dell5577medisable

• Intel Management Engine은 2006 년 이후에 생성 된 모든 Intel CPU에 통합 된 자율 공동 프로세서입니다.
• 기본 프로세서가 꺼져 있어도 네트워크를 통해 PC에 액세스하고 제어하는 ​​것을 목표로합니다.
• OS 또는 기타 저 레벨 프로세스의 범위를 완전히 벗어난 링 -3에서 실행됩니다. 메인 CPU의 제어와 완전히 독립적입니다.
• 주 프로세서에 대한 지식이없는 모든 메모리 및 네트워크 액세스가 있습니다.
• 시스템이 꺼져 있거나 최대 절전 모드에도 활성화됩니다.
• Sysadmins는 컴퓨터가 꺼져 있어도 네트워크를 통해 원격으로 컴퓨터를 제어 할 수 있습니다. 회사 (인텔) 및 기타 공인 된 사람들이 PC를 추적하고 액세스 할 수 있습니다 (아마도 도난 당하거나 잘못 사용될 때). 그러나 시스템에서 가능한 취약점을 통해 무단/공격자가이를 액세스하고 컴퓨터를 완전히 제어 할 수 있습니다.
• 바이오스와 플래시를 공유합니다.
• ME가 작동하거나 깨지지 않으면 기본 프로세서가 시작되지 않으며 ME는 시스템을 시작해야합니다.

더 많은 정보

예, 이제 NSA와 긍정적 인 기술 덕분에 Intel ME를 비활성화 할 수 있습니다. NSA의 요청에 따라 인텔은 다양한 보안 문제를 일으킬 수 있기 때문에 나를 안전하게 비활성화 할 수있는 킬 스위치를 제공했으며, 이는 긍정적 인 기술의 보안 연구원들이 탐구했으며 이제는 저를 비활성화 할 수 있습니다. 고맙게도 Nicola Corna는 BIOS 펌웨어를 수정하고 변경하는 작업을 완화하기 위해 스크립트 ME_CLEANER를 개발했습니다.

더 읽으십시오

현재 비활성화하는 세 가지 방법이 있습니다.

• 일부 새로운 Dell 노트북에는 UEFI 설정에서 나를 비활성화 할 수있는 옵션이 있습니다.
• BIOS 펌웨어의 플래시 디스크립터에서 HAP (Intel ME> = 11) 또는 AltMedisable (Intel ME <= 11) 비트를 활성화하십시오.
• ME 펌웨어의 비 후원 파티션 및 모듈 제거.

더 읽으십시오

이 안내서는 Dell Inspiron 15 5577 게임 노트북 및 기타 유사한 노트북의 수정 된 OEM 펌웨어로 외부 플래시를 통해 어떻게 비활성화했는지 알려줍니다.

경고

관련된 프로세스는 시스템의 바이오 칩 펌웨어 이미지를 다시 플래시해야하며 시스템 보증을 거의 확실하게 무효화합니다. 기계가 '벽돌'될 수 있습니다. 일부 (많지는 않지만) PC에서는 ME가 특정 시스템 주변 장치를 초기화하거나 관리하거나 실리콘 해결 방법을 제공하는 데 사용됩니다.이 경우 대상 머신의 경우에는 비활성화하여 기능을 잃을 수 있습니다. 가장 신뢰할 수있는 방법이지만 외부 플래싱은 PC 사례를 열어야합니다. 그 자체로는 비 데 스크 탑 시스템에 대한 보증을 무효화 할 수있는 조치입니다. 노출 된 시스템 보드로 작업 할 때는 항상 적절한 ESD 보호 조치를 관찰하고 모든 외부 전원과 배터리가 제거되었는지 확인하십시오. 진행하기 전에 중요한 파일을 백업하십시오. 모든 지침을주의 깊게 읽고 편안하고 자신의 위험에 처한 경우에만 진행하십시오. 당신 자신의 위험에 대해 완전히하십시오. 나는 어떤 종류의 보증을 제공하지 않으며, 피해 나 손실에 대해 책임을지지 않습니다.

추가로 진행하기 전에 프로세스를 이해하기 위해 내가 따르는이 페이지를 읽는 것이 좋습니다.

