dell5577medisable

• Intel Management Engine - это автономный копроцессор, который интегрирован во все процессоры Intel, созданные после 2006 года.
• Он направлен на доступ к ПК и управлению ПК по сети, даже когда основной процессор выключен.
• Он работает на кольце -3, полностью вне досягаемости ОС или других низкоуровневых процессов. Он полностью не зависит от контроля основного процессора.
• Он имеет всю память и доступ к сети без знания основного процессора.
• Он активен, даже когда система отключена или спят.
• Это позволяет Sysadmins принимать управление компьютером, даже когда он выключается, удаленно по сети. Это позволяет компании (Intel) и другим уполномоченным людям отслеживать и получить доступ к вашему ПК (вероятно, когда она украдена или используется неправильно). Но возможные уязвимости в ее системе могут позволить несанкционированным/злоумышленникам получить доступ к ней и получить полный контроль над вашим компьютером.
• Он разделяет, что это Flash с Bios.
• Основной процессор не начнет, если я не работает или не сломается, я должен запустить систему.

Больше информации

Да, теперь можно отключить меня, благодаря АНБ и позитивным технологиям. По запросу АНБ, Intel предоставила переключатель убийства, чтобы безопасно отключить меня, поскольку это может вызвать различные проблемы безопасности, которые были изучены исследователями безопасности в позитивных технологиях, и теперь даже мы можем отключить меня. К счастью, Nicola Corna разработала сценарий Me_Cleaner, чтобы облегчить нашу работу по изменению и внесению изменений в прошивку BIOS.

Читать далее

В настоящее время есть три способа отключить его:

• Некоторые новые ноутбуки Dell имеют возможность отключить меня в их настройках UEFI.
• Включите HAP (Intel me> = 11) или AltmediSable (Intel me <= 11) в дескрипторе Flash прошивки BIOS.
• Удаление нефундаментальных перегородков и модулей прошивки ME.

Читать далее

Это руководство сообщило бы вам, как я отключил меня через внешнее мигание с модифицированной прошивкой OEM на моем игровом ноутбуке Dell Inspiron 15 5577 и других подобных ноутбуках.

ПРЕДУПРЕЖДЕНИЕ

Вовлеченный процесс потребует повторного смены изображения прошивки Bios-Chip вашей системы, и почти наверняка будет аннулировать вашу систему гарантию. Это может привести к тому, что ваша машина станет «кирпичкой». На некоторых (хотя и не многих) ПК ME используется для инициализации или управления определенными периферийными устройствами системы и/или обеспечения обходных путей кремния - если это так на вашей целевой машине, вы можете потерять функциональность, отключив его. Несмотря на то, что наиболее надежный метод, внешнее мигание требует от вас открытия случая вашего ПК,-это действие, которое само по себе, вероятно, будет аннулировать гарантию на системы, не связанные с беззаколы. Всегда наблюдайте надлежащие защитные меры ESD при работе с открытыми системными платами и убедитесь, что у вас есть все внешние источники питания и удаленные батареи. Резервную копию любых важных файлов, прежде чем продолжить. Прочитайте все инструкции внимательно и продолжайте только в том случае, если вам удобно и на свой страх и риск. Сделайте это полностью на свой собственный риск, я не предоставляю никакой гарантии, и ни одна из них не несет ответственности за какие -либо ущерб или убытки.

Прежде чем продолжить, я бы порекомендовал прочитать эти страницы, которые я следил, чтобы понять процесс,

• Получите статус Intel Me (чтобы проверить текущее состояние меня, прежде чем что -либо изменить)
• Как это работает? (Базовые знания о том, что делается)
• Руководство Nicola Corna по внешнему миганию (общие шаги через внешнее мигание)
• Отличное подробное руководство Gentoo Wiki для внешнего мигания* (Лучшее пошаговое руководство для этого процесса, которым я следовал)

Итак, что мы собираемся сделать? Какие шаги? Короче говоря, мы собираемся прочитать прошивку BIOS из IC BIOS Flash на материнской плате в файл, мы затем проверим прошивку, прочитанное в файле. Затем мы будем использовать Me_Cleaner, чтобы проверить статус Intel Me в прошивке и отключить его, используя любой из двух последних методов (см. Как ее отключить?) И записать модифицированную прошивку в файл. И тогда мы продемонстрируем (написать) модифицированную прошивку с отключенной меня обратно в IC BIOS.

