Прошу обратить внимание на то, что прошивка и модификация BIOS'а производится на ваш страх и риск, и я не несу никакой ответственности за возможную порчу данных и неработоспособность платы после прошивки.

Этот набор предназначен для десктопных плат, не используйте входящие в него bat-файлы на ноутбуках, пожалуйста.

FAQ по прошивке и редактору - во втором сообщении темы.
Ссылки на скачивание FD44Editor'а и FTK - в третьем сообщении темы.

Пишем новый FAQ вместе

Прошил и всё заработало! Спасибо большое
Теперь интересно, как вернуть процессор i3 4130 неродивым сервисникам, которые заставили меня его купить под предлогом того, что мой с материнской платой H87M-PRO никогда не заработает...

Hi All!

подскажите пож-та, вот эта тема про платы асуса, обновление биоса 100500 способами,
а мой гнилобайт на z87 я могу прошить с помощью FPT?
и без необратимых действий в духе


согласитесь, это бред полный не знать заранее результат...

Проишивал обычные / модифицированные биосы неоднократно через встроенную фичу qbios, так у меня сейчас какаие-то проблемы с платой: после выключения не стартует без сброса на дефолтные параметры
может и не из-за прошивки...

228, любой китайский программатор за 30 баксов решает проблему неуверенности в результате зараз и целиком.

Чтобы прошить начисто, рекомендую метод "afu bios.rom /gan", описанный на предыдущей странице, там же можешь скачать набор для твоей системы. Метод достаточно безопасный на десктопных платах, и стирает он все начисто.

CodeRush благодарю за ответ!

программатор нужен серьезным дядям для получения мани, а мне на одну плату как-то расточительно...

с помощью afudos / afuwin64 даже дамп не создал

а обновлять и подавно откажется

гигобайт обновляет биосы в дос через efiflash и прошиваются оба (основной и резервный)
также в меню биос сетап имеется утилита qflash, которая только занимается основным, а на резервный не обращается внимания...

этот FPT ничем нельзя контролировать? запустить в режиме эмуляции с возможностью отката?
потому что efiflash гарантированно прошивает, если не баловаться с рубильником , а тут такие слова я прочел

и выпал в осадок... это как кот Шредингера

и есть ли большая разница в способах прошивки, если не затрагивать вопросы обновления конкр регионов и т.п.?
потому что некоторые утверждают, - утилиты от AMI / Intel всех луче, это так?

сорри за многа букав...

228, здорово, значит и в GB хватило ума отключить этот несчастный SMIFlash.
Тогда стоит посмотреть на содержимое вот этого регистра при помощи RW Everything:

Если биты 1 или 5 установлены (т.е. 1), то FPT работать на запись не будет. Эту проблему тоже можно решить, но вероятность испортить там еще выше.

CodeRush как-то так

#77

Теперь расскажу про разницу в способах прошивки, благо эта информация может быть почерпнута из открытых источников, а именно из даташита на любой чипсет 6-9 серии.
Начнем издалека, а именно, со стандарта UEFI 2.3.1C, в который добавили поддержку SecureBoot и Authenticated Variables, а также с американского стандарта NIST 800-147 BIOS Protection Guidelines с рекомендациями по защите БИОСа от проникновения. Оба этих стандарта потребовали от производителей материнских плат запретить прошивку БИОСа находящимся на уровне ОС кодом, таким как Intel FPT или flashrom, что и было успешно сделано либо путем использования регистра BIOS_CNTL (именно он показан на картинке выше, так сделано у AMI и остальных вендоров по умолчанию), либо путем использования PR-регистров (с помощью которых можно защитить определенные области чипа БИОСа как от записи, так и от чтения, используется по умолчанию в БИОСах Phoenix на ноутбуках HP), либо путем использования технологии Intel BIOS Guard, она же PFAT, которую использует сама Intel и некоторые поставщики планшетов и ультрамобильных ПК).