• Intel Me의 상태를 얻으십시오 (무엇이든 변경하기 전에 내 현재 상태를 확인하려면)
• 어떻게 작동합니까? (수행되는 일에 대한 기본 지식)
• 외부 플래싱에 대한 Nicola Corna의 안내서 (외부 플래싱을 통한 일반적인 단계)
• Gentoo Wiki의 외부 플래싱을위한 세부적인 가이드* (내가 따르는이 과정을위한 최고의 단계별 가이드)

그래서 우리가 실제로 무엇을 할 것인가? 단계는 무엇입니까? 요컨대, 우리는 마더 보드의 BIOS 플래시 IC의 BIOS 펌웨어를 파일로 읽은 다음 파일에 펌웨어를 읽는지 확인합니다. 그런 다음 ME_CLEANER을 사용하여 펌웨어에서 Intel ME의 상태를 확인하고 두 가지 마지막 방법 중 하나를 사용하여 비활성화하고 수정 된 펌웨어를 파일에 작성합니다. 그런 다음 수정 된 펌웨어를 비활성화 한 펌웨어를 BIOS IC로 다시 플래시 (쓰기)합니다.

따라서 전체 프로세스는 다음 단계로 나눌 수 있습니다.

• 인텔 부트 가드의 존재에 관한 정보와 함께 인텔 ME의 현재 상태를 확인하십시오.
• SPI 플래시 프로그래머로 사용할 Raspberry Pi 2/3/4 설정
• 노트북을 분해하고 BIOS 플래시 IC를 찾으십시오
• BIOS 플래시 IC와 Raspberry Pi 간의 연결 설정
• BIOS 플래시 칩에서 펌웨어를 읽고 확인하십시오.
• 펌웨어 이미지 파일로 인텔을 비활성화하고 수정 된 이미지 파일을 생성합니다.
• 수정 된 펌웨어 이미지를 플래시 칩으로 다시 플래시
• 노트북을 다시 조립하십시오
• Intel Me의 상태를 다시 확인하십시오

더 자세한 절차이기 때문에 Gentoo Wiki를 통과하는 것이 좋습니다 . *

• SOIC-8 SOP-8 플래시 클립, BIOS 플래시 칩의 8 핀에 연결하여 내용에 액세스하십시오.
• Raspberry Pi 2/3/4 (공식 전력 어댑터 포함), SPI 플래시 프로그래머로 사용하려면
• WiFi 라우터 또는 Wi -Fi 핫스팟, 부츠시 Raspberry Pi를 연결하려면 (선택 사항, 옵션, Raspberry Pi Headless IE를 실행하는 경우 디스플레이가없는 경우)
• Raspberry Pi의 아치 Linux Arm 부팅 8GB microSD 카드
• 빈 8GB (또는 그 이상) USB 플래시 드라이브, 펜 드라이브는 프로세스 중에 모든 데이터가 손실되므로 비어 있어야합니다 (선택 사항, Windows 사용자는 라이브 Kali Linux 이미지를 부팅 할 수 있습니다).
• 8 암컷에서 여성 점퍼 와이어
• 랩톱의 분해/조립에 도움이되는 도구
• 작동하는 인터넷 연결
• 가이드, PDF, 텍스트 파일을 읽고 Raspberry Pi 헤드리스를 실행할 경우 SSH 클라이언트를 실행할 수있는 다른 장치 (노트북/데스크탑/태블릿/스마트 폰)를 사용하여 SSH 클라이언트를 실행할 수 있습니다.

• Kali Linux의 최신 버전을 다운로드하여 GIT, GCC, Make 등과 같은 필수 도구가있어 라이브 이미지에 사전 설치되어있어 추가로 진행해야합니다.
• Rufus 또는 Yumi 또는 Eatcher를 사용하여 8GB 펜 드라이브에 Kali Iso를 설치하십시오.
• 펜 드라이브에 Kali가 설치된 후 펜 드라이브에서 Kali를 재부팅하고 부팅 한 후 Kali를 부팅하기 전에 Kernel 매개 변수 iomem=relaxed 추가하십시오. (커널 매개 변수 추가 : 화면에 부팅 옵션 목록이 표시되면 'Live'옵션을 강조 표시하고 'E'를 누른 다음 'Linux'로 시작하는 줄 끝에서 iomem=relaxed 미터를 추가하고 F10을 눌러 부팅).
• 인터넷에 액세스하려면 Kali를 Wi -Fi 라우터 / 핫스팟에 연결하십시오.
• Kali 데스크탑을 마우스 오른쪽 버튼으로 클릭하고 '터미널 열기'를 클릭하여 터미널을 열십시오.
• apt update && apt-get install libpci-dev zlib1g-dev KALI에 나머지 필수 패키지를 설치하십시오.
• 이제 Linux 섹션의 단계를 따르십시오.

