dell5577medisable

• Intel Management Engineは、2006年以降に作成されたすべてのIntel CPUに統合されている自律コプロセッサです。
• メインプロセッサがオフになっている場合でも、ネットワーク上でPCにアクセスして制御することを目的としています。
• それは、OSまたはその他の低レベルのプロセスの手の届かないところに、RING -3で実行されます。メインCPUのコントロールとは完全に独立しています。
• メインプロセッサの知識なしに、すべてのメモリとネットワークアクセスがあります。
• システムがオフまたは冬眠している場合でもアクティブです。
• これにより、Sysadminsは、ネットワーク上でリモートでオフになった場合でも、コンピューターのコントロールを採用できます。これにより、会社（Intel）および他の認可された人々がPCを追跡およびアクセスできるようになります（おそらく盗まれている、または誤用されているとき）。しかし、システムの脆弱性の可能性により、許可されていない/攻撃者がそれにアクセスし、コンピューターの完全な制御をつかむことができます。
• BIOSとフラッシュを共有しています。
• メインプロセッサは、MEが機能していないか壊れていない場合は起動しません。MEはシステムを開始する必要があります。

詳細

はい、NSAとポジティブなテクノロジーのおかげで、Intel Meを無効にすることが可能になりました。 NSAのリクエストに応じて、Intelはさまざまなセキュリティの問題を引き起こす可能性があるため、安全に無効にするためのキルスイッチを提供しました。ありがたいことに、Nicola Cornaは、BIOSファームウェアの変更と変更の作業を容易にするためのスクリプトME_CLEANERを開発しました。

続きを読む

現在、無効にするには3つの方法があります。

• いくつかの新しいDellラップトップには、UEFI設定で私を無効にするオプションがあります。
• BIOSファームウェアのフラッシュ記述子にHAP （Intel Me> = 11）またはAltMedisable （Intel Me <= 11）ビットを有効にします。
• MEファームウェアの非基本パーティションとモジュールを削除します。

続きを読む

このガイドでは、Dell Inspiron 15 5577ゲームラップトップやその他の同様のラップトップに変更されたOEMファームウェアを使用して、外部フラッシュを通じて私を無効にした方法を説明します。

警告

関係するプロセスは、システムのBIOS-CHIPファームウェアイメージを再フラッシュする必要があり、ほぼ確実にシステムの保証を無効にします。その結果、マシンが「レンガ」になる可能性があります。一部の（多くの）PCでは、MEは特定のシステム周辺機器の初期化または管理やシリコンの回避策を提供するために使用されます。ターゲットマシンの場合の場合、それを無効にすることで機能を失う可能性があります。最も信頼できる方法は、外部フラッシュではPCのケースを開く必要がありますが、それ自体が非デスクトップシステムの保証を無効にする可能性が高いアクションです。露出したシステムボードを操作するときは、常に適切なESD保護対策を観察し、すべての外部電源とバッテリーが削除されていることを確認してください。先に進む前に重要なファイルをバックアップします。すべての指示を慎重に読んで、快適である場合にのみ、自分の責任で続行してください。あなた自身の責任で完全にそれをしてください、私はいかなる種類の保証も提供せず、私は損害や損失についても責任を負いません。

さらに進む前に、プロセスを理解するために従ったこれらのページを読むことをお勧めします。

• Intel Meのステータスを取得します（何かを変更する前に私の現在のステータスを確認するため）
• どのように機能しますか？ （何が行われているかの基本的な知識）
• ニコラ・コーネの外部フラッシングガイド（外部フラッシュを通る一般的なステップ）
• Gentoo Wikiの外部フラッシュのための素晴らしい詳細ガイド*（私が従ったこのプロセスのためのステップバイステップガイド）

それで、私たちは実際に何をするつもりですか？ステップは何ですか？要するに、マザーボードのBIOSフラッシュICからファイルにBIOSファームウェアを読み取り、ファイルに読み取られたファームウェアを確認します。次に、ME_CLEANERを使用してファームウェアでIntel MEのステータスを確認し、2つの最後のメソッドのいずれかを使用して無効にし（無効化する方法を参照）、修正されたファームウェアをファイルに書き込みます。そして、修正されたファームウェアをバイオスICに戻した場合、修正されたファームウェアをフラッシュ（書き込み）します。

