sebagai gantinya. Jika Anda memiliki monitor yang terhubung ke Raspberry Pi, Anda mudah pergi dan Anda harus melewatkan barang -barang tentang SSH dan pindah ke langkah berikutnya.

Mencari alamat IP Raspberry Pi melalui jaringan wifi Anda bisa menjadi pekerjaan yang membosankan. Jika Anda menggunakan router wifi maka Anda dapat dengan mudah pergi ke halaman Pengaturan Router melalui browser dan login Anda untuk melihat klien yang terhubung dan mencari tahu alamat IP dari hostname alarmpi .

Namun, jika Anda telah menggunakan metode lain (seperti hotspot wifi smartphone) maka Anda dapat menginstal NMAP pada distro Linux Anda untuk mengetahui alamat IP klien yang terhubung ke hotspot WiFi (pengguna Kali sudah menginstal NMAP). Pertama -tama ketahui alamat IP Anda sendiri di wifi dengan mengeksekusi,

ip addr

Ini akan mencantumkan semua antarmuka jaringan, nama antarmuka yang dimulai dengan WLAN atau nama WLP adalah antarmuka wifi dan alamat IP setelah kata inet adalah apa yang kami cari (mis: 192.168.0.142/24). Sekarang kami akan menggunakan alamat IP ini untuk menyelidiki perangkat lain yang terhubung ke jaringan. Hanya dengan mengganti byte terakhir dari alamat dengan 0 (mis: 192.168.0.142/24 ke 192.168.0.0/24) dan menyelidik menggunakan NMAP akan mengambil daftar perangkat yang terhubung.

nmap -sn 192.168.0.0/24

Sekarang, jika Anda telah menghubungkan hanya laptop dan Raspberry Pi Anda ke jaringan WiFi, maka alamat IP selain alamat IP laptop Anda di output NMAP adalah alamat IP Raspberry Pi. Jika ada banyak perangkat yang terhubung pada jaringan, maka Anda dapat mematikan PI dan menyelidiki menggunakan nmap dan kemudian menyalakan dan lagi penyelidikan menggunakan NMAP, maka cukup bandingkan perubahan dalam output NMAP untuk mengetahui alamat IP PI.

Sekarang, Anda dapat masuk ke Raspberry Pi melalui SSH. (Instal OpenSSH jika Anda tidak menginstal klien SSH) misalnya, jika Anda memiliki alamat IP Raspberry Pi sebagai 192.168.0.184 , maka Anda dapat masuk ke SSH dengan mengeksekusi,

ssh [email protected]

• Gunakan alarm kata sandi saat diminta untuk kata sandi saat masuk ke Raspberry Pi melalui SSH atau ke alarm pengguna. Kemudian, login ke root shell dan gunakan root kata sandi saat diminta untuk kata sandi pengguna root saat masuk ke Raspberry Pi.

su --login root

• Setelah masuk sebagai pengguna root, inisialisasi keyring Pacman, isi tombol penandatanganan paket Arch Linux ARM dan perbarui Arch Linux & instal paket yang diperlukan,

pacman-key --init
pacman-key --populate archlinuxarm
pacman -Syu
pacman -S python python-setuptools python-pip flashrom wget git base-devel
pip install RPi.GPIO
exit

Untuk memeriksa apakah Raspberry menunjukkan perangkat SPI menjalankan ls /dev/spidev* , jika out mengatakan tidak ada file atau direktori tersebut , maka perangkat SPI belum diaktifkan, periksa if /boot/config.txt berisi line device_tree_param=spi=on . Atau, semuanya sudah siap dan siap, dan Anda siap melakukannya.

• Sekarang, Anda dapat mengeksekusi exit dan keluar dari shell ssh.

Buat cadangan yang tepat dari semua file penting Anda sebelum membuka laptop Anda. Lepaskan dan lepaskan kabel daya eksternal (dan kita bahkan harus melepas baterai setelah membuka kotak laptop sesuai dalam manual layanan) dan semua perangkat lain yang terhubung ke laptop.

Cari panduan manual layanan resmi Dell untuk laptop Dell Anda dan ikuti langkah -langkahnya dengan hati -hati sampai "lepaskan papan sistem", ikuti semua prasyarat dengan perawatan yang tepat. Anda juga dapat mengunduh manual layanan untuk Inspiron 15 5577 di sini. Jika Anda tidak dapat menemukan manual layanan, Anda dapat menonton video pembongkaran untuk model Anda di YouTube dan dapat mengambil risiko untuk mengikuti instruksi mereka. Pastikan untuk melepaskan baterai dan sel CMOS dari motherboard sambil melakukan pembongkaran.

