Прошу обратить внимание на то, что прошивка и модификация BIOS'а производится на ваш страх и риск, и я не несу никакой ответственности за возможную порчу данных и неработоспособность платы после прошивки.

Этот набор предназначен для десктопных плат, не используйте входящие в него bat-файлы на ноутбуках, пожалуйста.

FAQ по прошивке и редактору - во втором сообщении темы.
Ссылки на скачивание FD44Editor'а и FTK - в третьем сообщении темы.

Пишем новый FAQ вместе

Grant, версия MEInfo девятая?

kronn, да, редактор работает без проблем. Надо внести побольше новых плат во внутреннюю БД, но формат FD44 не изменился с Z77 вообще. И МАК на нули лучше не менять - будут проблемы с сетью. Скорее, стоит сменить на левый какой-нибудь, если уж менять.

Добавлено спустя 3 минуты 2 секунды:
lisabon, IFR Agent должен поставится вместе со всеми утилитами из большого пакета ME Driver, если их инсталятором ставить. Скорее всего, у тебя он уже работает.

CodeRush уже разобрался что 8.1 и 9.5 не работают, нужна 9я, но я не нашел ссылок, не поделитесь 9й версией?

плохо искал...

На gigabyte z77 насколько я понял нет модуля FD44.
Получится ли отредактировать аналогичное с помощью копии биоса и hex редактора, или UUID/MAC/SN хранятся в закрытом виде?

kronn, модуль этот есть в любом Ami Aptio, но заполнен данными он только у ASUS. Остальные хранят свои данные где-то в других местах, и где - это еще предстоит выяснить.

CodeRush
Нашёл. Слона и не заметил. Спасибо за разъяснение.

CodeRush
Давненько не заходил в тему. Какое сейчас последнее ME firmware для Z77? 8.1.50.1456? И GbE тоже, 0.15?

Helium, да, да. Заходи почаще, почитай заготовку нового FAQ, может предложишь чего. Я планирую отвязать местный FAQ от вендоров полностью, поэтому работы предстоит достаточно много.

Асус z87 даст перезаписать область ME через USB BIOS Flashback?
Если да, то модифицированные прошивки удастся скормить, или там какая-нибудь цифровая подпись?

kronn, нет, UBF на Z87 переписывает только регион BIOS. Код МЕ подписан ЭПЦ Intel по алгоритму RSA2048 и даже не загрузится, если подпись будет нарушена.
Есть область настроек, не подпадающая под подпись, там можно орудовать смело, но прошивать все равно придется программатором или хотсвопом на незалоченой плате.

Проверяет целостность при каждом запуске интегрированной RTOS или только перепрошивке области ME?
Если первое, то получается что никакой программатор не поможет в деле модификации ME на z77/z87 любого производителя?

При каждом запуске и при каждой загрузке внешнего кода, вроде переданных для обновления .bin или апплетов, запускаемых через Dynamic Application Loader.
Модификация МЕ возможна только в смысле настроек, большинство из которых доступно через FITC, а в остальных никто никогда и не копался толком, скорее всего.
Пока я не знаю случаев взлома МЕ, и надеюсь, что их не будет, иначе под угрозой оказываются все существующие ПК на Intel моложе 3 лет, а это очень много машин.

Код проверки расположен в самой МЕ?
Проверка подписи должна осуществляться при программном обновлении в целях безопасности.
Но запрещать пользователям добровольно игнорировать (с предупреждением) ЭЦП больше похоже на злой умысел. Тем более ручное обновление, как и настройку флага проверки подписи, можно безопасно реализовать через мебх меню.

Для ИДА Скочинский делал модуль отладки АРК и анпакер МЕ рома от 67 чипсета. Не знаю изменился ли с тех пор формат?

kronn, не могу сказать. Возможно, проверка реализована аппаратно и осуществляется ядром ARCompact во время загрузки кода из региона МЕ, но утверждать это я не буду. Запрещать пользователям - это умысел, конечно, но не злой. Intel не очень-то делится подробностями о работе МЕ, предпочитая рекламировать отдельные технологии, которые им обеспечиваются. Плюс, возможно, доступ ко внутренностям дал бы слишком сильные инструменты по разблокировке искусственных ограничений вроде HT, турбо-множителей и размера кэша. Не знаю ничего наверняка, поэтому обсуждать не готов.
Формат с тех пор не изменился, данные те же и на тех же местах. Формат NVRAM сменился и теперь получить доступ к МЕ без считывания региона сложнее, а внутри оно все не поменялось особо. Про МЕ 9.хх много не скажу - не видел еще.