Таким образом, прошивка напрямую, старыми способами, стала невозможна и появилась проблема, которую разные поставщики прошивок решили по разному. Те, кто пользуется регистром BIOS_CNTL, обычно оставляют возможность прошивки БИОСа при запущенной ОС путем вызова специально кода, выполняющегося в System Management Mode - специальном изолированном от всего остального окружении, в которое загружаются обработчики программно-аппаратного прерывания System Management Interrupt, и общение кода в SMM с кодом в ОС возможно только через вызов этого прерывания. Прерывание одно, но в регистре AL ему передается номер, поэтому есть возможность иметь до 256 различных обработчиков в одной системе (на практике их порядка 5 - 10). Код, выполняющийся в SMM, имеет право на полный доступ к оборудованию не смотря на состояние регистра BIOS_CNTL, поэтому прошивка при включенной защите возможна теперь только через вызов этого обработчика.
Добавлю, что всем известная AFU работает именно через вызов нескольких разных SMI, поэтому ей и не важно, включена защита на базе SMM, ли нет.

При использовании PR-регистров обновление из ОС невозможно, т.к. защищенные области необратимо блокируются до перезагрузки, поэтому обновление происходит следующим образом: в специальную область памяти загружается образ БИОСа вместе с электронной подписью, производится мягкая перезагрузка, при которой память не очищается, при загрузке прошивальщик проверяет наличие и целостность образа, и если все нормально, но производит прошивку и перезагрузку. На тот момент никакие защиты еще не установлены, поэтому шить можно без проблем.

Про Intel BIOS Guard я детально писать не имею права, т.к. связан соглашением о неразглашении, но если совсем кратко и без деталей - это еще более защищенный режим, чем SMM, который запускается до старта SEC-фазы (т.е. до БИОСа вообще) и в котором есть только верификация и прошивка. Сама технология развитая и отлаженная, но переусложненная и требующая большой степени доверия к коду модуля PFAT, который никто не видел, кроме пары разработчиков и их куратора из АНБ, поэтому на практике она используется редко, и слава бобрам.

Прошу прощения, если непонятно, можно задать вопросов, но только без фанатизма. Как-то так.

---
228, попробуй поменять бит 0 с 1 на 0 и обратно, если меняется - FPT у тебя работает.

CodeRush
4 бита слева (нулевые) на 1 нет (выше 0F значение не растет),
а последние с 1 на 0, - переключаются
не знаю что это значит

вдумчиво прочитал твой пост (спасибо за информацию, на русском языке это вообще редкость)

понял, что процессы обновления у каждого производителя свой (грубо говоря, переходят в состояние, где защиты нет, и работают),
у некоторых (интел) очень засекречен (чтобы избежать взлома, это логично)

но результат их работы один и тот же, т.е неважно чем обновлять и люди, которые верят в Элитные Способы ошибаются..
я правильно понял?

сохраню твое сообщение , редко встречается полезная информация, особенно на рашн ресурсах

288return, вот если последний бит переключается - FPT будет работать. Другой вопрос, если у тебя еще и Descriptor Lock имеется, но он на прошивку региона BIOS не влияет. Только не пользуйся для прошивки bat-файлами, они для ASUSов адаптированны, и у тебя не заработают, снимай дамп командой fpt -bios -d dump.bin, а шей командой fpt -bios -f bios.bin, и все будет нормально.
Понял ты все правильно, никаких элитных способов нет, а самый безопасный - программатор на выключенном ПК.

последний это который самый старший, т.е 7ой? или младший 0вой?
7ой не переключается в 1, 0вой точно сбрасывается

Добавлено спустя 4 минуты 46 секунд:


