Полезные статьи (автор: CodeRush)

Софт




Сохраненные статьи с Win-Raid Forum:

• Intel (Converged Security) Management Engine: Drivers, Firmware and Tools
• Intel (Converged Security) Trusted Execution Engine: Drivers, Firmware and Tools
• Which are the "best" Intel AHCI/RAID drivers?

Другие интересности по теме:

• Отключение BIOS Lock (Error 280 при прошивке)
• CPUID - CodeName Intel процессоров
• CPUID - CodeName AMD процессоров
• Добавление NVMe module в BIOS (6-8 Series)
• Включение ReBAR на платах без официальной поддержки
• Модификация материнских плат 100/200 для поддержки процессоров Coffee Lake 8xxx/9xxx
• FAQ по прошивке и редактор индивидуальных данных BIOS плат ASUS P8xxx и их ROG-аналогов
• FFS. Считаем контрольные суммы сами
• Потрошим структуру меню Aptio BIOS
• ASUS Flashback

Доска объявлений
от 20.06.2020

Соблюдайте Правила конференции и используйте поиск по теме. Мешающие чтению картинки и видео убирайте под спойлер.
Сообщения с избыточным цитированием могут исправляться или удаляться без уведомления их авторов.

LS_29 Писал же поправь ляп с Nroadwell

jjxaker, да там не то что опыта нетт, всё проще, вот если биосы не были доступны для обновления, только право АСЦ обновить тебе биос, тогда да, они сразу бы копались, а что ты там пытался зашить.
В хорошем роутере и хороших свичах можно иногда такие вещи проделывать, вплоть до прописывания мака к определенному порту. В результатет компу мак вообще становится не нужным, ему его или свич или роутер выдает вместе с IP.

в связи с ажиотажем с uefi возникло несколько вопросов

что делать если рухнет винда в режиме уефи? будет ли работать на uefi life-cd винды (xp или w7), будет ли работать boot-cd, например, acronis ti или аналог. как вообще грузиться с cd или usb т.е будут ли работать все способы восстановления что и в случае bios+mbr ? будет ли работать режим дуал бут, либо зона безопасности acronis ?

Да блин, влом! Прикольно же Нродуэл - уродуэлл..

Win8 и выше(поскольку только они поддерживают UEFI в полной мере) не рухнут так что бы не возможно было восстановить, в неё встроено уже всё что нужно для восстановления в случаи краха.


Нет. только если будет поддержка со стороны стороннего софта.


Нет. только если будет поддержка со стороны стороннего софта.


Как и обычно


Нет. не возможно.
Вообще именно так таких запросов и существует пока ещё CSM который даёт возможность использовать гибридный режим работы.

Добавлено спустя 32 секунды:

Вот вам новый UEFITool 0.18.2, с пылу, с жару.
Изменения:
- наконец-то сообщения в окне Messages указывают не на куда пошлет рандом, а на нужный элемент (за исключением случаев, когда до создания элемента дело не дошло, но таких всего пара штук бывает).
- сообщения об ошибках переработаны в сторону улучшения совсместимости с человеками, т.е. при открытии старого БИОСа теперь будет сообщение "UEFI volumes not found", а не "Error code: 14".

Поиск по GUID (и по паттернам тоже) будет добавлен в следующую версию (просто к релизу еще не готов).
Тестируем, отписываемся, все такое.

ой я бы не был так уверен... пользователи... они... могут... могут убить все так что кроме переустановки никак не восстановить, бывает крах от вирусов, например.

Добавлено спустя 2 минуты 14 секунд:

т.е останется работать бут меню по ф8 или ф12?

Grant, для восстановления можно, к примеру, использовать любой UEFI-загружаемый Linux, но при отключенном CSM задача загрузки Legacy-ОС из UEFI-загрузчика достаточно нетривиальная (т.е. решить ее, конечно, можно, но я пока не видел даже попыток). Вообще, никто не мешает поставить себе на ESP какой-то мощный загрузчик (вроде GRUB2) вместо стандартного, и уже из него загружать все, что хочешь. Так и с мультизагрузкой проблемы решаться заодно.

CodeRush
Уря! Новая версия, есть чем развлечься. Спасибо!

Добавлено спустя 10 минут 32 секунды:
Кстати, забыл сказаьб еще на 0.18.1, в диалоге поиска, заставь курсор быть на своем месте. Ну напрягает мышой или табом его ставить.

LS_29, перерабатывал интерфейс и про фокус забыл, поправлю в следующей версии.

Дело всё в том что я пробовал убить win8.1 вирусами, удаление системных файлов. да! ось ложилась но мне всего лишь стоило зайти в режим восстановления и выбрать пункт восстановления windows без потери личных файлов. или в ручную с командой строки запустить авто восстановление системных файлов винды.
При этом я не использовал ни флешки ни диски. весь прикол в том что вирусы и пользователи(совки) не могут получить доступа к загрузчику когда размета не MBR в итоге полная смерть невозможна. важные системные фалы находятся на скрытом томе который создаётся при разметке диска и который зашифрован.
Ну это всё уже долгая песня да и тема не подходящая для обсуждения этого... я для себя сделал вывод что винду убить из винды далеко не так просто тем более что когда не знаешь как это сделать.