• iomem=relaxed (위의 칼리를 이미 사용한 사람들을위한 아님)
• 분포에 따라 아직 설치되지 않은 경우 PCIUTILS 및 ZLIB 용 git , gcc , make and DEVELOPENT 파일 (헤더 파일)을 설치하십시오 (Kali 사용자는 이것을 건너 뛰십시오).
• 이제 터미널을 열고이를 실행하여 Coreboot Git 저장소를 복제하고 Intelmetool을 컴파일하여 Intel ME 상태를 확인하십시오.

git clone --depth=1 https://review.coreboot.org/coreboot
cd coreboot/util/intelmetool
make
sudo modprobe msr
sudo ./intelmetool -mb

마지막 명령은 Intel Boot Guard와 함께 Intel Me의 상태를 보여줍니다. 라인 Current Working State: Normal '정상'을 보여 주면 Intel ME가 존재하고 활성화됩니다. 상태 실행을 저장하려면 :

sudo ./intelmetool -mb > mestatus-1.log

( 출력 참조 )

Line ME Capability: BootGuard: ON Intel Boot Guard가 켜져 있고 모듈을 제거하고 파괴 할 수는 없지만 HAP 비트를 설정하여 나를 비활성화 할 수 있습니다. Intel Boot Guard가 켜져 있으면 펌웨어의 다른 것을 변경하면 시스템을 되돌릴 수없는 시스템이 없습니다.

• mestatus-1.log 파일을이 PC 이외의 장치에 안전하게 저장하십시오.
• 터미널을 닫지 말고 SPI 프로그래머로 Raspberry Pi를 설정하기 위해 다음 단계로 진행하십시오.

설정에 Raspberry Pi 4B를 사용했지만 Raspberry Pi (2 | 3 | 4)를 사용할 수 있습니다. SPI 장치를 활성화 한 Linux 운영 체제를 설치하면됩니다. 여기, 우리는 우리의 목적을 위해 Arch Linux Arm을 설치하고 있습니다.

• 루트 쉘을 가져 와서 다른 단계를 루트 사용자로 실행하면 다음 명령을 사용하여 루트 쉘을 얻을 수 있습니다.

sudo bash

그리고 6 단계까지 라즈베리 파이 보드의 아치 리눅스 암을 설치하는 단계를 따라 (즉, 부츠와 루트 파티션을 마치기 직전에 정지) : Raspberry Pi 2 Raspberry Pi 3 Raspberry Pi 4

• 6 단계 직후 (즉, 부팅 및 루트 파티션을 마치기 전) 아치 리눅스 암을 설치하는 동안 라인 device_tree_param=spi=on 파일 boot/config.txt 에 on을 추가하면 Raspberry Pi의 장치에 대한 SPI 인터페이스가 가능합니다.

 echo ' device_tree_param=spi=on ' >> boot/config.txt

• 위의 단계 후에는 Raspberry Pi Headless (예 : 디스플레이없이)를 실행하려면 Raspberry Pi가 모든 부팅에서 Wi -Fi 핫스팟에 자동으로 연결하도록해야합니다. 헤드리스를 실행하지 않으면이 단계를 건너 뛸 수 있습니다.

파일 root/etc/wpa_supplicant/wpa_supplicant-wlan0.conf 다음을 통해 SSID를 핫스팟의 SSID로 바꾸고 Wi-Fi 비밀번호로 비밀번호를 바꾸십시오 .

wpa_passphrase " SSID " " PASSWORD " > root/etc/wpa_supplicant/wpa_supplicant-wlan0.conf

그런 다음 부츠를 부팅 할 때 Raspberry Pi를 Wi -Fi 핫스팟에 자동 연결하는 SystemD 서비스를 활성화하십시오.

ln -svf /usr/lib/systemd/system/[email protected] root/etc/systemd/system/multi-user.target.wants/[email protected]
ln -svf /usr/lib/systemd/system/[email protected] root/etc/systemd/system/multi-user.target.wants/[email protected]

• 라즈베리에는 현재 시간을 추적 할 수있는 내장 RTC 모듈이 부족합니다. 따라서 문제없이 인터넷에 액세스 할 수 있도록 시스템 시간을 현재 날짜 및 시간으로 업데이트해야합니다.