это как проверить? какой утилитой?
видел в гугле Ты на многих форумах общаешься

288return, нулевой. Если он сбрасывается сам с 1 в 0, то защита у тебя есть и работает, т.е. FPT прошивать откажется, ответив ошибкой 280.
Проверить наличие Descriptor Lock можно командой fpt -i, в конце будет вот такая таблица:
Master Region Access:
CPU/BIOS - ID: 0x0000, Read: 0x0B, Write: 0x0A
ME - ID: 0x0000, Read: 0x0D, Write: 0x0C
GbE - ID: 0x0118, Read: 0x08, Write: 0x08
Если в ней Read и Write равны 0xFF везде - все открыто, если нет, как у меня - некоторые регионы закрыты от чтения и/или записи для кода из ОС, как с этим бороться написано в FAQ в пункте 8.
Общаюсь я много где, но в последнее время все меньше - нет времени. Сегодня вот ушел пораньше с работы, а планы на вечер обломались, потому и отвечаю тут со скоростью пулемета.
Это общение, ответы на вопросы, и желание помочь и привели меня туда, где я сейчас работаю, еще 3 года назад и и подумать не могу, что стану разработчиком UEFI BIOSов, а вышло в итоге именно так, чему я искренне рад.

хехе, это я удачно зашел



везде FF
#77



так я не понял, сбрасывается, - значит есть защита или нет?
смогу ли я прошить все регионы без ключа -bios, командой fpt -f bios.bin?

288return, интересно девки пляшут.
Смотри, вопрос такой: если этот нулевой бит руками поставить в 1, он сам в 0 сбрасывается через некоторое время (полсекунды, не больше)? Если да - защита стоит, если нет - никакой защиты нет, и можно шить прямо целиком через fpt. А чтобы MAC встроенной интеловской сетевухи не потерять, не забудь еще опцию -savemac добавить, т.е fpt -savemac-f bios.bin

а он и стоит в 1 по умолчанию
#77

можно переключить в 0
#77
состояние устойчивое, ничего не возвращается без вмешательства

288return, и снова интересно до жути, БИОС твой писали какие-то наркоманы.
По идее, должно работать так: Если бит номер 1 установлен, (в даташите его называют BLE - BIOS Lock Enable), то каждая смена состояния бита номер 0 (BIOSWE - BIOS Write Enable) должна вызывать SMI, обработчик которого должен ставить бит WE обратно в 0. Т.е. для тебя работающая защита на основе BLE/BIOSWE должна выглядить так: ставишь бит 0, а он тут же сбрасывается, чего у тебя не наблюдается.
Таким образом, у тебя установлен BLE, но парный к нему обработчик не работает или вообще не зарегисрирован, т.е. защита реализована ровно на половину. Для FPT это не важно, главное, чтобы BIOSWE можно было поставить и держать установленным, т.е. работать у тебя FPT будет, а правильную команду я уже выше написал.

я уже сколько раз перешивал плату станд утилитами из коробки гигобайта (efiflash, qflash)
наверное этот мак адрес столько реинкарнаций перенес

или это важно? разве адрес не присвоится автоматически? все-таки 21 век на дворе

Добавлено спустя 2 минуты 25 секунд:


это же гигобайт, гигоклюк все еще в 60-х, лсд, секс без предохранения

288return, утилиты из коробки перешивают только регион BIOS, не затрагивая содержимого остальных, а МАК находится в начале региона GbE, поэтому они его изменить просто не могут. FPT же, запущенный без указания региона, прошивает все. Это важно, если не указать, МАК изменится на 88-88-88-88-87-88, что может быть чревато потерей активации Windows, например, да и не нужно его терять, не для того Gigabyte за него платил.

CodeRush

FPT operation passed

но снова таже беда: POST не запускается после powerOff-powerOn, питание подается, вентиляторы крутятся, а в биос отказывается заходить
только после 30мин что-то происходит и все нормализуется, система стартует
и не понимаю как это интерпретировать

как такое возможно? что там делает в этот момент risc процессор...
может ты подскажешь где поискать, что почитать, чтобы разобраться в вопросе

всегда есть вариант нести плату в СЦ, но ее там держать будут 45 дней, и потом скажут, что все ок

288return, у ГБ есть DualBIOS, сделай восстановление биоса через даннцю фичу.

зачем? даже без обновления наблюдается такое безобразие

и эта встроенная efiflash, кот-рую раздают на сайте гиги, прошивает оба, я их не так давно на бету f9c переписал
кстати, спасибо за UEFI BIOS Updater как раз ей модифицировал биос и прошил FPT