Tips Penting

1. Tangani sekrup dengan hati -hati sambil membuka atau mengacaukannya dan setelah dilepas. Anda dapat mendarat dengan masalah jika mereka dilucuti saat mengacaukan atau membuka atau jika mereka tersesat atau dicampur dengan sekrup lain dari jenis yang berbeda. (Jika ada sekrup yang dilucuti atau dikenakan saat mencoba melepaskan diri, Anda dapat menggunakan obeng tipe T4 ke T10 yang tepat untuk mendapatkan pegangan ke lubang yang usang dari sekrup untuk memaksa berputar dan melepaskan))
2. Berhati -hatilah untuk mencegah ESD sambil membongkar bagian dalam laptop, karena pelepasan elektrostatik dapat merusak komponen bagian dalam.
3. Pastikan untuk menempatkan komponen yang dihapus dan motherboard di tempat yang bersih dan aman.
4. Tangani papan dan komponen dengan tepinya, hindari menyentuh komponen dengan tangan.

• Sekarang, Anda punya motherboard. Kita harus menemukan IC Flash BIOS. Salah satu cara untuk menemukan chip ini adalah dengan melihat bagaimana tampilannya di papan dan kemudian menggunakan kaca pembesar atau aplikasi pembesar pada smartphone untuk menemukan semua ICS di papan tulis, mencatat nomor model dan teks lain di atasnya. Kemudian, Anda hanya dapat Google teks untuk setiap IC untuk mengetahui apakah mereka adalah chip flash dan jika mereka digunakan sebagai chip flash BIOS. Untuk Dell Inspiron 15 5577 chip BIOS adalah chip SOIC-8 'Winbond 25q32jvsiq' seperti yang ditunjukkan pada gambar.

• Sekarang, ketika Anda memiliki nama produsen chip flash bios yang tepat dan modelnya. Kita harus mengetahui lembar data untuk mendapatkan detail lengkap tentang chip. Nama produsen dan nomor THOGOPER Google untuk mendapatkan lembar data untuk IC. Untuk 'Winbond 25Q32JVSIQ' Data -cetak dapat diunduh dari sini.
• Lihatlah dengan cermat di lembar data, untuk konfigurasi pin dari jenis SOIC dan tegangan input. Anda dapat meluangkan waktu untuk membaca pin mana yang melakukan bagaimana jika Anda ingin membuat semuanya pasti untuk pemahaman Anda. Titik melingkar atau potongan setengah lingkaran pada IC digunakan untuk menandai sisi mana yang naik. Penghitungan numerik pin mulai dari pin paling kiri paling kiri dan berakhir di pin paling kanan paling bawah. Diagram yang ditunjukkan di bawah ini menunjukkan pin IC 'WinBond 25Q32JVSIQ' dan nomornya.

Tandai klip uji chip flash SOIC-8 untuk nomor pin masing-masing dari IC untuk dilampirkan, sehingga Anda tidak bingung setelah kabel klip dengan Raspberry Pi untuk cara memasang klip dan sisi mana yang menghubungkan bagian atas IC.

• Koneksi untuk komunikasi SPI antara IC Flash BIOS dan Raspberry Pi adalah seperti yang ditunjukkan dalam diagram. Kita harus menggunakan klip flash SOIC-8 SOP-8 untuk menghubungkan IC Flash BIOS ke pin Raspberry Pi SPI yang diperlukan. Hubungkan pin klip ke pin Raspberry Pi menggunakan kabel jumper betina ke betina. Identifikasi semua pin pada IC melalui lembar data dan amati pada diagram PIN GPIO untuk Raspberry Pi untuk menemukan pin yang diperlukan untuk komunikasi SPI, dan menghubungkan pin klip SOIC-8 dengan pin Raspberry Pi GPIO sebagai berikut, sehingga menempel pada pin yang benar pada IC setelah klip yang terpasang pada IC. Diagram koneksi pin antara BIOS Flash IC dan Raspberry Pi GPIO Pin ditampilkan di sini:

Peringatan: Berhati -hatilah untuk tidak menghubungkan pin 2 atau 4 pada header GPIO RPI4 ke pin klip IC - ini adalah 5V (daripada 3.3V) dan cenderung menghancurkan chip flash Anda jika Anda secara tidak sengaja menggunakannya (lihat lembar data untuk mengetahui tentang tegangan input yang sesuai).

Catatan : Jangan lampirkan klip ke IC sekarang karena tidak akan berfungsi karena Raspberry Pi tidak aktif dan mode pin belum diatur.

• Jika berjalan tanpa kepala, pastikan router/hotspot wifi Anda dihidupkan, nyalakan Raspberry P. Itu harus secara otomatis terhubung ke wifi saat boot. Jika Anda memiliki monitor yang terpasang pada Raspberry Pi, Anda mudah digunakan, Anda bisa masuk.