이 문제를 해결하기 위해 NTP 서버의 몇 가지 정적 IP 주소를 추가하겠습니다. 정적 IP 주소 대신 NTP 서버의 호스트 이름을 추가하면 시스템 시간이 이미 DNS 서버에 요청하기 위해 잘못 구성되어 있으므로 NTP 서버의 주어진 호스트 이름의 DNS 해상도에 문제가 발생합니다. 그렇기 때문에 정적 IP 주소 만 추가하는 것이 중요합니다. 여기에서는 Google의 NTP 서버이며 다른 서버를 사용할 수 있습니다.

 echo " FallbackNTP=216.239.35.0 216.239.35.4 216.239.35.8 216.239.35.12 " >> root/etc/systemd/timesyncd.conf

• 이제 각각의 Arch Linux Arm Wiki 페이지로 돌아가서 7 단계를 계속하고 이더넷과 연결에 대한 부분을 건너 뛸 수 있습니다. 대신 Raspberry Pi를 부팅하기 전에 Wi -Fi 핫스팟을 켜고 핫스팟을 통해 인터넷에 액세스 할 수 있도록하십시오 (헤드리스가없는 경우).

참고 : 공식 Raspberry Pi 어댑터를 사용하여 PI에 전원을 공급하십시오. 불충분 한 전원 공급 장치를 사용하면 무작위, 설명 할 수없는 오류 및 파일 시스템 손상이 발생합니다.

• 충분한 전원 공급 장치를 사용하여 Raspberry Pi를 부팅하고 루트 쉘에 로그인하십시오. Headless를 실행하는 경우 Hotspot 네트워크에서 Raspberry Pi의 IP 주소를 찾아 SSH 쉘에 로그인하고 대신 루트 쉘 액세스를 가져와야합니다. Raspberry Pi에 연결된 모니터가있는 경우 쉽게 갈 수 있으며 SSH에 대한 물건을 건너 뛰고 다음 단계로 이동해야합니다.

Wi -Fi 네트워크를 통해 Raspberry Pi의 IP 주소를 찾는 것은 지루한 작업이 될 수 있습니다. Wi -Fi 라우터를 사용하는 경우 브라우저를 통해 라우터 설정 페이지로 이동하여 로그인하여 연결된 클라이언트를보고 호스트 이름 알람 피의 IP 주소를 찾을 수 있습니다.

그러나 스마트 폰의 Wi -Fi 핫스팟과 같은 다른 방법을 사용한 경우 Linux 배포판에 NMAP를 설치하여 WiFi 핫스팟에 연결된 클라이언트의 IP 주소를 찾을 수 있습니다 (Kali 사용자는 이미 NMAP가 설치되어 있음). 먼저 실행하여 Wi -Fi에서 자신의 IP 주소를 알고 있습니다.

ip addr

여기에는 모든 네트워크 인터페이스, WLAN 또는 WLP 이름으로 시작하는 인터페이스 이름은 Wi -Fi 인터페이스이고 단어 INET 이후의 IP 주소는 우리가 찾고있는 것입니다 (예 : 192.168.0.142/24). 이제이 IP 주소를 사용하여 네트워크에 연결된 다른 장치를 조사합니다. 주소의 마지막 바이트를 0 (예 : 192.168.0.142/24 ~ 192.168.0.0/24)으로 교체하면 NMAP를 사용하는 프로브가 연결된 장치 목록을 가져옵니다.

nmap -sn 192.168.0.0/24

이제 랩톱과 Raspberry Pi 만 Wi -Fi 네트워크에 연결하면 NMAP 출력에있는 랩톱의 IP 주소 이외의 IP 주소는 Raspberry Pi의 IP 주소입니다. 네트워크에 많은 장치가 연결된 경우 nmap 사용하여 PI 및 프로브를 끄고 NMAP를 사용하여 전원을 켜고 다시 프로브를 켜고 NMAP의 출력 변경을 비교하여 PI의 IP 주소를 찾을 수 있습니다.