したがって、プロセス全体を次の手順に分けることができます。

• Intel Boot Guardの存在に関する情報とともにIntel Meの現在の状態を確認してください
• Raspberry Pi 2/3/4をセットアップして、SPIフラッシュプログラマーとして使用する
• ラップトップを分解して、BIOSフラッシュICを見つけます
• BIOSフラッシュICとラズベリーPIの間の接続をセットアップします
• BIOSフラッシュチップからファームウェアを読み取り、検証します
• Intel Meをファームウェアイメージファイルに無効にし、変更された画像ファイルを作成します
• 修正されたファームウェアイメージをフラッシュチップにフラッシュします
• ラップトップを再組み立てします
• Intel Meのステータスを再確認してください

より詳細な手順であるため、 Gentoo Wikiを通過することをお勧めします。これは、このプロセスをうまく実行するためのあらゆる予防策と安全性とともに私を導いたからです。 *

• SOIC-8 SOP-8フラッシュクリップ、BIOSフラッシュチップの8ピンに取り付けて、その内容にアクセスする
• Raspberry Pi 2/3/4（公式パワーアダプターを使用）、SPIフラッシュプログラマーとして使用する
• wifiルーターまたはWifiホットスポット、ブーツ時にRaspberry Piを接続する（オプション、Raspberry Piを実行している場合、ディスプレイなしでヘッドレスIE）
• 8GBのmicroSDカードがラズベリーパイでアーチlinuxアームを起動する
• 空の8GB（またはそれ以上）USBフラッシュドライブでは、プロセス中にすべてのデータが失われるため、ペンドライブが空にする必要があります（Windowsユーザーの場合、ライブKali Linuxイメージのみを起動するためだけに）
• 女性から女性のジャンパーワイヤー
• ラップトップの分解/アセンブリを支援するツール
• 動作するインターネット接続
• ガイド、PDF、テキストファイルを読むのに役立つ別のデバイス（ラップトップ/デスクトップ/タブレット/スマートフォン）が、Raspberry Piヘッドレスを実行する場合はSSHクライアントを実行できます。

• Kali Linuxの最新バージョンをダウンロードすると、GIT、GCC、Makeなどのすべての重要なツールがあり、さらに進む必要があるライブ画像にプリインストールされています。
• RufusまたはYumiまたはEatcherを使用して、8GBのペンドライブにKali ISOをインストールします。
• Kaliがペンドライブに設置された後、ペンドライブからKaliを再起動し、起動した後、Kaliを起動する前にカーネルパラメーターiomem=relaxed 。 （カーネルパラメーターを追加するには：画面にブートオプションのリストが表示されたら、「ライブ」オプションを強調表示して「e」を押して、「Linux」から始まるラインの端でパラメーターiomem=relaxed 、F10を押して起動します）
• KaliをWiFiルーター /ホットスポットに接続して、インターネットにアクセスします。
• Kaliデスクトップを右クリックして、[ターミナルを開く]をクリックしてターミナルを開きます。
• apt update && apt-get install libpci-dev zlib1g-dev 、残りの必要なパッケージをKaliにインストールします。
• 次に、 Linuxセクションの手順に従ってください。

• 再起動iomem=relaxed （上記のKaliをすでに使用していた人向けではない）
• git 、 gcc 、 make and development files（header files）for pciutils and Zlibのインストール（Kaliユーザーがこれをスキップしていない場合）
• 端末を開き、これらを実行してCoreBoot gitリポジトリをクローン化し、 IntelmetoolをコンパイルしてIntel Meステータスを確認します。

git clone --depth=1 https://review.coreboot.org/coreboot
cd coreboot/util/intelmetool
make
sudo modprobe msr
sudo ./intelmetool -mb