Таким образом, весь процесс можно разделить на следующие шаги:

• Проверьте текущее состояние Intel Me вместе с информацией о наличии Boot Guard Intel
• Установите Raspberry Pi 2/3/4, который будет использоваться в качестве программиста Flash SPI
• Разберите ноутбук и найдите Bios Flash IC
• Настройка соединений между BIOS Flash IC и Raspberry Pi
• Читать и проверить прошивку из Flash Chip BIOS
• Отключите Intel Me в файл изображения прошивки и создайте измененный файл изображения
• Проверкайте модифицированное изображение прошивки обратно в флэш -чип
• Соберите ноутбук
• Перепроверьте статус Intel Me

Рекомендуется пройти через вики Gentoo, так как это более подробная процедура, которая привела меня вместе со всеми мерами предосторожности и безопасности для успешного выполнения этого процесса. *

• SOIC-8 SOP-8 Flash Clip, чтобы прикрепить его к 8 контактам Flash Chip BIOS, чтобы получить доступ к его содержимому
• Raspberry Pi 2/3/4 (с его официальным адаптером питания), чтобы использовать его в качестве программиста Flash SPI
• Роутер Wi -Fi или точка доступа Wi -Fi, чтобы подключить Raspberry Pi, когда он сапоги (необязательно, если запустить Raspberry Pi без головы без дисплея)
• 8 ГБ карты MicroSD для загрузки Arch Linux Arm на Raspberry Pi
• Пустой 8 ГБ (или более) флэш -накопитель USB, привод для ручки должен опустошен, так как все данные будут потеряны во время процесса (необязательно, для пользователей Windows только для загрузки живого изображения Kali Linux)
• 8 женских для женщин провода перемычки
• Инструменты, чтобы помочь в разборке/сборке ноутбука
• Рабочее подключение к Интернету
• Другое устройство (ноутбук/настольный компьютер/планшет/смартфон), которое может помочь вам читать руководства, PDF -файлы, текстовые файлы, и позволяет запустить клиент SSH, если вы собираетесь запустить безголостную raspberry pi.

• Загрузите последнюю версию Kali Linux, потому что у него есть все важные инструменты, такие как GIT, GCC, Make и т. Д.
• Используйте Rufus или Yumi или Eutcher, чтобы установить Kali ISO на ручке 8 ГБ.
• После того, как Kali установлен на ручке, перезагрузите и загрузите Kali с ручки, добавьте параметр ядра iomem=relaxed в записи Grub «Live» перед загрузкой Kali. (Чтобы добавить параметр ядра: когда на экране показан список параметров загрузки, выделите опцию «Live» и нажмите «E», затем добавьте параметр iomem=relaxed в конце линии, начиная с «Linux» и нажмите F10, чтобы загрузить)
• Подключите Kali к вашему маршрутизатору / доступа Wi -Fi, чтобы получить доступ к Интернету.
• Щелкните правой кнопкой мыши на рабочем столе Kali и нажмите «Открыть терминал», чтобы открыть терминал.
• Запустить apt update && apt-get install libpci-dev zlib1g-dev чтобы установить оставшиеся необходимые пакеты на Kali.
• Теперь следуйте этапам секции Linux .

• Перезагрузить добавление iomem=relaxed в параметрах ядра (не для тех, кто уже использовал Кали выше)
• Установите файлы git , gcc , make and Development (файлы заголовков) для PCIUTILS и ZLIB , если еще не установлены в соответствии с вашим распространением (пользователи Kali пропускают это)
• Теперь откройте терминал и выполните их, чтобы клонировать репозиторий CoreBoot GIT, компилируйте IntelMetool , чтобы проверить статус Intel Me:

git clone --depth=1 https://review.coreboot.org/coreboot
cd coreboot/util/intelmetool
make
sudo modprobe msr
sudo ./intelmetool -mb

Последняя команда показывает статус Intel Me вместе с Boot Guard Intel. Если Current Working State: Normal показывает «нормальный», то Intel Me присутствует и активен. Чтобы сохранить статус выполнить:

sudo ./intelmetool -mb > mestatus-1.log

( См. Вывод )

Если Line ME Capability: BootGuard: ON шоу на Intel Boot Guard включен , и мы не можем удалить и уничтожить меня модули, но мы можем отключить меня, просто установив Hap-Bit. Помните, что если Intel Boot Guard включен, изменение чего -либо еще в прошивке может привести к необратимой системе, что не может быть изменено.

