dell5577medisable

• O Intel Management Engine é um coprocessador autônomo que é integrado em todas as CPUs Intel criadas após 2006.
• O objetivo é acessar e controlar o PC em uma rede, mesmo quando o processador principal é desligado.
• Ele é executado no anel -3, completamente fora do alcance do sistema operacional ou de outros processos de baixo nível. É completamente independente dos controles da CPU principal.
• Ele tem todo o acesso à memória e à rede sem o conhecimento do processador principal.
• É ativo mesmo quando o sistema é desligado ou hibernando.
• Ele permite que os sysadmins assumam controles do computador, mesmo quando ele está desligado, remotamente sobre uma rede. Ele permite que a empresa (Intel) e outras pessoas autorizadas rastreem e acessem seu PC (provavelmente quando for roubado ou está sendo mal utilizado). Porém, possíveis vulnerabilidades em seu sistema podem permitir que os invasores não autorizados obtenham acesso a ele e obtenham um controle total do seu computador.
• Ele compartilha Flash com o BIOS.
• O processador principal não começará se o ME não estiver funcionando ou quebrado, eu é obrigado a iniciar o sistema.

Mais informações

Sim, agora é possível desativar a Intel, graças à NSA e às tecnologias positivas. A pedido da NSA, a Intel forneceu uma mudança de morte para me desativar com segurança, pois pode causar vários problemas de segurança, que foram explorados por pesquisadores de segurança em tecnologias positivas e agora até podemos me desativar. Felizmente, Nicola Corna desenvolveu um script me_cleaner para facilitar nosso trabalho de modificar e fazer as alterações no firmware do BIOS.

Leia mais

Atualmente, existem três maneiras de desativá -lo:

• Alguns novos laptops Dell têm a opção de me desativar em suas configurações da UEFI.
• Ative o bit HAP (Intel Me> = 11) ou AltMedisable (Intel Me <= 11) no descritor flash do firmware do BIOS.
• Removendo as partições e módulos não fundamentais do firmware ME.

Leia mais

Este guia diria como eu me desabilitava através do Flashing externo com firmware OEM modificado no meu laptop de jogos Dell Inspiron 15 5577 e outros laptops semelhantes.

AVISO

O processo envolvido exigirá novamente a imagem do firmware do BIOS-Chip do seu sistema e quase certamente anulará a garantia do seu sistema. Pode resultar em sua máquina se tornar 'emparecida'. Em alguns (embora não muitos), o ME é usado para inicializar ou gerenciar certos periféricos do sistema e/ou fornecer soluções alternativas de silício - se for esse o caso da sua máquina de destino, você pode perder a funcionalidade desativando -a. Embora o método mais confiável, o piscar externo exige que você abra o caso do seu PC, uma ação que, por si só, provavelmente anulará a garantia em sistemas não-DESKTOP. Sempre observe as medidas de proteção de ESD adequadas ao trabalhar com placas de sistema expostas e verifique se você tem todas as fontes de energia externas e baterias removidas. Backup de todos os arquivos importantes antes de prosseguir. Leia todas as instruções com cuidado e prossiga apenas se você estiver confortável e por seu próprio risco. Faça isso completamente por sua conta e risco, não forneço garantia de qualquer tipo e nem sou responsável por nenhum dano ou perdas.

Antes de prosseguir, eu recomendo ler essas páginas que eu segui para entender o processo,

• Obtenha o status de Intel Me (para verificar o status atual de mim antes de mudar qualquer coisa)
• Como funciona? (Conhecimento básico do que está sendo feito)
• Guia de Nicola Corna para piscar externo (etapas genéricas através do piscar externo)
• O grande guia detalhado do Gentoo Wiki para piscando externo* (o melhor guia passo a passo para este processo que eu segui)

Então, o que realmente vamos fazer? Quais são as etapas? Em suma, vamos ler o firmware do BIOS do IC do BIOS Flash na placa -mãe em um arquivo, verificaremos o firmware lido no arquivo. Em seguida, usaremos o Me_Cleaner para verificar o status do Intel Me no firmware e desativá -lo usando um dos dois últimos métodos (consulte como desativá -lo?) E escrevê -lo no firmware modificado em um arquivo. E, em seguida, piscaremos (escreveremos) o firmware modificado com o desativado de volta ao BIOS IC.