Namun, jika Anda tidak memiliki monitor dan Anda menjalankan Raspberry Pi Headless, maka kami dapat mengakses shell Raspberry Pi melalui SSH. Jika Anda memiliki PC atau Mac lain, Anda dapat menghubungkannya ke WiFi yang sama dan menggunakan klien SSH yang sesuai untuk sistem operasi untuk terhubung ke Raspberry Pi.

Jika Anda tidak memiliki PC lain tetapi Anda adalah smartphone atau tablet Android, Anda masih dapat mengakses Raspberry Pi melalui SSH. Hubungkan telepon/tablet ke jaringan wifi yang sama (jika hotspot wifi Anda berasal dari ponsel/tablet yang sama, Anda sudah berada di jaringan yang sama) cukup instal aplikasi Termux dari F-Droid dan instal paket OpenSSH dan NMAP di Termux dan sambungkan ke Raspberry PI menggunakan SSH. Untuk menginstal paket OpenSSH dan NMAP di Termux,

pkg install openssh nmap

Rujuk langkah ke -2 untuk menyelidiki alamat IP Raspberry Pi dan sambungkan menggunakan SSH

• Setelah Anda memiliki akses ke shell Raspberry Pi, dapatkan root login dan pastikan internet berfungsi.

su --login root
ping -c 1 archlinux.org

• Sekarang, kita perlu menarik pin GPIO 16 dan 18 di Raspberry Pi. Saya telah membuat skrip berikut untuk tujuan ini. Namun, Anda dapat melakukan ini menggunakan alat GPIO Paket WiringPi untuk Raspberry Pi Pi 2 atau 3. Tetapi, WiringPi gagal untuk PI 4 dan pengembangannya tampaknya telah berhenti. Untungnya, Perpustakaan Python RPI.GPIO bekerja pada ketiga versi Raspberry Pi. Inilah sebabnya, kami sudah menginstal RPI.GPIO di instalasi Arch Linux kami di Langkah 2 itu sendiri. Saya telah membuat skrip pendek untuk menarik pin GPIO 16 dan 18 (GPIO 23 dan 24) menggunakan rpi.gpio , kita hanya perlu mengunduhnya,

wget https://raw.githubusercontent.com/darajnish/dell5577medisable/master/scripts/setup_gpio.py
python setup_gpio.py

Ini harus mengeluarkan nilai saat ini yang dibaca dari pin 23 dan 24 diatur ke 1 , kalau tidak ada sesuatu yang salah dan Anda perlu menarik pin dengan beberapa metode lain dan memverifikasi mereka ditarik dan kemudian melanjutkan.

• Sekarang, mengambil tindakan pencegahan untuk mencegah ESD dan memastikan penyelarasan klip yang tepat sehubungan dengan pin IC, dengan hati -hati memasang klip IC ke IC.

• Sekarang, periksa apakah chip BIOS terdeteksi oleh flashrom . Anda mungkin ingin mengubah nilai spispeed dalam perintah di bawah ini, sesuai dengan model chip BIOS Anda dan sesuai dengan lembar data.

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000

Outputnya harus seperti,

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
No operations were specified.

( Lihat output )

Tetapi, jika Anda No EEPROM/flash device found maka periksa kembali koneksi dan penyelarasan klip dengan IC; Hapus dan pasang kembali klip IC di atas IC dan ulangi perintah di atas sampai terdeteksi.

Peringatan: Jika Flashrom melaporkan bahwa mereka telah menemukan merek atau membuat chip yang tidak cocok dengan apa yang Anda harapkan, berhenti. Cari online dan hanya lanjutkan jika Anda yakin tidak ada ambiguitas.

• Setelah chip terdeteksi oleh FlashRom , kami dapat melanjutkan lebih jauh untuk membaca firmware. Baca gambar firmware dengan flashrom menggunakan perintah berikut (kita akan membaca setidaknya 3 salinan),

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original.rom
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original2.rom
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original3.rom

Output harus seperti,

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
Reading flash... done.

( Lihat output )

• Sekarang, kita harus memverifikasi jika data yang dibaca identik untuk ketiga file tersebut. Kita dapat melakukannya dengan memeriksa integritas file baca menggunakan md5sum .

md5sum original *

Peringatan: Hash checksum ketiganya harus identik. Jika salah satunya berbeda maka baca firmware lagi dan lagi sampai file gambar identik. Pastikan klip IC terpasang dengan benar. Anda dapat mengurangi (menyesuaikan) nilai parameter 'spispeed =' untuk apa yang diberikan di lembar data untuk masing -masing bios ic Anda. Namun, jika Anda masih belum dapat membaca data firmware yang identik, jangan lanjutkan lebih jauh sampai Anda dapat melakukannya! Melakukan langkah ke -6 dan ke -7 dengan gambar firmware yang kotor dapat mengakibatkan sistem batu bata dengan laptop Anda tidak bisa di -boot, dan tidak ada obatnya sampai Anda menemukan gambar firmware untuk BIOS laptop Anda dan mem -flash dengan benar lagi

• Verifikasi struktur gambar firmware menggunakan ifdtool dari coreboot ,

git clone --depth=1 https://review.coreboot.org/coreboot
cd coreboot/util/ifdtool
make
cd ../../..
./coreboot/util/ifdtool/ifdtool -d original.rom

Anda harus mendapatkan output seperti ini.