• Сохраните файл mestatus-1.log безопасно для устройства, кроме этого ПК
• Не закрывайте терминалы и перейдите к следующему шагу для настройки Raspberry Pi в качестве программиста SPI Подробнее

Я использовал Raspberry Pi 4b для моей настройки, но вы можете использовать любой Raspberry Pi (2 | 3 | 4), вам просто нужно установить операционную систему Linux с включенными устройствами SPI. Здесь мы устанавливаем Arch Linux Arm для нашей цели.

• Получите корневую оболочку и выполните другие шаги в качестве пользователя root, вы можете использовать следующую команду, чтобы получить корневую оболочку.

sudo bash

И следуйте шагам, чтобы установить Arch Linux Arm для вашей платы Raspberry Pi до шага 6 (то есть остановка незадолго до того, как разнтитесь раздела ботинка и корневые разделы): Raspberry Pi 2 Raspberry Pi 3 Raspberr

• Сразу после 6 -го шага (т.е. перед тем, как умолчать загрузки и корневые разделы) при установке Arch Linux Arm, добавьте Line device_tree_param=spi=on в файл boot/config.txt , это позволило бы интерфейс SPI для устройств на Raspberry Pi,

 echo ' device_tree_param=spi=on ' >> boot/config.txt

• После вышеуказанного шага, если вы хотите запустить безголоскую малину (т.е. без дисплея), вам нужно сделать Pi автоматически подключиться к вашей точке доступа Wi -Fi на каждом багажнике. Если не бежать без головы, вы можете пропустить этот шаг.

Создайте файл root/etc/wpa_supplicant/wpa_supplicant-wlan0.conf на следующее, замените SSID на SSID и пароль вашей точки горячей точки вашим паролем WiFi:

wpa_passphrase " SSID " " PASSWORD " > root/etc/wpa_supplicant/wpa_supplicant-wlan0.conf

Затем включите службы Systemd для автоматического соединения вашей Raspberry Pi к горячей точке Wi -Fi, когда он загружает,

ln -svf /usr/lib/systemd/system/[email protected] root/etc/systemd/system/multi-user.target.wants/[email protected]
ln -svf /usr/lib/systemd/system/[email protected] root/etc/systemd/system/multi-user.target.wants/[email protected]

• В малине не хватает встроенного модуля RTC, чтобы отслеживать текущее время, когда он отключен. Таким образом, нам нужно обновить его системное время до текущей даты и времени, чтобы получить доступ к Интернету без проблем.

Чтобы решить проблему, мы добавим несколько статических IP -адресов серверов NTP. Добавление имен хоста серверов NTP вместо их статических IP -адресов вызовет проблему в разрешении DNS данных имен хоста серверов NTP, так как системное время уже неверно настроено, чтобы выполнять запросы на серверы DNS. Вот почему важно добавить только статические IP -адреса. Здесь это серверы Google NTP, вы можете использовать любой другой сервер (ы).

 echo " FallbackNTP=216.239.35.0 216.239.35.4 216.239.35.8 216.239.35.12 " >> root/etc/systemd/timesyncd.conf

• Теперь вы можете вернуться на соответствующую страницу Arch Linux Arm Wiki, чтобы продолжить 7 -й шаг и пропустить часть о соединении с Ethernet. Вместо этого включите свою горячую точку Wi -Fi перед загрузкой Raspberry Pi, и обязательно предоставите Интернет доступ через горячую точку (при запуске безголов).

ПРИМЕЧАНИЕ. Используйте официальный адаптер Raspberry Pi, чтобы питать PI. Использование недостаточного источника питания приведет к случайным, необъяснимым ошибкам и коррупции файловой системы.

• Загрузите свой Raspberry Pi, используя достаточный источник питания и входите в систему к корневой оболочке. Если вы запустите его без головы, вам нужно найти IP -адрес Raspberry Pi через сеть горячей точки и войти в его SSH Shell и получить доступ к корневой оболочке. Если у вас есть монитор, подключенный к Raspberry Pi, вам легко пойти, и вы должны пропустить вещи о SSH и перейти к следующему шагу.