Portanto, todo o processo pode ser dividido nas seguintes etapas:

• Verifique o status atual do Intel Me junto com as informações sobre a presença de proteção da Intel
• Configure um Raspberry Pi 2/3/4 para ser usado como um programador SPI Flash
• Desmonte o laptop e encontre o BIOS Flash IC
• Configure as conexões entre o BIOS Flash IC e o Raspberry Pi
• Leia e verifique o firmware do BIOS Flash Chip
• Desative o Intel Me no arquivo de imagem do firmware e produza um arquivo de imagem modificado
• Flash a imagem de firmware modificada de volta ao chip flash
• Remonte o laptop
• Verifique novamente o status de Intel me

Recomenda -se passar pelo Wiki do Gentoo, pois é o procedimento mais detalhado, que me guiou junto com todas as precauções e segurança para executar com sucesso esse processo. *

• Clipe flash SOIC-8 SOP-8, para prendê-lo aos 8 pinos do chip flash do BIOS para acessar seu conteúdo
• Raspberry Pi 2/3/4 (com seu adaptador de energia oficial), para usá -lo como um programador de flash SPI
• WiFi Router ou WiFi Hotspot, para conectar o Raspberry Pi quando ele inicializar (opcional, se estiver executando o Raspberry Pi sem cabeça, ou seja, sem uma tela)
• Cartão microSD de 8 GB para inicializar o braço Linux no Raspberry Pi
• Uma unidade flash USB vazia de 8 GB (ou mais), a unidade de caneta precisa esvaziar, pois todos os dados serão perdidos durante o processo (opcional, para usuários do Windows apenas para inicializar uma imagem Live Kali Linux)
• 8 fios de jumper feminino para mulheres
• Ferramentas para ajudar na desmontagem/montagem do laptop
• Uma conexão de internet em funcionamento
• Outro dispositivo (laptop/desktop/tablet/smartphone) que pode ajudá -lo a ler os guias, PDFs, arquivos de texto e permite que você execute um cliente SSH se quiser executar o Raspberry Pi sem cabeça.

• Faça o download de uma versão mais recente do Kali Linux porque possui todas as ferramentas essenciais como Git, GCC, Make, etc. pré-instalado na imagem ao vivo, necessárias para prosseguir.
• Use Rufus ou Yumi ou Eatcher para instalar o Kali ISO em uma unidade de caneta de 8 GB.
• Depois que o Kali é instalado na unidade de caneta, reinicie e inicialize kali na unidade da caneta, adicione o parâmetro do kernel iomem=relaxed na entrada do grub 'LIVE' antes de inicializar Kali. (Para adicionar o parâmetro do kernel: quando a tela mostra a lista de opções de inicialização, destaque a opção 'LIVE' e pressione 'e', ​​adicione o parâmetro iomem=relaxed no final da linha começando com 'Linux' e pressione F10 para inicializar)
• Conecte o Kali ao seu roteador / ponto de acesso Wi -Fi para obter acesso à Internet.
• Clique com o botão direito do mouse na área de trabalho Kali e clique em 'Open Terminal' para abrir um terminal.
• Execute apt update && apt-get install libpci-dev zlib1g-dev para instalar os pacotes necessários restantes no Kali.
• Agora, siga as etapas da seção Linux .

• Reinicie a adição de iomem=relaxed nos parâmetros do kernel (não para aqueles que já usaram Kali acima)
• Instale arquivos git , gcc , make and Development (arquivos de cabeçalho) para PCIUTILS e ZLIB , se ainda não estiver instalado de acordo com sua distribuição (os usuários de Kali ignoram isso)
• Agora abra o terminal e execute -os para clonar o repositório Git Coreboot , compilar o IntelMeTool para verificar o status Intel Me:

git clone --depth=1 https://review.coreboot.org/coreboot
cd coreboot/util/intelmetool
make
sudo modprobe msr
sudo ./intelmetool -mb

O último comando mostra o status do Intel Me junto com o Intel Boot Guard. Se o Current Working State: Normal mostrar 'normal', o Intel me estiver presente e ativo. Para salvar o status Execute:

sudo ./intelmetool -mb > mestatus-1.log

( Veja a saída )

Se a ME Capability: BootGuard: ON Shows On , o Intel Boot Guard estiver ativado e não podemos remover e destruir os módulos, mas podemos me desativar apenas definindo o Hap-bit. Lembre -se, se o Intel Boot Guard estiver ligado, alterar qualquer outra coisa no firmware pode levar o sistema a ser inabalável, o que não pode ser revertido.