Да я тоже сначала не обратил внимания пока не начал Х99 копошиться. Спасибо.

jjxaker, LS_29, добавлю свои 5 копееек в ваше обсуждения способа хранения MAC'а и использования FPT для прошивки вендорских обновлений:
MAC так хранится потому, что для Intel десктопные E1000-чипы - самый начальный уровень, и им не положена собюственная память под настройки. Ну и производителям плат так их проще конфигурировать, конечно. Понятно, что место для хранения выбрано неудачно, но теперь с этим ничего не сделать.
Если на вашей плате работает FPT - это знак, что любой программе доступная прямая работа со SPI-чипом, а это, в свою очередь значит, что любые технологии безопасности (реально любые, даже TPM и Boot Guard) становятся полностью бесполезными. Понятно что вам так намного удобнее, чем если бы любое изменение приходилось шить программатором, но на деле это такая дыра в безопасности, что я даже не знаю как сказать.
Смешно смотреть на рекламу всяких SecureBoot'ов, при том, что у любого достаточно простого кода есть полный доступ к тому месту, где хранятся его ключи.

По моим пирогам пока багов нет. Буду дальше не спеша смотреть.

Добавлено спустя 3 минуты 5 секунд:

Из под винды лучше с FPT не работать, риск больше получается, чем из дос.

Добавлено спустя 11 минут 41 секунду:
jjxaker
Pzcman проверил CS вытащив GOP 1021 по новой, они совпадают с теми, что я показал. Сошлись на том, что вполне возможно, что это ошибка в коде и ловим более свежую версию, а там уже видно будет..

Ну подожди, как любой? что любой чел может написать прогу типа FPT/AFU которая будет пороть биос? для этого разве не нужны исходники и всё такое? я всегда думал что код для написания подобных вещей нет в свободном доступе. иначе почему нет аналогов по работе с биосами кроме как прог от Интел и АМИ...

jjxaker, а вот любой.
Полный аналог FPT будет написать проблематично, т.к. в ней очень много хитрых функций, о которых в курсе и которыми пользуются только Intel'овцы, но сам флешер написать можно без особых заморочек, используя для этого только даташит на чипсет, который вполне себе открыт. Более того, вот пример такого флешера с открытым кодом, который отлично работает в Linux и OSX.
Чтобы написать аналог флешера из AFU, нужно знать формат вызова SMI-прерывания, которое со стороны SMM обслуживается модулем SMIFlash. Его можно получить либо реверсом утилиты AFU, либо чтением утекшего кода AMI (которого полно в сети, если знать где искать), после чего там программирования - на копейку.
Про отсутсвие аналогов отвечу цитатой из фильма "ДМБ":
-- Видишь суслика?
-- Нет.
-- И я нет, а он есть.

CodeRush из всего этого делаю вывод что пока ещё подобное не практикуется или крайне редко встречается. иначе смысл оставлять такую ОГРОМНУЮ дыру в защите. они про неё не знают? дык это уже смешно будет.
Но согласись если бы проблема была массовой они бы эту дыру прикрыли бы. тем более для этого особых телодвижений не нужно.

CodeRush jjxaker . зачем далеко ходить http://ru.wikipedia.org/wiki/CIH

jjxaker
ОГРОМНАЯ дыра и так есть, сам биос, в который можно пихнуть всё что влезет. Если грамотно написать драйвер и пихнуть его в биос заместо какого нибудь LAN UNDI например, ну ты дальше сам понимаешь развитие событий которые будут заложены в данный драйвер..

jjxaker, поверь мне как разработчику БИОСа - про дыру знают и пытаются понемногу прикрывать, но получается плохо, т.к. достаточно много вендорского кода пользовалось открытостью, и он теперь должен быть переписан, а на это нужно время и деньги.
Технологий, которые закрывают эту дыру, достаточно много и разработаны они достаточно давно. Это и защиты, основанные на прошивке только из SMM (через биты BLE/WE и SMM_BWP регистра BIOS_CNTL), и Intel PFAT, и защита через protected range-регистры, но о безопасности толково задумываются только Intel и ее ближайшее окружение (т.е. Insyde и ее клиенты, вроде HP). У AMI дела с безопасностью по прежнему не очень, и они все время будут не очень, т.к. у них просто нет толковых разработчиков, которые что-то в этом понимают.
Я сейчас по работе занимаюсь как раз улучшением безопасности наших AMI-based прошивок и я с некоторых инженерных решений уже лицо себе фейспалмом отбил. Плюс еще производители плат, которые тоже не про безопасность, а про фичи и продажи.
Не могу я тут рассказывать подробности, но я бы пошел и включил себе BIOS Lock от греха подальше. Смешно, наверное, читать такое от меня, но вот так.