最後のコマンドは、Intel Boot GuardとともにIntel Meのステータスを示しています。ラインCurrent Working State: Normal 「通常」が表示される場合、Intel Meは存在し、アクティブです。ステータスの実行を保存するには：

sudo ./intelmetool -mb > mestatus-1.log

（出力を参照）

line ME Capability: BootGuard: ON intel boot Guardがオンになっている場合、モジュールを削除して破壊することはできませんが、HAPビットを設定するだけで無効にすることができます。 Intel Boot Guardがオンになっている場合、ファームウェア内の他のものを変更すると、システムが逆になることができないシステムが逆になる可能性があることを忘れないでください。

• mestatus-1.logファイルをこのPC以外のデバイスに安全に保存します
• 端末を閉じないで、RaspberryPiをSPIプログラマーとしてセットアップするための次のステップに進みます詳細情報

セットアップにRaspberry Pi 4Bを使用しましたが、Raspberry Pi（2 | 3 | 4）を使用する場合があります。SPIデバイスを有効にしたLinuxオペレーティングシステムをインストールするだけです。ここでは、私たちの目的のためにArch Linux Armをインストールしています。

• ルートシェルを取得し、他の手順をルートユーザーとして実行すると、次のコマンドを使用してルートシェルを取得できます。

sudo bash

そして、ステップ6までRaspberry PiボードのArch Linux Armをインストールする手順に従ってください（つまり、ブーツとルートのパーティションを外す直前に停止します）：Raspberry Pi 2 Raspberry Pi 3 Raspberry Pi 4

• Arch Linux ARMをインストールしているときに、6番目のステップ（つまり、ブートとルートのパーティションを外す前に）の直後に、Line device_tree_param=spi=onをファイルboot/config.txtに追加します。

 echo ' device_tree_param=spi=on ' >> boot/config.txt

• 上記のステップの後、Raspberry Piヘッドレス（つまり、ディスプレイなし）を実行する場合は、すべてのブートでRaspberry PiをWiFiホットスポットに自動的に接続する必要があります。ヘッドレスを実行していない場合は、この手順をスキップできます。

ファイルroot/etc/wpa_supplicant/wpa_supplicant-wlan0.confを以下に作成するには、 ssidをホットスポットのSSIDに置き換え、パスワードをWiFiパスワードに置き換えます。

wpa_passphrase " SSID " " PASSWORD " > root/etc/wpa_supplicant/wpa_supplicant-wlan0.conf

次に、Raspberry PIをWiFiホットスポットに接続する自動をブーツに接続するためのSystemDサービスを有効にします。

ln -svf /usr/lib/systemd/system/[email protected] root/etc/systemd/system/multi-user.target.wants/[email protected]
ln -svf /usr/lib/systemd/system/[email protected] root/etc/systemd/system/multi-user.target.wants/[email protected]

• Raspberryには、現在の時間を追跡するための組み込みRTCモジュールがありません。そのため、問題なくインターネットにアクセスできるようにするために、現在の日付と時刻までシステムの時間を更新する必要があります。

問題を解決するために、NTPサーバーの静的IPアドレスをいくつか追加します。静的IPアドレスの代わりにNTPサーバーのホスト名を追加すると、DNSサーバーにリクエストを行うためにシステム時間がすでに誤って構成されているため、NTPサーバーの指定されたホスト名のDNS解像度に問題が発生します。そのため、静的IPアドレスのみを追加することが重要です。ここでは、これらはGoogleのNTPサーバーです。他のサーバーを使用できます。

 echo " FallbackNTP=216.239.35.0 216.239.35.4 216.239.35.8 216.239.35.12 " >> root/etc/systemd/timesyncd.conf

• これで、それぞれのArch Linux Arm Wikiページに戻って7番目のステップを続けて、イーサネットとの接続に関する部分をスキップできます。代わりに、Raspberry Piを起動する前にWiFiホットスポットをオンにし、ホットスポットを介してインターネットアクセスを確認してください（ヘッドレスを実行している場合）。

注：公式のRaspberry Piアダプターを使用して、PIに電力を供給します。不十分な電源を使用すると、ランダムで不可解なエラーとファイルシステムの腐敗が発生します。