• Salve o arquivo mestatus-1.log com segurança para o dispositivo que não seja este PC
• Não feche os terminais e prossiga para a próxima etapa para configurar o Raspberry Pi como um programador SPI mais informações

Eu usei Raspberry Pi 4B para minha configuração, mas você pode usar qualquer Raspberry Pi (2 | 3 | 4), você só precisa instalar um sistema operacional Linux com dispositivos SPI ativados. Aqui, estamos instalando o Arch Linux Arm para nosso objetivo.

• Obtenha um shell root e execute as outras etapas como usuário root, você pode usar o seguinte comando para obter um shell root.

sudo bash

E siga as etapas para instalar o Arch Linux Arm para sua placa Raspberry Pi até a etapa 6 (ou seja, pare pouco antes de desmontar as partições de inicialização e raiz): Raspberry Pi 2 Raspberry Pi 3 Raspberry Pi 4

• Logo após a sexta etapa (ou seja, antes de desmontar as partições de inicialização e raiz) ao instalar o braço do arco linux, anexa a linha device_tree_param=spi=on no arquivo boot/config.txt , isso permitiria a interface SPI para dispositivos no Raspberry Pi,

 echo ' device_tree_param=spi=on ' >> boot/config.txt

• Após a etapa acima, se você deseja executar o Raspberry Pi sem cabeça (ou seja, sem tela), precisará fazer o Raspberry Pi se conectar automaticamente ao seu ponto de acesso WiFi em cada inicialização. Se não estiver sem cabeça, você pode pular esta etapa.

Crie uma root/etc/wpa_supplicant/wpa_supplicant-wlan0.conf pelo seguinte, substitua o SSID pelo SSID e senha do seu ponto de acesso com sua senha wifi:

wpa_passphrase " SSID " " PASSWORD " > root/etc/wpa_supplicant/wpa_supplicant-wlan0.conf

Em seguida, habilite os serviços Systemd para conectar automaticamente seu Raspberry Pi ao ponto de acesso WiFi quando ele inicializa,

ln -svf /usr/lib/systemd/system/[email protected] root/etc/systemd/system/multi-user.target.wants/[email protected]
ln -svf /usr/lib/systemd/system/[email protected] root/etc/systemd/system/multi-user.target.wants/[email protected]

• O Raspberry não possui um módulo RTC embutido para acompanhar o horário atual quando é desligado. Portanto, precisamos atualizar o tempo do sistema para a data e hora atuais para tornar o acesso à Internet sem problemas.

Para resolver o problema, adicionaremos alguns endereços IP estáticos dos servidores NTP. A adição de nomes de host dos servidores NTP em vez de seus endereços IP estáticos causaria um problema na resolução do DNS dos nomes de host fornecidos dos servidores NTP, pois o tempo do sistema já está incorreto para fazer solicitações aos servidores DNS. Por isso, é importante adicionar apenas endereços IP estáticos. Aqui, esses são os servidores NTP do Google, você pode usar qualquer outro (s) servidor (s).

 echo " FallbackNTP=216.239.35.0 216.239.35.4 216.239.35.8 216.239.35.12 " >> root/etc/systemd/timesyncd.conf

• Agora, você pode voltar à respectiva página do Arch Linux Arm Wiki para continuar com a sétima etapa e pular a parte sobre a conexão com a Ethernet. Em vez disso, ligue seu ponto de acesso Wi -Fi antes de inicializar o Raspberry Pi e dar acesso à Internet através do ponto de acesso (se estiver sem cabeça).

Nota: Use o adaptador oficial do Raspberry Pi para alimentar o PI. O uso de uma fonte de alimentação insuficiente resultará em erros aleatórios e inexplicáveis ​​e corrupção do sistema de arquivos.

