Полезные статьи (автор: CodeRush)

Софт




Сохраненные статьи с Win-Raid Forum:

• Intel (Converged Security) Management Engine: Drivers, Firmware and Tools
• Intel (Converged Security) Trusted Execution Engine: Drivers, Firmware and Tools
• Which are the "best" Intel AHCI/RAID drivers?

Другие интересности по теме:

• Отключение BIOS Lock (Error 280 при прошивке) (Обновлено)
• CPUID - CodeName новых процессоров
• Добавление NVMe module в BIOS (6-8 Series)
• FFS. Считаем контрольные суммы сами (Новое)
• FAQ по прошивке и редактор индивидуальных данных BIOS плат ASUS P8xxx и их ROG-аналогов
• Потрошим структуру меню Aptio BIOS
• Модификация материнских плат 100/200 для поддержки процессоров Coffee Lake 8xxx/9xxx
• ASUS Flashback (Новое)

Доска объявлений
от 20.06.2020

Соблюдайте Правила конференции и используйте поиск по теме. Мешающие чтению картинки и видео убирайте под спойлер.
Сообщения с избыточным цитированием могут исправляться или удаляться без уведомления их авторов.

LS_29
Аааа вот оно что, а то я думаю чё с Asus z370 всё ок а с MSI z370 болт

Добавлено спустя 1 минуту 19 секунд:
Кстати, а ты в курсе какое это гемор если нужно что бы были 3 Mc сразу, для KBL + CFL, ещё надо же что бы _FIT_ не похерился

Добавлено спустя 7 минут 45 секунд:
А если эти 3 Mc да ещё и на z370, Ооо та это приходиться твою систему замены в 1.70 a16 DEV дурить

jjxaker, оромка у тя там 1054. Надеялся сто будет Кофейная, а то у меня 1007 не чистится..
В 70-ой версии реализован такой механизм, что можно пихнуть всё что хочешь. Достаточно прописать "обманку" в MCUpdate.txt, те нуден SKL, а его нет, прописываем CPUID от CFL, а путь и им файла указываем на SKL или KBL.

Та это я понял, уже. но это нужно же было такое придумать

Ну вот придумал такое, зато в этом есть свои плюсы, можно добавлять недостающие и не быть привязанным только к 2-ум микодам.
Да и остальные модули теперь не будут привязаны на сокет по микоду, так что - каждый сам себе Буратино...

Разумеется. биос то от z370 там и не может быть ничего другого кроме 1054.
Вообщем биос подготовил, сейчас буду прошивать на MSI z270-A Pro биос от z370-A Pro, а потом можно и 8600к надыбать под разгон если VRM не офигеет. хотя вся система питания на z370 клон от z270.
Просто потом софтом разгонять я категорически не хочу, а множителем не выйдет так как на z270 не реализован механизм под 6 ядер в биосе, и добавить его на z170/z270 естественно невозможно.


Ну это да

Добавлено спустя 1 час 30 минут 44 секунды:
Короче, всё пашет как родное. никаких проблем.
На самом деле для CFL нужные новые биосы от z370 на z270 так как там куча оптимизаций, и новые настройки. без которых потенция будет не раскрыт.
В этом плане все z170 в пролете, так как там всё другое в том числе VRM и контроллеры. в итоге биосы от z370 не подойдут.
В следующем месяце поставлю 8600к, а пока завтра приедет 8350к.


По поводу ситуации с ME FW с которой я столкнулся на Asus сегодня, так вот с MSI ничего такого нет!
Обновил как обычно все модули, понизил ME FW с 11.8x до 11.7x в файле биоса, прошил полностью весь биос со всеми регионами через FPT. в итоге ни локов регионов ни возврата ME FW до 11.8x не произошло.
С программатором и AFU тоже игрался, никаких проблем которые были описаны с Asus.

jjxaker Солидно UEFI у MSI выглядит. Рад, что ASUS поборол.
Помнишь, я задавал вопрос про эволюцию материнок поп. вендоров за последние года, кто в какую сторону двигается?
Ну, вот и ответ. На хабре тоже отзывы схожие. Кругом проприетарщина и мейнстрим, а MSI - шей что хошь.
Так что, моя следующая мать на Ice Lake (надеюсь) будет от MSI.

Моя точно будет от MSI, если не подкачают. а то вот на z370 от MSI если честно купить нечего (если речь идёт о топовой плате).
Если опять прошляпят то возьму ASRock. больше как бы нечего, Asus забыл что одного хорошего железа мало!!! железо сейчас у всех хорошее, если сравнивать платы в одном ценовом диапазоне.
Asus вот такие крутые из себя, а почему в UEFI до сих пор не реализована поддержка Secure Erase для NVMe SSD!? по сей день только SATA поддерживается! тоже мне лидеры.


Это да, полная свобода. даже через встроенный флешер.