Всю жизнь обходились без МЕ, и тут свалилось. Пихать в кристалл проприетарную радость, чтобы потом отключать на всех чипсетах кроме Кью. Множители и размер кэша и без МЕ ограничивали.

На счет обновления, неужели АРК реализовали на обработку одного единственного сертификата без возможности обновления последнего?

Я бы не сказал, что там много чего отключено. Якобы отключен сетевой стек, но это такое. В 1,5 мегабайта можно целую NetBsd запихать вместе со всеми фишками, и никто ничего сделать не сможет.
МЕ сейчас занимается управлением частотами и таймингами, а ввели его потому, что софт стал дешевле железа, поэтому и пихают микроконтролер во все доступные места.
Про сертификат - не представляю. Делать так было бы довольно глупо, а не делать - еще глупее. Любая софтверная защита рано или поздно будет сломана. Я думаю, что ключа на 2кб им хватит пока, а потом они просто скажут, что скомпрометированные системы устарели и нуждаются в замене на более новые, с ключем в 16 кб, к примеру.
Вот то, что Intel может что попало на этом МК исполнять без всяког контроля - это действительно бесит, но вариантов тут особых нет. Не нравится - AMD еще держится, да и ARM скоро подоспеют, а эти еще и JTAG/SWD наружу дадут - отлаживайте на здоровье.

Под отключения имею ввиду видимость отключения для пользователя. Не сомневаюсь что сетевой стэк продолжает свою работу, Рутковская делала исследование несколько лет назад. В свете сентябрьских утечек жутко все это выглядит.

Целенаправленно RSA уже вскрывали, распределенные вычисления, ботнеты.
АМД недолго осталость, на стимроллере будет дополнительный АРМ, надеюсь Дэш открытая технолгия не только на словах.

Добрый день.

Прошу помощи с матерью P8Z68-V PRO/GEN3.
Работала вроде норм, пока не захотел поменять видяху, биос матери стоял самый последний (P8Z68-V-PRO-GEN3-ASUS-3603.ROM). Как только поменял видяху и попытался загрузить винду, (ещё и неудачно совпало с установкой каких то виндовых обновлений), начались дикие глюки. Windows7x64 грузилась очень долго(службы не подымались), практически ни один exe не запускался "error 0x0000005", live CD windows/linux(всякие) с SATA CD/HDD не грузились (вываливались в BSOD/ошибки) а с флешки вроде как работали. Ну это с чего началось.
Материнка на гарантии ещё, отнёс в сервис, три недели молчали, потом типа починили. Принёс домой, всё собрал прикрутил работает. Но у сетевой слетел MAC на 88:88:88:88:87:88, ещё пробовал множитель проца в биосе менять не работает вообще. Погуглив попал к вам)

Значит сделал копию биоса утилитой FTK. Сделал копию не полную утилой биоса ez_flash_2 и ни одна из этих копий не открывается для редактирования эдитором "FD44Editor_0.8.6_win" выдаёт ошибку "Error parsing BIOS data. System UUID required but not found". Соответственно исправить МАК (про множитель я уж и не говорю) никак Что посоветуете с этой ошибкой ?

Мать ещё на гарантии, но снимать всё, нести в сервис опять на три недели это просто жесть. Как бы своими силами починить или таки луше в сервис ?

Спасибо!!!

можно ли сделать FD44Editor.exe под MSI биосы?

Добавлено спустя 40 минут 25 секунд:
не могу найти Intel FPT v9.0, подскажите куда смотреть?

vulture, скидывай свою РК, я тебе руками сделаю файл.

Grant, попробуем, но чуть позже, сейчас делов хватает пока.

https://www.dropbox.com/s/1wlh3ih4fflcs ... 9_2013.BIN
С множителем кстати что то непонятное, выставил в биосе при загрузке показывает дефолтные частоты а в виндовс вроде уже соответствующие множителю, мб так и должно быть ?

Спасибо.