• Inicialize seu Raspberry Pi usando uma fonte de alimentação suficiente e faça login no shell da raiz. Se executá -lo sem cabeça, você precisará encontrar o endereço IP do Raspberry Pi sobre a rede de pontos de acesso e fazer login no shell ssh e obter um acesso de shell root. Se você tem um monitor conectado ao Raspberry Pi, é fácil de ir e deve pular as coisas sobre SSH e passar para a próxima etapa.

Procurar o endereço IP do Raspberry Pi sobre sua rede Wi -Fi pode ser um trabalho tedioso. Se você usar um roteador WiFi, poderá ir facilmente para a página Configurações do roteador através do seu navegador e login para ver os clientes conectados e descobrir o endereço IP do alarmpi do nome do host.

No entanto, se você usou outros métodos (como o ponto de acesso WiFi de um smartphone), pode instalar o NMAP no seu distro Linux para descobrir os endereços IP dos clientes conectados ao ponto de acesso WiFi (os usuários do KALI já possuem o NMAP instalado). Primeiro, conheça seu próprio endereço IP no wifi executando,

ip addr

Isso listará todas as interfaces de rede, o nome da interface começando com o nome da WLAN ou WLP é interface wifi e o endereço IP após a palavra INET é o que estamos procurando (Ex: 192.168.0.142/24). Agora usaremos este endereço IP para investigar outros dispositivos conectados à rede. Apenas substituindo o último byte do endereço por 0 (Ex: 192.168.0.142/24 a 192.168.0.0/24) e a investigação usando o NMAP buscará a lista de dispositivos conectados.

nmap -sn 192.168.0.0/24

Agora, se você conectou apenas seu laptop e Raspberry Pi à rede Wi -Fi, o endereço IP que não seja o endereço IP do seu laptop na saída do NMAP é o endereço IP do Raspberry Pi. Se houver muitos dispositivos conectados na rede, você poderá desligar o PI e a sonda usando nmap e, em seguida, acender e novamente a sonda usando o NMAP, basta comparar as alterações na saída do NMAP para descobrir o endereço IP do PI.

Agora, você pode fazer login no Raspberry Pi através do SSH. (Instale o OpenSSH se você não tiver o cliente SSH instalado) Por exemplo, se você tem o endereço IP do Raspberry Pi como 192.168.0.184 , então você pode fazer login no SSH com a execução,

ssh [email protected]

• Use o alarme de senha quando solicitado a senha enquanto faz login no Raspberry Pi sobre o SSH ou no alarme do usuário. Em seguida, faça o login no shell root e use a senha raiz quando solicitado para a senha do usuário root enquanto faz login no Raspberry Pi.

su --login root

• Depois de fazer login como usuário root, inicialize o Pacman Keyring, preencha as teclas de assinatura do pacote Arch Linux e atualize o Arch Linux e instale os pacotes necessários,

pacman-key --init
pacman-key --populate archlinuxarm
pacman -Syu
pacman -S python python-setuptools python-pip flashrom wget git base-devel
pip install RPi.GPIO
exit

Para verificar se a Raspberry mostra os dispositivos SPI executados ls /dev/spidev* , se o Out disser esse arquivo ou diretório , os dispositivos SPI ainda não estão ativados, verifique se /boot/config.txt contém a linha device_tree_param=spi=on . Ou então, tudo está configurado e pronto, e você está pronto para ir.

• Agora, você pode executar exit e obter a saída do shell ssh.

Faça o backup adequado de todos os seus arquivos importantes antes de abrir seu laptop. Desconecte e remova os cabos de energia externa (e até precisamos remover as baterias após abrir o laptop conforme no manual de serviço) e todos os outros dispositivos conectados ao laptop.

Procure o Guia Manual de Serviço Oficial da Dell para o seu laptop Dell e siga as etapas cuidadosamente até "Remover a placa do sistema", seguindo todos os pré -requisitos com cuidado adequado. Você também pode baixar o manual de serviço do Inspiron 15 5577 aqui. Se você não conseguir encontrar o manual de serviço, pode assistir a vídeos de desmontagem do seu modelo no YouTube e poderá seguir o risco de seguir as instruções deles. Certifique -se de desconectar as baterias e a célula CMOS da placa -mãe enquanto executa a desmontagem.