В поисках IP -адреса Raspberry Pi через сеть Wi -Fi может быть утомительная работа. Если вы используете маршрутизатор Wi -Fi, вы можете легко перейти на страницу «Настройки маршрутизатора через браузер» и вход в систему, чтобы увидеть подключенных клиентов и узнать IP -адрес hostName Alarmpi .

Однако, если вы использовали другие методы (например, точка доступа смартфона Wi -Fi), вы можете установить NMAP на свой дистрибутив Linux, чтобы узнать IP -адреса клиентов, подключенных к точке Hots Wi -Fi (пользователи Kali уже установлены). Сначала узнайте свой собственный IP -адрес на Wi -Fi, выполнив,

ip addr

В нем указано все сетевые интерфейсы, имя интерфейса, начиная с WLAN или WLP -имени, является интерфейсом WiFi, а IP -адрес после слова INET - это то, что мы ищем (Ex: 192.168.0.142/24). Теперь мы будем использовать этот IP -адрес, чтобы исследовать другие устройства, подключенные к сети. Просто заменив последний байт адреса на 0 (пример: 192.168.0.142/24 на 192.168.0.0/24) и зондирование с использованием NMAP будет извлекать список подключенных устройств.

nmap -sn 192.168.0.0/24

Теперь, если вы подключили только свой ноутбук и Raspberry Pi в сеть Wi -Fi, то IP -адрес, отличный от IP -адреса вашего ноутбука на выводе NMAP, является IP -адресом Raspberry Pi. Если в сети подключено много устройств, то вы можете выключить PI и зонд с помощью nmap , а затем включить и снова включить, используя NMAP, а затем просто сравните изменения в выходе NMAP, чтобы узнать IP -адрес PI.

Теперь вы можете войти в Raspberry Pi через SSH. (Например, установите OpenSSH , если у вас нет клиента SSH), например, если у вас есть IP -адрес Raspberry Pi Pi как 192.168.0.184 , вы можете войти в его SSH, выполнив,

ssh [email protected]

• Используйте тревогу пароля при запросе пароля во время входа в Raspberry Pi через SSH или в пользовательский тревога . Затем войдите в корневую оболочку и используйте root пароля, когда его предложено для пароля пользователя ROOT при входе в Raspberry Pi.

su --login root

• После входа в систему в качестве пользователя root инициализируйте Pacman Keyring, заполните клавиши подписания пакета Arch Linux и обновите Arch Linux и установите необходимые пакеты,

pacman-key --init
pacman-key --populate archlinuxarm
pacman -Syu
pacman -S python python-setuptools python-pip flashrom wget git base-devel
pip install RPi.GPIO
exit

Чтобы проверить, показывают ли Raspberry устройства SPI выполнять ls /dev/spidev* , если OUT сообщает, что нет такого файла или каталога , то устройства SPI еще не включены, проверьте, если /boot/config.txt содержит Line device_tree_param=spi=on . Или еще, все настроено и готово, и все готово.

• Теперь вы можете выполнить exit и получить выход из оболочки SSH.

Сделайте правильное резервное копирование всех ваших важных файлов перед открытием вашего ноутбука. Отсоедините и удалите внешние кабели питания (и мы даже должны удалить батареи после открытия корпуса ноутбука в соответствии с руководством по обслуживанию) и всех других устройств, подключенных к ноутбуку.

Ищите официальное руководство Dell по обслуживанию для вашего ноутбука Dell и внимательно следуйте по шагам до «Удалить системную доску», следуя всем предпосылкам с надлежащей уходом. Вы также можете скачать руководство по обслуживанию для Inspiron 15 5577 здесь. Если вы не можете найти руководство по обслуживанию, вы можете посмотреть видео с разборкой для своей модели на YouTube и можете рискнуть следовать их инструкциям. Обязательно отключите батареи и CMOS -ячейку от материнской платы, выполняя разборку.

Важные советы

1. Обработайте винты с осторожностью, когда откручивая или закручивая их, и после того, как они сняты. Вы можете приземлиться в беду, если они разряжаются во время прикручивания или откручивания или если они теряются или смешаны с другими винтами разного типа. (Если какой -либо винт разряжается или изношен при попытке открутить, вы можете использовать надлежащую отвертку типа T4 до T10, чтобы получить захват в изношенную яму винта, чтобы заставить вращать и открутить)
2. Проходите должную помощь, чтобы предотвратить ESD при разборке внутренних частей ноутбука, поскольку электростатические разряды могут повредить внутренние компоненты.
3. Обязательно поместите снятые компоненты и материнскую плату в чистое и безопасное место.
4. Обработайте доски и компоненты по их краям, избегайте прикосновения к компонентам руками.