PERINGATAN: Jika ifdtool -d melaporkan kesalahan, atau menyatakan bahwa tidak ada deskriptor flash yang ditemukan di gambar ini, berhenti. Ulangi proses baca sampai Anda memiliki salinan yang identik dan periksa ifdtool -d ini. Tolong jangan lanjutkan lebih jauh sampai Anda dapat membaca firmware dengan benar!

Periksa apakah alat Me_Cleaner memahami gambar ini,

git clone https://github.com/corna/me_cleaner
python me_cleaner/me_cleaner.py --check original.rom

Lihat output.

• Ketika gambar yang dibaca identik, kami dapat melanjutkan untuk memodifikasi dan menonaktifkan Intel saya di file firmware.

• Anda dapat menonaktifkan Intel saya dalam dua cara, Anda dapat memilih salah satu dari ini:

1. Soft-Disisable : keduanya menghilangkan firmware ME yang tidak dibutuhkan dan mengatur bit altmedisable/hap . Anda dapat melakukan ini hanya jika Anda tidak memiliki Intel Boot Guard diaktifkan.

python me_cleaner/me_cleaner.py --soft-disable original.rom --output modified.rom

2. Soft-Disisable saja (disarankan): Ini mengatur bit altmedisable/hap saja. Anda harus pergi untuk ini jika Anda telah diaktifkan oleh penjaga boot Intel.

python me_cleaner/me_cleaner.py --soft-disable-only original.rom --output modified.rom

Lihat output (hanya untuk soft-disisable)

• Sekarang, periksa file gambar yang dimodifikasi menggunakan Me_Cleaner ,

python me_cleaner/me_cleaner.py --check modified.rom

Ini menunjukkan The HAP bit is SET dalam output.

• Pastikan untuk menyimpan cadangan file original.rom

• Tulis firmware yang dimodifikasi ke dalam IC flash bios menggunakan flashrom ,

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -w modified.rom

flashrom harus menunjukkan output sesuatu seperti,

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
Reading old flash chip contents... done.
Erasing and writing flash chip... Erase/write done.
Verifying flash... VERIFIED.

( Lihat output )

Peringatan: Jika FlashRom melaporkan kesalahan di sini, atau tidak selesai dengan output Verifying flash... VERIFIED , berhenti. Anda hampir pasti memiliki flash yang rusak. Coba tulis lagi, menggunakan parameter 'spispeed =' yang lebih lambat, dan jika itu juga gagal, coba tempatkan kembali klip IC di IC.

Jika semuanya berfungsi tanpa kesalahan, maka pasang kembali laptop Anda. Ikuti prosedur untuk "mengganti papan sistem" di Manual Layanan Dell. Kekuatan di laptop. Jika berhasil mem -boot, tunggu selama 30 menit untuk memeriksa apakah itu shutdown otomatis. Jika tidak shutdown otomatis dan semuanya berfungsi dengan baik maka selamat, Anda telah menonaktifkan saya. Laporkan log Anda, info sistem, dan ceritakan tentang masalah yang Anda hadapi sehingga orang lain dapat menganggapnya berguna.

Ikuti langkah 1 dan periksa status saya lagi. Itu harus dinonaktifkan.

PERINGATAN: Jika gagal boot atau shutdown secara tidak terduga maka kita harus mengembalikan firmware asli kembali ke chip Flash BIOS. Bongkar laptop lagi mengambil semua tindakan pencegahan keselamatan dan tulis file original.rom kembali ke chip flash bios

• Bongkar laptop lagi
• Siapkan Koneksi untuk IC Clip dan Raspberry Pi
• Lampirkan klip IC pada IC flash dengan benar dan tulis gambar firmware asli ke IC

python setup_gpio.py
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -w original.rom

• Sekarang, pasang kembali laptop dan Anda akan mendapatkannya kembali dalam keadaan sebelumnya, tetapi dengan Intel saya diaktifkan
• Anda dapat melaporkan tentang masalahnya di sini

Saya harap artikel ini membantu siapa pun yang mencari informasi tentang Intel saya dan langkah -langkah untuk menonaktifkannya. Jangan ragu untuk membuat masalah mengenai pertanyaan atau keraguan tentang salah satu langkah, dan saran untuk peningkatan artikel ini dihargai. Saya berterima kasih kepada Nicola Corna untuk Me_cleaner dan Wiki dasar, dan kepada Sakaki untuk Gentoo Wiki* yang membimbing saya melalui seluruh proses.