Dicas importantes

1. Manuseie os parafusos com cuidado enquanto desaparece ou os ferra e depois que eles são removidos. Você pode pousar em um problema se eles forem despojados enquanto estragam ou desaparecem ou se forem perdidos ou misturados com outros parafusos de tipo diferente. (Se algum parafuso for despojado ou desgastado ao tentar desaparafusar, você poderá usar uma chave de fenda T4 a T10 adequada para agarrar o poço gasto do parafuso para forçar girar e desaparafusar)
2. Tome cuidado para evitar a ESD enquanto desmontava as partes internas do laptop, pois as descargas eletrostáticas podem danificar os componentes internos.
3. Certifique -se de colocar os componentes removidos e a placa -mãe em um local limpo e seguro.
4. Manuseie as placas e componentes pelas bordas, evite tocar os componentes pelas mãos.

• Agora, você tem a placa -mãe. Teremos que localizar o BIOS Flash IC. Uma das maneiras de encontrar esse chip é observar como ele se parece na placa e, em seguida, usar uma lupa ou um aplicativo de lupa no smartphone para encontrar todos esses ICs na placa, derrubando os números do modelo e outros textos. Em seguida, basta pesquisar no Google os textos para cada IC para saber se eles são um chip flash e se são usados ​​como um chip flash do BIOS. Para Dell Inspiron 15 5577, o chip do BIOS era um chip SOIC-8 'WinBond 25q32Jvsiq', como mostrado na figura.

• Agora, quando você tem o nome e o modelo do fabricante de chips flash exatos do BIOS. Precisamos descobrir a folha de dados para obter os detalhes completos sobre o chip. O nome do fabricante do Google IC e o número de temodel para obter a folha de dados do IC. Para 'WinBond 25q32jvsiq', a folha de dados pode ser baixada a partir daqui.
• Procure cuidadosamente na folha de dados, para configurações de pinos de tipo SOIC e tensões de entrada. Você pode levar tempo para ler qual PIN faz e se você quiser ter tudo certo para o seu entendimento. O ponto circular ou corte semicircular nos ICs são usados ​​para marcar qual lado está acima. A contagem numérica dos pinos começa a partir do pino mais esquerdo e termina na parte inferior do pino mais direito. O diagrama mostrado abaixo mostra os pinos IC 'WinBond 25q32JVSIQ' e seus números.

Marque o clipe de teste do chip flash SOIC-8 para os respectivos números de pinos do IC para anexar, para que você não fique confuso após a fiação do clipe com o Raspberry Pi para a maneira de conectar o clipe e qual lado conecta a parte superior do IC.

• As conexões para a comunicação SPI entre o BIOS Flash IC e o Raspberry Pi são mostradas no diagrama. Teremos que usar o clipe flash SOIC-8 SOP-8 para conectar o IC do BIOS Flash aos pinos Raspberry Pi SPI necessários, respectivamente. Conecte os pinos do clipe aos pinos de Raspberry Pi usando fios de jumper feminino a fêmea de acordo. Identifique todos os pinos no IC por meio de sua folha de dados e observe no diagrama de pinos GPIO para o Raspberry Pi localizar os pinos necessários para a comunicação SPI e conectar os pinos de clipe SOIC-8 com os pinos de GPio de Raspberry Pi, da seguinte forma, de modo que ele se conecte aos pinos corretos no IC após o alicate. O diagrama de conexão do pino entre os pinos do BIOS Flash IC e Raspberry Pi GPIO é mostrado aqui:

Aviso: tenha muito cuidado para não conectar os pinos 2 ou 4 no cabeçalho GPIO do RPI4 a qualquer pino do clipe IC - estes são 5V (em vez de 3,3V) e provavelmente destruirão seu chip flash, caso você os use acidentalmente (consulte a folha de dados para saber sobre a tensão de entrada apropriada).

Nota : Não conecte o clipe ao IC agora, pois ele não funcionará, pois o Raspberry Pi não está ligado e os modos PIN ainda não estão definidos.

• Se estiver em execução sem cabeça, certifique -se de que o seu roteador/ponto de acesso Wi -Fi esteja ligado, ligue o Raspberry P. Ele deve se conectar automaticamente ao WiFi enquanto inicializa. Se você tem um monitor anexado ao Raspberry Pi, é fácil de ir, poderá fazer o login.