• Теперь у вас есть материнская плата. Нам придется найти Flash Bios Flash IC. Один из способов найти этот чип - это посмотреть, как он выглядит на плате, а затем использовать увеличительное стекло или приложение для увеличения на смартфоне, чтобы найти все такие ICS на плате, снимая номера моделей и другие тексты на них. Затем вы можете просто Google Texts для каждого IC, чтобы узнать, являются ли они флэш -чипом, и если они используются в качестве флэш -чипа BIOS. Для Dell Inspiron 15 5577 чип Bios представлял собой чип SOIC-8 'Winbond 25q32jvsiq', как показано на рисунке.

• Теперь, когда у вас есть точное название производителя Flash Chip и модель. Мы должны узнать таблицу, чтобы получить полную информацию о чипе. Имя производителя Google IC и номер Themodel, чтобы получить таблицу данных для IC. Для 'winbond 25q32jvsiq' таблица данных можно загрузить отсюда.
• Внимательно посмотрите в таблице данных, для конфигураций PIN -код типа SOIC и входных напряжений. Вы можете потратить время, чтобы прочитать, какой PIN -код делает что, если вы хотите все, чтобы все было уверено для вашего понимания. Круглая точка или полукруга на ICS используются, чтобы отметить, какая сторона вверх. Численное подсчет штифтов начинается с самого левого штифта верхней части и заканчивается в нижней части правого штифта. Диаграмма, показанная ниже, показывает контакты «Winbond 25q32jvsiq» и их числа.

Отметьте тестовый зажим Flash-Chip SOIC-8 для соответствующих номеров PIN-кода для прикрепления, чтобы вы не запутались после подключения зажима с помощью Raspberry Pi, для какого способа прикрепить зажим и какую сторону соединяет верхнюю часть IC.

• Соединения для связи SPI между BIOS Flash IC и Raspberry Pi составляют, как показано на диаграмме. Нам придется использовать вспышку SOP-8 SOP-8 для подключения BIOS Flash IC к необходимым контактам Raspberry Pi Spi соответственно. Подключите булавки зажима к контактам Raspberry Pi, используя у женщин к женщинам -перемычкам соответственно. Определите все булавки на IC через его таблицу и наблюдать на диаграмме GPIO для Raspberry Pi, чтобы найти требуемые контакты для связи SPI и подключить штифты SOIC-8 с помощью малиновых пин GPIO следующим образом, чтобы он прикреплялся к правильным выводам на IC после прикрепления к IC. Диаграмма соединения PIN -штифта между Bios Flash IC и Raspberry Pi GPIO Pins показана здесь:

ПРЕДУПРЕЖДЕНИЕ: Будьте очень осторожны, чтобы не подключать контакты 2 или 4 на заголовке RPI4 GPIO к любому PIN -контакту IC -клипа - это 5 В (а не 3,3 В) и, вероятно, уничтожат ваш флеш -чип, если вы случайно используете их (см. DataShiefe, чтобы узнать о соответствующем входном напряжении).

Примечание . Не прикрепляйте зажим к IC прямо сейчас, потому что он не будет работать, так как Raspberry Pi не включен, а режимы PIN еще не установлены.

• Если запустить без головы, убедиться, что ваш маршрутизатор/горячую точку Wi -Fi включен, включите Raspberry P. Он должен автоматически подключаться к Wi -Fi во время загрузки. Если у вас есть монитор, прикрепленный к Raspberry Pi, вам легко пойти, вы можете просто войти в систему.

Однако, если у вас нет монитора, и вы используете безголую Raspberry Pi, то мы можем получить доступ к оболочке Raspberry Pi через SSH. Если вы другой ПК или Mac, вы можете подключить его к тому же WiFi и использовать соответствующий клиент SSH для операционной системы для подключения к PI Raspberry.