이제 SSH를 통해 Raspberry Pi에 로그인 할 수 있습니다. ( OpenSsh 설치 SSH 클라이언트가 설치되지 않은 경우) 예를 들어 Raspberry Pi의 IP 주소가 192.168.0.184 로 사용되면 실행을 통해 SSH에 로그인 할 수 있습니다.

ssh [email protected]

• SSH 를 통해 Raspberry Pi에 로그인하는 동안 암호를 표시 할 때 암호 알람을 사용하십시오. 그런 다음 루트 쉘에 로그인하고 Raspberry Pi에 로그인하면서 루트 사용자의 암호를 표시 할 때 암호 루트를 사용하십시오.

su --login root

• 루트 사용자로 로그인 한 후 Pacman Keyring을 초기화하고 Arch Linux Arm 패키지 사인 키를 채우고 Arch Linux를 업데이트하고 필요한 패키지를 설치하십시오.

pacman-key --init
pacman-key --populate archlinuxarm
pacman -Syu
pacman -S python python-setuptools python-pip flashrom wget git base-devel
pip install RPi.GPIO
exit

Raspberry가 SPI 장치가 ls /dev/spidev* 실행하는지 확인하려면 Out에 해당 파일이나 디렉토리가 표시되지 않으면 SPI 장치가 아직 활성화되지 않은 경우 /boot/config.txt device_tree_param=spi=on 줄을 포함하는지 확인하십시오. 그렇지 않으면, 모든 것이 설정되고 준비되어 있으며, 당신은 가기에 좋습니다.

• 이제 exit 실행하고 SSH 쉘에서 나갈 수 있습니다.

랩톱을 열기 전에 모든 중요한 파일을 적절히 백업하십시오. 외부 전원 케이블을 분리하고 제거하십시오 (서비스 매뉴얼에서 랩톱 케이스를 열린 후 배터리를 제거해야 함) 및 랩톱에 연결된 다른 모든 장치.

Dell의 공식 서비스 매뉴얼 가이드를 찾아 Dell 노트북에 대한 모든 전제 조건에 따라 "시스템 보드 제거"까지 조심스럽게 단계를 따르십시오. Inspiron 15 5577 용 서비스 설명서를 여기에서 다운로드 할 수도 있습니다. 서비스 매뉴얼을 찾을 수없는 경우 YouTube에서 모델에 대한 분해 비디오를 볼 수 있으며 지침을 따라야 할 위험이 있습니다. 분해를 수행하는 동안 마더 보드에서 배터리와 CMOS 셀을 분리하십시오.

중요한 팁

1. 나사를 풀거나 조이고 제거한 후 나사를 조심스럽게 다루십시오. 망치거나 풀리는 동안 스트리핑되거나 다른 유형의 다른 나사와 길을 잃거나 혼합하면 문제가 발생할 수 있습니다. (스크류를 풀려고하는 동안 나사가 벗겨 지거나 마모되면 적절한 T4에서 T10 타입 드라이버를 사용하여 나사의 착용 된 구덩이에 그립을 잡고 강제로 회전하고 풀릴 수 있습니다).
2. 정전기 방전이 내부 구성 요소를 손상시킬 수 있으므로 랩톱의 내부 부분을 분해하면서 ESD를 방지하기 위해 적절한주의를 기울이십시오.
3. 제거 된 구성 요소와 마더 보드를 깨끗하고 안전한 장소에 놓으십시오.
4. 가장자리로 보드와 구성 요소를 처리하고 구성 요소를 손으로 만지지 마십시오.

• 이제 마더 보드가 있습니다. BIOS 플래시 IC를 찾아야합니다. 이 칩을 찾는 방법 중 하나는 보드에서 어떻게 보이는지 살펴본 다음 스마트 폰의 돋보기 또는 돋보기 앱을 사용하여 보드의 모든 IC를 찾아 모델 번호 및 기타 텍스트를 중단하는 것입니다. 그런 다음 각 IC에 대한 텍스트를 Google로하여 플래시 칩인지, BIOS 플래시 칩으로 사용되는지 알 수 있습니다. Dell Inspiron 15 5577의 경우 바이오스 칩은 그림과 같이 SOIC-8 칩 '윈 본 25Q32JVSIQ'였습니다.