No entanto, se você não tiver um monitor e estiver executando o Raspberry Pi sem cabeça, podemos acessar a concha do Raspberry Pi através do SSH. Se você tiver outro PC ou Mac, poderá conectá -lo ao mesmo WiFi e usar um cliente SSH apropriado para que o sistema operacional se conecte ao Raspberry Pi.

Se você não tiver outro PC, mas possui um smartphone ou tablet Android, ainda pode acessar o Raspberry Pi através do SSH. Conecte o telefone/tablet à mesma rede Wi-Fi (se o seu ponto de acesso Wi-Fi for do mesmo telefone/tablet, você já está na mesma rede), basta instalar o aplicativo Termux a partir do F-Droid e instalar os pacotes OpenSsh e NMAP no Termux e conectar-se ao Raspberry Pi usando SSH. Para instalar os pacotes OpenSSH e NMAP no Termux,

pkg install openssh nmap

Consulte a segunda etapa para investigar o endereço IP do Raspberry Pi e conecte usando SSH

• Depois de ter acesso ao shell do Raspberry Pi, obtenha login de raiz e verifique se a Internet funciona.

su --login root
ping -c 1 archlinux.org

• Agora, precisamos puxar os pinos GPIO 16 e 18 no Raspberry Pi. Eu criei o seguinte script para esse fim. No entanto, você pode fazer isso usando a ferramenta GPIO do WiringPi Package para Raspberry Pi Pi 2 ou 3. Mas, o WiringPi falha no PI 4 e seu desenvolvimento parece ter parado. Felizmente, o Python Library RPI.GPIO funciona em todas as três versões do Raspberry Pi. É por isso que já instalamos o RPI.GPIO em nossa instalação do Arch Linux na própria etapa 2. Fiz um script curto para puxar os pinos GPIO 16 e 18 (GPIO 23 e 24) usando o RPI.GPIO , só precisamos baixar um executá-lo,

wget https://raw.githubusercontent.com/darajnish/dell5577medisable/master/scripts/setup_gpio.py
python setup_gpio.py

Ele deve gerar o valor atual lido dos pinos 23 e 24 ser definido como 1 , caso contrário, algo está errado e você precisa puxar os pinos por outro método e verificar se eles estão puxados para cima e depois continuar.

• Agora, tomando precauções para impedir a ESD e garantir o alinhamento adequado do clipe em relação aos pinos do IC, conecte cuidadosamente o clipe IC ao IC.

• Agora, verifique se o chip do BIOS é detectado pelo FlashROM . Você pode alterar o Spispeed de valor no comando abaixo, de acordo com o modelo do seu chip do BIOS e conforme sua folha de dados.

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000

A saída deve ser algo como,

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
No operations were specified.

( Veja a saída )

Mas, se você No EEPROM/flash device found verifique novamente as conexões e o alinhamento do clipe com o IC; Remova e recolheira o clipe do IC sobre o IC e repita o comando acima até que ele seja detectado.

Aviso: se o FlashRom relatar que encontrou uma marca ou marca de chip que não corresponde ao que você esperava, pare. Pesquise on -line e prossiga apenas se você estiver confiante de que não há ambiguidade.

• Depois que o chip é detectado pelo FlashROM , podemos prosseguir para ler o firmware. Leia a imagem do firmware com flashROM usando o seguinte comando (vamos ler pelo menos 3 cópias),

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original.rom
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original2.rom
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original3.rom

A saída deve ser algo como,

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
Reading flash... done.

( Veja a saída )

• Agora, devemos verificar se os dados de leitura são idênticos para todos os três arquivos. Podemos fazer isso verificando a integridade dos arquivos de leitura usando md5sum .

md5sum original *

AVISO: Os hashes da soma de verificação de todos os três devem ser idênticos. Se qualquer um deles for diferente, leia o firmware repetidamente até que os arquivos de imagem sejam idênticos. Verifique se o clipe do IC está conectado corretamente. Você pode reduzir (ajustar) o valor do parâmetro 'spispeed =' para o que é fornecido na folha de dados do seu BIOS IC, respectivamente. No entanto, se você ainda não é possível ler dados idênticos de firmware, não prossiga mais até poder fazê -lo! Executar as 6ª e 7ª etapas com uma imagem de firmware tão suja pode resultar em um sistema em tijolos com seu laptop inalterável, e não há cura até encontrar uma imagem de firmware para o BIOS do seu laptop e exibir corretamente novamente

• Verifique a estrutura da imagem do firmware usando o IFDTool do Coreboot ,

git clone --depth=1 https://review.coreboot.org/coreboot
cd coreboot/util/ifdtool
make
cd ../../..
./coreboot/util/ifdtool/ifdtool -d original.rom

Você deve obter a saída algo assim.