Если у вас нет другого ПК, но у вас смартфон или планшет Android, вы все равно можете получить доступ к Raspberry Pi через SSH. Подключите телефон/планшет к той же сети Wi-Fi (если ваша точка доступа Wi-Fi находится с того же телефона/планшета, вы уже находитесь в одной сети), просто установите приложение Termux из пакетов F-Droid и Install OpenSSH и NMAP на Termux и подключитесь к PI Raspberry с использованием SSH. Чтобы установить пакеты OpenSsh и NMAP на Termux,

pkg install openssh nmap

Обратитесь на 2 -й шаг, чтобы исследовать IP -адрес Raspberry Pi и подключитесь к SSH

• После того, как вы получите доступ к оболочке Raspberry Pi, получите вход в корень и убедитесь, что Интернет работает.

su --login root
ping -c 1 archlinux.org

• Теперь нам нужно поднять булавки GPIO 16 и 18 на Raspberry Pi. Я создал следующий сценарий для этой цели. Тем не менее, вы можете сделать это, используя инструмент GPIO Package для GPIO для Raspberry Pi Pi 2 или 3. Но WilingPi не удается для PI 4, и его разработка, похоже, остановилась. К счастью, библиотека Python RPI.gpio работает над всеми тремя версиями Raspberry Pi. Вот почему мы уже установили rpi.gpio в нашу установку Arch Linux на самом шаге 2. Я сделал короткий сценарий, чтобы подтянуть булавки GPIO 16 и 18 (GPIO 23 и 24), используя rpi.gpio , нам просто нужно скачать выполнение,

wget https://raw.githubusercontent.com/darajnish/dell5577medisable/master/scripts/setup_gpio.py
python setup_gpio.py

Он должен вывести текущее значение, считываемое из контактов 23 и 24, будет установлено на 1 , иначе что-то не так, и вам нужно поднять булавки каким-либо другим методом и проверить, что они подтянуты, а затем продолжить.

• Теперь, принимая меры предосторожности для предотвращения ESD и обеспечения правильного выравнивания зажима по отношению к штифтам IC, тщательно прикрепите зажим IC к IC.

• Теперь проверьте, обнаруживается ли Bios Chip Flashrom . Вы можете изменить значение Spispeed в приведенной ниже команде в соответствии с моделью вашего чипа Bios и в соответствии с таблицей данных.

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000

Вывод должен быть чем -то вроде,

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
No operations were specified.

( См. Вывод )

Но если вы No EEPROM/flash device found то перепроверьте соединения и выравнивание клипа с помощью IC; Удалите и повторно переоцените зажиму IC на IC и повторите вышеуказанную команду, пока она не будет обнаружена.

Предупреждение: если Flashrom сообщает, что он нашла бренд или изготовление чипа, который не соответствует тому, что вы ожидали, остановитесь. Поиск онлайн и продолжайте только в том случае, если вы уверены, что нет никакой двусмысленности.

• Как только чип будет обнаружен Flashrom , мы можем продолжить прочитать прошивку. Прочитайте изображение прошивки с Flashrom , используя следующую команду (мы прочитаем не менее 3 копий),

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original.rom
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original2.rom
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -r original3.rom

Вывод должен быть чем -то вроде,

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
Reading flash... done.

( См. Вывод )

• Теперь мы должны проверить, являются ли данные чтения идентичны для всех трех файлов. Мы можем сделать это, проверив целостность файлов чтения с помощью md5sum .

md5sum original *

Предупреждение: хэши контрольной суммы всех трех должны быть идентичны. Если кто -то из них отличается, прочитайте прошивку снова и снова, пока файлы изображений не станут идентичны. Убедитесь, что клип IC прикреплен должным образом. Вы можете уменьшить (настроить) значение «Spispeed = 'значение параметров» до того, что приведено в таблице данных для вашего IC Bios соответственно. Однако, если вы все еще не можете читать идентичные данные прошивки, пожалуйста, не продолжайте дальше, пока не сможете этого сделать! Выполнение 6 -го и 7 -го шага с таким грязным изображением прошивки может привести к тому, что перебитая система с вашим ноутбуком, и нет никакого лечения, пока вы не найдете изображение прошивки для BIOS вашего ноутбука и правильно его вспыхивать.

• Проверьте структуру изображения прошивки, используя ifdtool из Coreboot ,

git clone --depth=1 https://review.coreboot.org/coreboot
cd coreboot/util/ifdtool
make
cd ../../..
./coreboot/util/ifdtool/ifdtool -d original.rom

Вы должны получить вывод чего -то подобного.