• 十分な電源を使用してラズベリーPIを起動し、ルートシェルにログインします。ヘッドレスで実行する場合は、Hotspotネットワーク上でRaspberry PiのIPアドレスを見つけて、SSHシェルにログインし、代わりにルートシェルアクセスを取得する必要があります。 Raspberry PIに接続されたモニターを持っている場合は、簡単に行って、SSHに関するものをスキップして次のステップに移動する必要があります。

WiFiネットワーク上でRaspberry PiのIPアドレスを探していることは、退屈な仕事になる可能性があります。 WiFiルーターを使用する場合は、ブラウザを介してルーター設定ページに簡単に移動してログインして接続されたクライアントを表示し、ホスト名AlarmPiのIPアドレスを確認できます。

ただし、他の方法（スマートフォンのWiFiホットスポットなど）を使用した場合は、LinuxディストリビューションにNMAPをインストールして、WiFiホットスポットに接続されたクライアントのIPアドレスを見つけることができます（KaliユーザーはすでにNMAPをインストールしています）。まず、WiFiで自分のIPアドレスを実行して、実行して、

ip addr

これにより、すべてのネットワークインターフェイスが一覧表示されます。WLANまたはWLP名から始まるインターフェイス名はWiFiインターフェイスであり、IPアドレスはWord INETが探しているものです（例：192.168.0.142/24）。次に、このIPアドレスを使用して、ネットワークに接続された他のデバイスをプローブします。アドレスの最後のバイトを0（例：192.168.0.142/24から192.168.0.0/24）に置き換え、NMAPを使用してプロービングすると、接続されたデバイスのリストが取得されます。

nmap -sn 192.168.0.0/24

これで、ラップトップとRaspberry PiのみをWiFiネットワークに接続する場合、NMAPの出力にあるラップトップのIPアドレス以外のIPアドレスは、Raspberry PiのIPアドレスです。ネットワークに多くのデバイスが接続されている場合は、 nmapを使用してPIとプローブの電源をオフにしてから、NMAPを使用して電源を入れ、NMAPの出力の変更を比較してPIのIPアドレスを見つけることができます。

これで、SSHを介してRaspberry Piにログインできます。 （SSHクライアントがインストールされていない場合はOPENSSHをインストールします）たとえば、Raspberry PIのIPアドレスが192.168.0.184として入手した場合、実行してSSHにログインすることができます。

ssh [email protected]

• パスワードを求められたときにパスワードアラームを使用して、SSHを介したRaspberry Piまたはユーザーアラームにログインします。次に、ルートシェルにログインし、ルートユーザーのパスワードがRaspberry Piにログインしている間、パスワードルートを使用します。

su --login root

• ルートユーザーとしてログインした後、Pacmanキーリングを初期化し、Arch Linux Armパッケージの署名キーに入力し、Arch Linuxを更新し、必要なパッケージをインストールする、

pacman-key --init
pacman-key --populate archlinuxarm
pacman -Syu
pacman -S python python-setuptools python-pip flashrom wget git base-devel
pip install RPi.GPIO
exit

RaspberryがSPIデバイスがls /dev/spidev*を実行するかどうかを確認するには、OUTがそのようなファイルまたはディレクトリがない場合、SPIデバイスがまだ有効になっていない場合は、 /boot/config.txtがLine device_tree_param=spi=onが含まれているかどうかを確認します。または、すべてがセットアップされて準備ができており、あなたは行ってもいいです。

• これで、 exitを実行してSSHシェルから出口を取得できます。

ラップトップを開く前に、すべての重要なファイルの適切なバックアップを作成します。外部電源ケーブルを切断して削除します（サービスマニュアルに従ってラップトップケースを開いた後、バッテリーを取り外す必要があります）、およびラップトップに接続されている他のすべてのデバイス。

Dellのラップトップ用のDellの公式サービスマニュアルガイドを探し、適切な注意を払ってすべての前提条件に従って、「システムボードを取り外す」まで慎重に手順に従ってください。また、Inspiron 15 5577のサービスマニュアルをこちらからダウンロードすることもできます。サービスマニュアルを見つけることができない場合は、YouTubeでモデルのビデオを分解することができ、指示に従うリスクがある場合があります。分解を実行しながら、マザーボードからバッテリーとCMOSセルを外しているようにしてください。