Aviso: se o ifdTool -d relatar um erro ou afirmar que nenhum descritor flash encontrado nesta imagem, pare. Repita o processo de leitura até ter as cópias idênticas e essa verificação do ifdTool -d. Por favor, não prossiga até que você possa ler o firmware corretamente!

Verifique se a ferramenta me_cleaner entende esta imagem,

git clone https://github.com/corna/me_cleaner
python me_cleaner/me_cleaner.py --check original.rom

Veja a saída.

• Quando as imagens lidas são idênticas, podemos prosseguir para modificar e desativar -me no arquivo de firmware.

• Você pode desabilitar -me de duas maneiras, você pode escolher uma delas:

1. Disable suave : ele remove o firmware Me desnecessário e define o bit AltMedisable/HAP . Você pode fazer isso apenas se não tiver um guarda de inicialização da Intel ativado.

python me_cleaner/me_cleaner.py --soft-disable original.rom --output modified.rom

2. Solicitado-Disable-somente (recomendado): ele define apenas o bit AltMedisable/HAP . Você deve optar por isso se você tiver um guarda de inicialização Intel ativado.

python me_cleaner/me_cleaner.py --soft-disable-only original.rom --output modified.rom

Veja a saída (para apenas descartável)

• Agora, verifique o arquivo de imagem modificado usando me_cleaner ,

python me_cleaner/me_cleaner.py --check modified.rom

Ele mostra The HAP bit is SET na saída.

• Mantenha um backup do arquivo original.rom

• Escreva o firmware modificado no IC do BIOS Flash usando flashROM ,

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -w modified.rom

flashrom deve mostrar a saída de algo como,

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
Reading old flash chip contents... done.
Erasing and writing flash chip... Erase/write done.
Verifying flash... VERIFIED.

( Veja a saída )

AVISO: Se o FlashRom relatar um erro aqui, ou não terminar com o Verifying flash... VERIFIED , pare. Você quase certamente tem um flash corrompido. Experimente a gravação novamente, usando um parâmetro mais lento 'spispeed =' e, se isso também falhar, tente novamente o clipe do IC no IC.

Se tudo funcionar sem nenhum erro, remonte seu laptop. Siga o procedimento para "Substituir a placa do sistema" no Manual de Serviço Dell. Energia no laptop. Se ele inicializar com sucesso, aguarde 30 minutos para verificar se ele é desligado automático. Se não for desligado automático e tudo funcionar bem, parabéns que você me desativou a Intel. Relate seus logs, informações do sistema e conte sobre os problemas que você enfrentou para que alguém possa achar útil.

Siga a Etapa 1 e verifique o status de mim novamente. Deve ser desativado.

AVISO: Se ele não inicializar ou desligar inesperadamente, devemos reverter o firmware original de volta ao chip flash do BIOS. Desmonte o laptop novamente tomando todas as precauções de segurança e escreva o arquivo original.rom

• Desmonte o laptop novamente
• Configure as conexões para clipe IC e Raspberry Pi
• Anexe o clipe IC no flash IC corretamente e escreva a imagem original do firmware de volta ao IC

python setup_gpio.py
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -w original.rom

• Agora, remonte o laptop e você o receberá de volta no estado anterior, mas com a Intel me habilitada
• Você pode relatar sobre o problema aqui

Espero que este artigo ajude qualquer pessoa que esteja buscando informações sobre a Intel e as etapas para desativá -lo. Sinta -se à vontade para criar um problema sobre quaisquer perguntas ou dúvidas sobre qualquer uma das etapas, e as sugestões para a melhoria deste artigo são apreciadas. Sou grato à Nicola Corna pelo me_cleaner e ao wiki básico, e a Sakaki pelo gentoo wiki*, que me guiou durante todo o processo.