• 이제 정확한 BIOS 플래시 칩 제조업체의 이름과 모델을 얻었을 때. 칩에 대한 전체 세부 정보를 얻으려면 데이터 시트를 찾아야합니다. Google IC의 제조업체 이름과 IC의 데이터 시트를 가져 오려는 테마 번호. 'Winbond 25Q32JVSIQ'의 경우 데이터 시트를 여기에서 다운로드 할 수 있습니다.
• SOIC 유형 및 입력 전압의 핀 구성을 위해 데이터 시트에서주의 깊게 살펴보십시오. 이해를 위해 모든 것을 확실하게 만들고 싶다면 어떤 핀이하는지 읽는 데 시간이 걸릴 수 있습니다. IC의 원형 점 또는 반원형 절단은 어느 쪽이 상승하는지 표시하는 데 사용됩니다. 핀의 숫자 계산은 가장 왼쪽 상단 핀에서 시작하여 하단에서 가장 오른쪽 핀에서 끝납니다. 아래에 표시된 다이어그램은 '윈 본 25Q32JVSIQ'IC 핀과 그 숫자를 보여줍니다.

연결할 IC의 각각의 핀 번호에 대한 SOIC-8 플래시 칩 테스트 클립을 표시하여 클립을 부착 할 수있는 Raspberry Pi로 클립을 배선 한 후 혼란스러워하지 않도록합니다.

• BIOS 플래시 IC와 Raspberry Pi 간의 SPI 통신 연결은 다이어그램에 표시됩니다. BIOS 플래시 IC를 각각 필요한 Raspberry Pi SPI 핀에 연결하려면 SOIC-8 SOP-8 플래시 클립을 사용해야합니다. 클립의 핀을 암컷에서 여성 점퍼 와이어를 사용하여 클립 핀을 Raspberry Pi 핀에 연결하십시오. 데이터 시트를 통해 IC의 모든 핀을 식별하고 Raspberry Pi의 GPIO 핀 다이어그램에서 SPI 통신에 필요한 핀을 찾아 SOIC-8 클립 핀을 다음과 같이 Raspberry Pi GPIO 핀과 연결하여 IC에 연결된 후 IC의 올바른 핀에 부착됩니다. BIOS 플래시 IC와 Raspberry Pi GPIO 핀 간의 핀 연결 다이어그램이 여기에 표시됩니다.

경고 : RPI4의 GPIO 헤더의 핀을 IC 클립의 모든 핀에 연결하지 않도록 매우주의하십시오.이 클립은 5V (3.3V 이후)이며 우연히 사용하면 플래시 칩을 파괴 할 가능성이 높습니다 (적절한 입력 전압에 대해 알 수 있도록 데이터 시트를 참조하십시오).

참고 : Raspberry Pi가 켜져 있고 PIN 모드가 아직 설정되지 않았기 때문에 클립을 IC에 첨부하지 마십시오.

• 헤드리스를 실행하는 경우 Wi -Fi 라우터/핫스팟이 켜져 있는지 확인하고 Raspberry P를 켜십시오. 부팅 중에 자동으로 WiFi에 연결해야합니다. Raspberry Pi에 모니터가 첨부 된 경우 쉽게 갈 수 있습니다. 로그인 할 수 있습니다.

그러나 모니터가없고 Raspberry Pi Headless를 실행하는 경우 SSH를 통해 Raspberry Pi의 쉘에 액세스 할 수 있습니다. 다른 PC 또는 Mac 인 경우 동일한 WiFi에 연결하여 운영 체제에 적절한 SSH 클라이언트를 사용하여 Raspberry Pi에 연결할 수 있습니다.

다른 PC가 없지만 Android 스마트 폰 또는 태블릿이있는 경우 SSH를 통해 Raspberry Pi에 액세스 할 수 있습니다. 전화/태블릿을 동일한 WiFi 네트워크에 연결하십시오 (Wi-Fi 핫스팟이 동일한 전화/태블릿에서 온 경우 이미 동일한 네트워크에있는 경우) F-Droid에서 Termux 앱을 설치하고 Termux에 OpenSsh 및 NMAP 패키지를 설치하고 SSH를 사용하여 Raspberry Pi에 연결하십시오. termux에서 패키지 OpenSsh 및 NMAP를 설치하려면

pkg install openssh nmap

Raspberry Pi의 IP 주소를 조사하려면 두 번째 단계를 참조하고 SSH를 사용하여 연결하십시오.