重要なヒント

1. ネジを外したり、ねじ込み式にしても、ネジを取り外した後、ネジを扱います。ねじ込まれたり外したりしているときに剥がされた場合、または異なるタイプの他のネジと紛失したり混合されたりすると、トラブルに巻き込まれる場合があります。 （ネジが外れている間にネジが剥がされたり摩耗した場合は、適切なT4からT10タイプのドリバーを使用して、ネジの摩耗したピットにグリップを入力して、回転して外ッズを外すことができます）
2. 静電放電は内部成分に損傷を与える可能性があるため、ラップトップの内側部分を分解しながらESDを防ぐために適切に注意してください。
3. 削除されたコンポーネントとマザーボードを清潔で安全な場所に配置してください。
4. ボードとコンポーネントをエッジで処理し、コンポーネントに手で触れないようにします。

• 今、あなたはマザーボードを持っています。 BIOSフラッシュICを見つける必要があります。このチップを見つける方法の1つは、ボード上でどのように見えるかを調べ、スマートフォンで拡大ガラスまたは拡大鏡アプリを使用してボード上のすべてのICを見つけ、モデル番号やその他のテキストを削除することです。次に、各ICのテキストをグーグルでグーグルで検索して、それらがフラッシュチップであるかどうか、およびそれらがBIOSフラッシュチップとして使用されているかどうかを知ることができます。 Dell Inspiron 15 5577の場合、図に示すように、BIOSチップはSOIC-8チップ「ウィンボンド25Q32JVSIQ」でした。

• さて、正確なBIOSフラッシュチップメーカーの名前とモデルを手に入れたとき。チップの完全な詳細を取得するには、データシートを見つける必要があります。 Google ICのメーカーの名前とThemodel番号ICのデータシートを取得します。 「Winbond 25Q32JVSIQ」の場合、ここからデータシートをダウンロードできます。
• SOICタイプと入力電圧のPIN構成については、データシートを注意深く見てください。あなたの理解のためにすべてを確実にしたい場合、どのピンが何をするかを読むのに時間がかかるかもしれません。 ICSの円形ドットまたは半円形の切断は、どの側が上がっているかをマークするために使用されます。ピンの数値カウントは、最も左の上部から始まり、最下部の最も右のピンで終わります。以下に示す図は、「ウィンボンド25Q32JVSIQ」ICピンとその数を示しています。

ICのそれぞれのPIN番号のSOIC-8フラッシュチップテストクリップをマークして、クリップを取り付ける方法とどの側がICの上部を接続するかをラズベリーPIで配線した後に混乱しないようにします。

• BIOSフラッシュICとRaspberry PI間のSPI通信の接続は、図に示されているとおりです。 SOIC-8 SOP-8フラッシュクリップを使用して、BIOSフラッシュICをそれぞれ必要なRaspberry Pi SPIピンに接続する必要があります。クリップのピンを、それに応じて女性から女性のジャンパーワイヤーを使用して、ラズベリーピンに接続します。データシートを介してICのすべてのピンを識別し、GPIOピン図でRaspberry PIの観察して、SPI通信に必要なピンを見つけ、次のようにSOIC-8クリップピンとRaspberry PI GPIOピンを接続します。 BIOS Flash ICとRaspberry Pi GPIOピンのピン接続図をここに示します。

警告：RPI4のGPIOヘッダーのピン2または4をICクリップの任意のピンに接続しないように非常に注意してください - これらは5V（3.3Vではなく）であり、誤って使用する場合はフラッシュチップを破壊する可能性があります（適切な入力電圧について知るためにデータシートを参照してください）。

注：Raspberry Piがオンであり、PINモードがまだ設定されていないため、クリップをICに今すぐ取り付けないでください。

• ヘッドレスを実行している場合は、WiFiルーター/ホットスポットがオンになっていることを確認してください。RaspberryPをオンにします。ブート中にWiFiに自動的に接続する必要があります。 Raspberry Piにモニターが接続されている場合は、簡単にログインできます。

ただし、モニターがなく、Raspberry PIをヘッドレスで実行している場合は、SSHを介してRaspberry Piのシェルにアクセスできます。別のPCまたはMacの場合は、同じWiFiに接続し、オペレーティングシステムに適切なSSHクライアントを使用してRaspberry Piに接続できます。