ПРЕДУПРЕЖДЕНИЕ: Если ifdtool -d сообщает об ошибке или утверждает, что в этом изображении не найдено дескриптор флэш -дескриптора, остановитесь. Повторите процесс чтения, пока у вас не будет идентичных копий и эта проверка IFDTOOL. Пожалуйста, не продолжайте дальше, пока не сможете правильно прочитать прошивку!

Проверьте, понимает ли инструмент ME_CLEANER , это изображение,

git clone https://github.com/corna/me_cleaner
python me_cleaner/me_cleaner.py --check original.rom

См. Вывод.

• Когда читаемые изображения идентичны, мы можем продолжить изменение и отключение Intel Me в файле прошивки.

• Вы можете отключить меня двумя способами, вы можете выбрать любой из них:

1. Soft-DISABLE : оба удаляет ненужную прошивку ME и устанавливает бит AltMediSable/HAP . Вы можете сделать это только в том случае, если у вас не включен Boot Guard Intel.

python me_cleaner/me_cleaner.py --soft-disable original.rom --output modified.rom

2. только для мягкого диапазона (рекомендуется): он устанавливает только AltmediSable/HAP- бит. Вы должны пойти на это, если вы включено Intel Boot Guard.

python me_cleaner/me_cleaner.py --soft-disable-only original.rom --output modified.rom

См. Вывод (только для Soft-DiSable)

• Теперь проверьте измененный файл изображения, используя me_cleaner ,

python me_cleaner/me_cleaner.py --check modified.rom

Это показывает, что The HAP bit is SET в выходе.

• Обязательно сохраните резервное копирование файла original.rom , так как это оригинальное изображение прошивки вашего BIOS, и это может потребоваться позже, если модифицированное прошивка вызывает некоторые проблемы.

• Напишите модифицированную прошивку в IC BIOS Flash с помощью Flashrom ,

flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -w modified.rom

Flashrom должен показать вывод чего -то вроде,

 flashrom v1.1 on Linux 4.19.67-1-ARCH (armv7l)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q32.V" (4096 kB, SPI) on linux_spi.
Reading old flash chip contents... done.
Erasing and writing flash chip... Erase/write done.
Verifying flash... VERIFIED.

( См. Вывод )

Предупреждение: если Flashrom сообщает об ошибке здесь или не завершается с помощью Verifying flash... VERIFIED , остановитесь. У вас почти наверняка есть поврежденная вспышка. Попробуйте снова написать, используя более медленный параметр 'Spispeed =', и если это также не удается, попробуйте повторно сидеть зажима IC на IC.

Если все работает без какой -либо ошибки, то собирайте свой ноутбук. Следуйте процедуре «замены системной платы» в руководстве по обслуживанию Dell. Власть на ноутбук. Если он успешно загрузится, подождите в течение 30 минут, чтобы проверить, автоматически выключается. Если это не выключение, и все работает нормально, поздравляю, вы отключили меня. Сообщите свои журналы, информацию о системе и расскажите о проблемах, с которыми вы столкнулись, чтобы кто -то другой мог найти это полезным.

Следите за шагом 1 и снова проверьте статус меня. Это должно быть отключено.

ПРЕДУПРЕЖДЕНИЕ: Если он не может загружаться или неожиданно выключаться, мы должны вернуть оригинальную прошивку обратно в флэш -чип BIOS. Разберите ноутбук снова, принимая все меры предосторожности и напишите файл original.rom

• Разобрать ноутбук снова
• Настройка соединений для IC Clip и Raspberry Pi
• Правильно прикрепите зажиму IC на Flash и напишите оригинальное изображение прошивки обратно в IC

python setup_gpio.py
flashrom -p linux_spi:dev=/dev/spidev0.0,spispeed=8000 -w original.rom

• Теперь собирайте ноутбук, и вы вернете его в предыдущий штат, но с Intel Me
• Вы можете сообщить о проблеме здесь

Я надеюсь, что эта статья поможет любому, кто ищет информацию о Intel Me и о шагах по ее отключению. Не стесняйтесь создавать проблему, касающиеся любых запросов или сомнений в любом из шагов, и предложения к улучшению этой статьи благодарны. Я благодарен Никола Корна за Me_Cleaner и Basic Wiki, а также Sakaki за Gentoo Wiki*, который провел меня через весь процесс.