• Raspberry Pi의 쉘에 액세스하면 루트 로그인을 받고 인터넷이 작동하는지 확인하십시오.

su --login root
ping -c 1 archlinux.org

• 이제 Raspberry Pi에서 GPIO Pins 16과 18을 풀어야합니다. 이 목적을 위해 다음 스크립트를 만들었습니다. 그러나 Raspberry Pi Pi Pi 2 또는 3 용 Wiringpi 패키지의 GPIO 도구를 사용하여이를 수행 할 수 있습니다. 그러나 Pi 4에는 FiringPi가 실패하고 개발이 중단 된 것 같습니다. 다행히 Python Library RPI.GPIO는 Raspberry Pi의 세 가지 버전 모두에서 작동합니다. 이것이 바로 2 단계 자체의 아치 Linux 설치에 이미 RPI.GPIO를 설치했습니다. rpi.gpio를 사용하여 GPIO PINS 16 및 18 (GPIO 23 및 24)을 풀업하기 위해 짧은 스크립트를 만들었습니다. 실행을 다운로드하면됩니다.

wget https://raw.githubusercontent.com/darajnish/dell5577medisable/master/scripts/setup_gpio.py
python setup_gpio.py

핀 23과 24에서 읽은 현재 값을 1 로 설정해야합니다. 그렇지 않으면 무언가 잘못되며 다른 방법으로 핀을 풀고 당겨진 다음 계속 확인해야합니다.

• 이제 ESD를 방지하고 IC 핀과 관련하여 클립의 올바른 정렬을 보장하기 위해 예방 조치를 취하고 IC 클립을 IC에 조심스럽게 부착하십시오.

• 이제 BIOS 칩이 FlashRom 에 의해 감지되었는지 확인하십시오. BIOS 칩의 모델과 데이터 시트에 따라 아래 명령에서 값 Spispeed를 변경할 수 있습니다.

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000

출력은

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
No operations were specified.

( 출력 참조 )

그러나 No EEPROM/flash device found 클립의 연결 및 정렬을 다시 확인하십시오. IC 클립을 IC를 통해 제거하고 다시 재구성하고 위의 명령이 감지 될 때까지 반복하십시오.

경고 : FlashRom이 예상했던 것과 일치하지 않는 브랜드 나 칩을 찾았다 고보고하면 중지하십시오. 온라인으로 검색하고 모호성이 없다고 확신하는 경우에만 진행하십시오.

• FlashRom 에 의해 칩이 감지되면 펌웨어를 더 읽을 수 있습니다. 다음 명령을 사용하여 FlashRom 으로 펌웨어 이미지를 읽으십시오 (최소 3 부를 읽습니다).

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original.rom
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original2.rom
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original3.rom

출력은

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
Reading flash... done.

( 출력 참조 )

• 이제 읽기 데이터가 세 파일 모두에 대해 동일인지 확인해야합니다. md5sum 사용하여 읽기 파일의 무결성을 확인하여 그렇게 할 수 있습니다.

md5sum original *

경고 : 세 가지의 체크섬의 해시는 동일해야합니다. 그중 하나가 다르면 이미지 파일이 동일 할 때까지 펌웨어를 반복해서 읽으십시오. IC 클립이 제대로 부착되어 있는지 확인하십시오. 'spispeed ='매개 변수 값을 BIOS IC의 데이터 시트에 각각 제공하는 것으로 줄 (조정) 할 수 있습니다. 그러나 여전히 동일한 펌웨어 데이터를 읽을 수 없다면 그렇게 할 수있을 때까지 더 이상 진행하지 마십시오! 이러한 더러운 펌웨어 이미지를 사용하여 6 번째 및 7 단계를 수행하면 노트북이 부팅 할 수없는 벽돌 시스템이 발생할 수 있으며 노트북의 BIOS 용 펌웨어 이미지를 찾아 다시 올바르게 플래시 할 때까지 치료법이 없습니다.

• Coreboot 에서 ifdTool을 사용하여 펌웨어 이미지의 구조를 확인하십시오.

git clone --depth=1 https://review.coreboot.org/coreboot
cd coreboot/util/ifdtool
make
cd ../../..
./coreboot/util/ifdtool/ifdtool -d original.rom

이와 같은 출력을 가져와야합니다.