別のPCを持っていないが、Androidスマートフォンまたはタブレットがある場合でも、SSHを介してRaspberry Piにアクセスできます。電話/タブレットを同じWiFiネットワークに接続します（WiFiホットスポットが同じ電話/タブレットからのものである場合、すでに同じネットワークにあります）。F-DroidからTermuxアプリをインストールし、TermuxにOpenSSHとNMAPパッケージをインストールし、SSHを使用してRaspberry PIに接続します。 Packages OpenSSHとNMAPをTermuxにインストールするには、

pkg install openssh nmap

2番目のステップを参照してRaspberry PiのIPアドレスをプローブし、SSHを使用して接続します

• Raspberry Piのシェルにアクセスしたら、ルートログインを取得し、インターネットが機能することを確認してください。

su --login root
ping -c 1 archlinux.org

• 次に、Raspberry PiでGPIOピン16と18をプルアップする必要があります。この目的のために次のスクリプトを作成しました。ただし、Raspberry Pi Pi 2または3のWiringPiパッケージのGPIOツールを使用してこれを行うことができます。ただし、Pi 4でWiringPiは失敗し、その開発が停止したようです。幸いなことに、Python Library RPI.GPIOは、Raspberry Piの3つのバージョンすべてで動作します。これが、ステップ2自体のArch Linuxインストールにrpi.gpioを既にインストールしている理由です。 RPI.GPIOを使用してGPIOピン16および18（GPIO 23および24）をプルアップするための短いスクリプトを作成しました。実行するだけで、実行する必要があります。

wget https://raw.githubusercontent.com/darajnish/dell5577medisable/master/scripts/setup_gpio.py
python setup_gpio.py

ピン23および24から読み取られた現在の値が1に設定されている場合、何かが間違っているため、他の方法でピンをプルアップして、それらが引き上げられて続行されることを確認する必要があります。

• ここで、ESDを防止し、ICピンに関するクリップの適切なアライメントを確保するための注意事項を取って、ICクリップをICに注意深く取り付けます。

• ここで、BIOSチップがFlashromによって検出されたかどうかを確認します。 BIOSチップのモデルに従って、およびデータシートに従って、以下のコマンドの値の値を変更することをお勧めします。

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000

出力は次のようなものでなければなりません。

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
No operations were specified.

（出力を参照）

ただし、 No EEPROM/flash device found場合は、CLIPの接続とICとのアライメントを再確認してください。 ICクリップをICの上に取り外して再刻み、検出されるまで上記のコマンドを繰り返します。

警告：Flashromが、あなたが期待したものと一致しないブランドまたはチップの作成を見つけたと報告した場合、停止します。オンラインで検索し、曖昧さがないと確信している場合にのみ続行してください。

• Flashromによってチップが検出されたら、さらにファームウェアを読み取ることができます。次のコマンドを使用してFlashromでファームウェア画像を読む（少なくとも3コピーを読み取ります）、

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original.rom
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original2.rom
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original3.rom

出力は次のようなものでなければなりません、

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
Reading flash... done.

（出力を参照）

• これで、3つのファイルすべてで読み取りデータが同一で​​あるかどうかを確認する必要があります。 md5sumを使用して読み取りファイルの整合性を確認することで、これを行うことができます。

md5sum original *

警告：3つすべてのチェックサムのハッシュは同一である必要があります。それらのいずれかが異なる場合は、画像ファイルが同一になるまで何度もファームウェアを読み取ります。 ICクリップが適切に取り付けられていることを確認してください。 'spispeed ='パラメーター値を、それぞれBIOS ICのデータシートに記載されているものに削減（調整）できます。ただし、同一のファームウェアデータをまだ読み取れない場合は、できるようになるまでさらに進めないでください。このような汚れたファームウェア画像で6番目と7番目のステップを実行すると、ラップトップが起動できないレンガ造りのシステムが発生する可能性があり、ラップトップのBIOSのファームウェアイメージを見つけて再度フラッシュするまで治療がありません。

