Полезные статьи (автор: CodeRush)

Софт




Сохраненные статьи с Win-Raid Forum:

• Intel (Converged Security) Management Engine: Drivers, Firmware and Tools
• Intel (Converged Security) Trusted Execution Engine: Drivers, Firmware and Tools
• Which are the "best" Intel AHCI/RAID drivers?

Другие интересности по теме:

• Отключение BIOS Lock (Error 280 при прошивке)
• CPUID - CodeName Intel процессоров
• CPUID - CodeName AMD процессоров
• Добавление NVMe module в BIOS (6-8 Series)
• Включение ReBAR на платах без официальной поддержки
• Модификация материнских плат 100/200 для поддержки процессоров Coffee Lake 8xxx/9xxx
• FAQ по прошивке и редактор индивидуальных данных BIOS плат ASUS P8xxx и их ROG-аналогов
• FFS. Считаем контрольные суммы сами
• Потрошим структуру меню Aptio BIOS
• ASUS Flashback

Доска объявлений
от 20.06.2020

Соблюдайте Правила конференции и используйте поиск по теме. Мешающие чтению картинки и видео убирайте под спойлер.
Сообщения с избыточным цитированием могут исправляться или удаляться без уведомления их авторов.

Спасибо! Но еще вопрос: получается, UBF'ом можно спасать брики? Или нет?

Ну да, это тмпа Recovery BIOS от асус.

Действительно, через EZ-Flash получил "Security Error".

LS_29
Имею непопулярную связку ASUS P9D-WS (чипсет C226) + 4790k, биос 2004 (штатный микрокод 19) и отсутсвие возможности поднять коэффициент даже в рамках турбобуста то есть выше 42 для всех ядер и выше 44 для одного, хотя сам биос не имеет ограничений на поднятие в настройках. Есть ли возможность завенив/добавив микрокод, получить возможность увеличить хотя бы до 44 (sync all)? Ты кстати что то писал, что асус добавляет микрокод 07 для разгона проц без К... или тут это не в тему. До 4790k и бииоса 2004 было следующее:

1. 4770k + bios 1707, разгон работал в рамках турбобуста, то есть была возможность установить x39 для всех ядер (установка множителя свыше 39 закономерно не приводила конечно к желаемому эффекту)
2. xeon 1285 + bios 1707, разгон также работал в рамках турбобуста, то есть была возможность установить x40 для всех ядер.
3. обновил через UBF до 2004, и установил 4790k, и выше 42 для всех ядер (44 для одного) не поднимается. Поднять можно, эффекта нет.

...чтобы не плодить сообщений, как оффтоп добавлю, что нет материнок с чипсетом C226 и поддержкой nvidia SLI, а потому соотвествующий вопрос, есть ли у кого мысли, как засунуть sli сертификат в биос. Была тема mydigitallife, но протухла.. вообще интересно лишь ради экперемента.
И еще замечу, что у меня при обновлении через UBF, ME обновлялся, а также при откате через UBF, ME откатывался на ту версию, прошивку с которой зашивал.

Как проверить после перепрошивки обновились ли версии Option ROM и EFI модулей?

CodeRush

Подскажи, где эти биты искать. В какой хоть вкладке?

вообщем проблему решил, заменив микрокод на старый

Smoor, искать лучше всего в даташите на чипсет.
Вот описание регистра SMI_EN, в котором бит находится:

Видим, что смещение отчитывается от ACPI PMBASE, открываем его в RWE и правим выделенный байт:

Номер нужно бита - там же, рядом с описаниен, для GBL_SMI_EN это 0.

CodeRush

Увы...



#77

Это значит, что установлен бит SMI_LOCK в регистре GEN_PMCON_1.



Ставится этот бит БИОСом, конкретно - модулем PchInitDxe.ffs, и будучи установленым, снимается только перезагрузкой, так что если стоит - через GBL_SMI_EN защиту отключить не получится.

CodeRush
Прога снимает лок без вмешательства в BIOS. Не зависимо, что там залочено. Может ещё службы какие отключать нужно? Это был ноут ASUS X550LB на 6-м чипсете. Дали поиграться на тройку дней. Уже отдал.

Smoor, на 6 чипсете вообще ничего не лочили толком, поэтому там скорее всего вся защита - BLE/BIOSWE, которая отключалась простейшим SMI-обработчиком.
Короче: серебряной пули нет, нармально реализованную защиту программно не отключить, если к ней добрый производитель бэкдора не положил.

CodeRush

Согласен. Но покопаться то интересно. Да и у хорошей защиты тоже есть свои минусы. Материнки с железобетонной защитой вряд ли будут востребованы. Как HP, например.
Сами же разработчики и сливают сервисные тулзы по мере их написания. Чтобы хоть как-то покупали их шедевры. Уважающий себя моддер тоже не станет распространять тулзу которая может навредить производителю, а возьмёт её и закопает.

Я сильно подозреваю, что примерно 95% покупателей вообще не интересно, какая именно у них защита. Да, я не буду покупать ноутбук HP, зная, что потом придется пару недель ломать его защиту, чтобы воткнуть свой 4G-модем, но обычный человек скорее купит устройство из вайтлиста, чем будет копаться в disassembly.
Некоторые производители оборудования сейчас очень бы хотели получить от ODMов системы с непробиваемой защитой, основанной на аппаратных ключах (т.е. Intel BIOS Guard / AMD Hardware-Validated Boot), что защитило бы их от evil maid - атаки (т.е. злобного хакера со SPI-программатором, который сидит и ломает железку, пока ее хозяин спит) и я их понимаю, но сам пока такую защиту делать не стану - слишком много с ней делов: ключи надо генерировать, хранить, шить в чипсеты, подписывать ими каждое обновление, умудриться их не просохатить и т.д и т.п. - ну его нафиг, кому сильно надо, пусть купит у Intel технологию и сам ее прикрутит.

LS_29
Имеет-ли смысл вшивать orom 0954 asmedia106x в биос P8Z77-M PRO, где его нет, по Вашей инструкции ниже?
Модификация AMI Aptio UEFI биосов. Софт для работы. Обновление Option ROM и EFI модулей. #11223597

softhive, абсолютно никакого смысла.. Если бы чипом и оромкой реализовывался хотя бы режим RAID то можно было бы поиграться,

Обновлена коллекция ОРОМ VBIOS.
Добавлены древние оромки и новые 5.5.1027-1028.

Добавлено спустя 1 час 19 минут 35 секунд:
Обновлен UBU до v1.8.5

Подскажите пожалуйста инструкцию по пользованию авто апдейтера.
Извиняюсь, нашел
А если пишет в окне ММTool not found. Что это значит?
Спасибо.

Не нашел чего? Скрин сообщения и какой биос?

Биос от Acer V3-571G, от Insyde c расширением .fd Редактором открывается, модули видно.