경고 : IFDTOOL -D가 오류를보고 하거나이 이미지에서 플래시 디스크립터가 발견되지 않았다고 말하면 중지하십시오. 동일한 사본 과이 ifdtool -D 확인이있을 때까지 읽기 프로세스를 반복하십시오. 펌웨어를 올바르게 읽을 수있을 때까지 더 계속 진행하지 마십시오!

me_cleaner 도구 가이 이미지를 이해하는지 확인하십시오.

git clone https://github.com/corna/me_cleaner
python me_cleaner/me_cleaner.py --check original.rom

출력을 참조하십시오.

• 읽은 이미지가 동일하면 펌웨어 파일에서 ME를 수정하고 비활성화 할 수 있습니다.

• 두 가지 방법으로 Intel Me를 비활성화 할 수 있습니다. 다음 중 하나를 선택할 수 있습니다.

1. 소프트 디스티블 : 불필요한 ME 펌웨어를 제거하고 altmedisable/hap 비트를 설정합니다. 인텔 부트 가드가 활성화되지 않은 경우에만이 작업을 수행 할 수 있습니다.

python me_cleaner/me_cleaner.py --soft-disable original.rom --output modified.rom

2. 소프트 사용 가능 (권장) : AltMedisable/Hap 비트 만 설정합니다. Intel Boot Guard가 활성화 된 경우이를 위해 가야합니다.

python me_cleaner/me_cleaner.py --soft-disable-only original.rom --output modified.rom

출력 참조 (소프트 사용 가능 전용)

• 이제 me_cleaner를 사용하여 수정 된 이미지 파일을 확인하십시오.

python me_cleaner/me_cleaner.py --check modified.rom

The HAP bit is SET 을 보여줍니다.

• original.rom 파일의 백업을 BIOS의 원본 펌웨어 이미지이므로 유지하십시오. 수정 된 펌웨어가 일부 문제를 일으키는 경우 나중에 필요할 수 있습니다.

• FlashRom을 사용하여 수정 된 펌웨어를 BIOS 플래시 IC에 작성하십시오.

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -w modified.rom

FlashRom은 출력을 보여 주어야합니다.

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
Reading old flash chip contents... done.
Erasing and writing flash chip... Erase/write done.
Verifying flash... VERIFIED.

( 출력 참조 )

경고 : FlashRom이 여기에 오류를보고하거나 출력 Verifying flash... VERIFIED 확인. 당신은 거의 확실하게 손상된 플래시를 가지고 있습니다. 느린 'spispeed ='매개 변수를 사용하여 쓰기를 다시 시도하고 실패한 경우 IC에서 IC 클립을 다시 좌우하십시오.

모든 것이 오류없이 작동하면 노트북을 다시 조립하십시오. Dell Service 매뉴얼의 "시스템 보드 교체"절차를 따르십시오. 노트북의 전원. 성공적으로 부팅되면 30 분 동안 자동 종료 여부를 확인하십시오. 그것이 자동 종료되지 않고 모든 것이 잘 작동한다면, 당신은 Intel Me를 비활성화 한 것을 축하합니다. 로그, 시스템 정보를보고하고 직면 한 문제에 대해 알리면 다른 사람이 유용 할 수 있습니다.

1 단계를 따르고 내 상태를 다시 확인하십시오. 비활성화되어야합니다.

경고 : 예기치 않게 부팅하거나 종료되지 않으면 원래 펌웨어를 BIOS 플래시 칩으로 되돌려 야합니다. 노트북을 다시 분해하여 모든 안전 예방 조치를 취하고 original.rom 을 BIOS 플래시 칩에 다시 작성하십시오.

• 노트북을 다시 분해하십시오
• IC 클립 및 Raspberry Pi의 연결을 설정하십시오
• 플래시 IC에 IC 클립을 올바르게 첨부하고 원래 펌웨어 이미지를 IC에 다시 작성하십시오.

python setup_gpio.py
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -w original.rom

• 이제 노트북을 다시 조립하면 이전 상태로 되돌릴 수 있지만 Intel Me가 활성화했습니다.
• 여기에서 문제에 대해보고 할 수 있습니다

이 기사가 Intel Me에 대한 정보를 찾고있는 사람과 그것을 비활성화하기위한 단계를 찾는 데 도움이되기를 바랍니다. 어떤 단계에 대한 질문이나 의심에 관한 문제를 자유롭게 만들 수 있으며,이 기사의 개선에 대한 제안에 감사드립니다. 나는 Me_cleaner와 Basic Wiki의 Nicola Corna와 전체 프로세스를 안내하는 Gentoo Wiki*의 Sakaki에게 감사합니다.