• CoreBootのifdtoolを使用して、ファームウェア画像の構造を確認します。

git clone --depth=1 https://review.coreboot.org/coreboot
cd coreboot/util/ifdtool
make
cd ../../..
./coreboot/util/ifdtool/ifdtool -d original.rom

このような出力を取得する必要があります。

警告：ifdtool -Dがエラーを報告する場合、またはこの画像でFlash記述子が見つからないことを示している場合、停止します。同一のコピーとこのifdtool -dチェックがあるまで、読み取りプロセスを繰り返します。ファームウェアを正しく読むことができるまで、これ以上進まないでください！

ME_CLEANERツールがこの画像を理解しているかどうかを確認してください。

git clone https://github.com/corna/me_cleaner
python me_cleaner/me_cleaner.py --check original.rom

出力を参照してください。

• 読み取り画像が同一の場合、ファームウェアファイルでIntel MEを変更および無効にすることができます。

• Intel Meを2つの方法で無効にすることができます。これらのいずれかを選択できます。

1. ソフトディスブル：不必要な私のファームウェアを削除し、 altmedisable/hapビットを設定します。 Intel Boot Guardを有効にしていない場合にのみ、これを行うことができます。

python me_cleaner/me_cleaner.py --soft-disable original.rom --output modified.rom

2. Soft-Disableのみ（推奨）： AltMedisable/hapビットのみを設定します。 Intel Boot Guardが有効になっている場合は、これを行う必要があります。

python me_cleaner/me_cleaner.py --soft-disable-only original.rom --output modified.rom

出力を参照してください（ソフトディス可能なみの場合）

• 次に、 me_cleanerを使用して変更された画像ファイルを確認します。

python me_cleaner/me_cleaner.py --check modified.rom

The HAP bit is SETことを示しています。

• biosの元のファームウェア画像であるため、 original.romファイルのバックアップを保持してください。変更されたファームウェアが何らかの問題を引き起こす場合は、後で必要になる場合があります。

• Flashromを使用して、変更されたファームウェアをBIOSフラッシュICに書き込み、

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -w modified.rom

flashromは、ような出力を表示する必要があります、

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
Reading old flash chip contents... done.
Erasing and writing flash chip... Erase/write done.
Verifying flash... VERIFIED.

（出力を参照）

警告：Flashromがここでエラーを報告する場合、またはVerifying flash... VERIFIED 、停止。あなたはほぼ確実に破損したフラッシュを持っています。遅い 'spispeed ='パラメーターを使用して、もう一度書き込みを試してみてください。それも失敗した場合は、ICのクリップを再発行してみてください。

すべてがエラーなしで機能する場合は、ラップトップを再組み立てします。 Dellサービスマニュアルの「システムボードの交換」の手順に従ってください。ラップトップの電源。正常に起動した場合は、30分間待って、自動シャットダウンのかどうかを確認してください。自動シャットダウンがなく、すべてが正常に機能する場合は、私を無効にしてくれておめでとうございます。ログ、システム情報を報告し、直面した問題について伝えて、他の誰かがそれが役立つと思うようにします。

ステップ1に従って、私のステータスをもう一度確認してください。無効にする必要があります。

警告：予期せず起動またはシャットダウンに失敗した場合は、元のファームウェアをBIOSフラッシュチップに戻す必要があります。すべての安全上の注意事項を取り、ファイルを作成してbios original.romチップに戻すラップトップを再度分解します

• ラップトップをもう一度分解します
• ICクリップとラズベリーPIの接続をセットアップします
• フラッシュICのICクリップを適切に添付し、元のファームウェア画像をICに戻します

python setup_gpio.py
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -w original.rom

• さて、ラップトップを再組み立てすると、前の状態でそれを取り戻しますが、Intel Meを有効にしてください
• ここで問題について報告できます

この記事が、Intel Meとそれを無効にするための手順について情報を求めている人を支援することを願っています。クエリや疑いに関する問題を自由に作成してください。この記事の改善に向けた提案をいただければ幸いです。 Me_CleanerとBasic WikiのNicola Corna、そしてプロセス全体を導いたGentoo Wiki*のSakakiに感謝しています。