Теперь вот хотелось бы свою Asus Apex IX превратить в Apex X на постоянной основе, я пользовался где то месяц, но зараза теряю возможно использовать RGB подсветку полностью. и это единственное ограничение, для меня весомое (плата обладаешь шикарной подсветкой).
Asus в Apex X применили новый так называемый AURA RGB контроллер, его микрокод управления храниться в биосе(не о отдельной флешке это 100%). нужно искать, вряд ли это быстрое занятие...
Но если найти, можно будет просто перенести кусок кода от биоса для Apex IX и решить эту единственную проблему. так как в остальном (не считая второго сетевого контроллера) платы полные клоны. просто опять же, использования биоса от Apex X на Apex IX даёт минимум +40 опций биоса. в итоге память лучше гонится даже с KBL и в целом много тонких настроек, а я большой любитель этого дела.
Ну тук обычная история, для новых плат все самое лучшие и последние наработки. а на старые уже забили.

jjxaker
А что, память не погналась на Z370-A + G3930? Просто, если не гонится память, то скорее всего не погонится и проц.

N1ghtwish
Там стоит бюджетная память чисто затычка, одна планка. я даже не пробовал её гнать. а с процами там всё ок, уже проверил с 7600к. и на Apex z270 с биосом от z370 тоже.
У платформы на MSI иная цель(майнинг). разгон проца да, там будет 8600к под монеро. а разгон памяти нет, он будет только на Apex с 8350к.

Добавлено спустя 23 минуты 28 секунд:
Начали появляться новости о Intel 8-core CPU и опять новые мамки для них))) небось опять Intel начнёт воду мутить с z390... так как даже для 8 ядер не требуются новые платы! по крайней мере если плата топ уровня, и 375W не помеха.
https://videocardz.com/75458/intel-coff ... first-time

Эта новость гуляет давно, в текущих БИОСах уже есть настройки под 8-ядер, но вероятнее всего это будет какой-нибудь Core i9-8800K за дикий ценник, а не замена i7-8700K
Кстати, мне что интересно стало, проверь мультиметром дополнительные контакты (которые появились в LGA1151-2) на i3-8100\8350K и на i5-8600K, сдается мне, что на 4-х ядерниках эти контакты тупо не подключены и так и остались резервными (как и на их копиях i5-7500\i5-7600K).

Ребят, я вас читаю и офигеваю немного.
Простой ответ на вопрос "почему АСУС восстанавливает версию МЕ" - требование починки уязвимости INTEL-SA-00086, которая позволяет перехватить управление прошивки МЕ и дальше рулить компьютером как вздумается. АСУС при этом сделала весьма неплохую реализацию защиты от прошивки старых версий, а вы ее хотите отломать зачем-то...
Дальше, про MSI и удобство шить все подряд: ни в коем случае нельзя такое покупать и поддерживать рублем, потому что прошивка - источник всей вообще безопасности в системе, а тут в нее свой код может дописать вообще любая ерунда (причем там делов на копейку если хоть немного в теме быть).
Само существование анлока через НВРАМ - это плевок в лицо безопасности, но в 2018 году сидеть с голой прошивкой наружу и думать, что это так и нужно - я не знаю вообще кем надо быть.
Я сам давно потерял веру в во все это китайское шапито, потому что ни в какую безопасность эти десктопные вендоры никогда не могли и скорее всего никогда не смогут, просто потому что это дорого, а у них сроки горят. Но блин, хвалить MSI за дырявую прошивку без защиты - это слишком, на мой взгляд.

CodeRush так все хотят халявки же)
на 270 чипсет поставить 8 серию процев, например..
или вообще))- на 370-й поставить 7 версию..
ну и т.д., другие извращения)

Мне кажется все же, что даже несмотря на жажду халявы и удобство модов для тех трех с половиной человек, которым оно на самом деле нужно и интересно, по умолчанию система должна быть защищена, дескриптор залочен, прошивать дают только подписанное, КСМ отключен, прошивка проверяет подпись загрузчика и т.п. Энтузиасты при этом найдут миллион способов все сломать, на то они и энтузиасты, зато обычный пользователь, который не в курсе, не наловит себе ни загрузочных вирусов, ни каких-нибудь еще гадостей прямо в прошивку. Мне очень странно видеть, что люди до сих пор не воспринимают открытую на запись прошивку как угрозу даже с учетом того, что у АНБ готовые эксплоиты и руткиты были уже в 2011 году, а уже в 2015 такие эксплоиты и руткиты мог писать уже если не школьник, то любой минимально заинтересованный специалист и далеко не за космические деньги. Понятно что вирусов бояться - в сеть не ходить, но оно там все настолько сломано, что иногда руки опускаются.

по факту там нужно 1. обновление sata/raid модулей 2. обновление vbios 3. Обновление LAN 4. Обновление Microcode. Всё остальное, по моему мнению, уже баловство

http://dlcdnet.asus.com/pub/ASUS/nb/GL5 ... WAS300.zip
Последний офф биос, может кто подскажет что не так и почему анлок не отрабатывает

Согласен полностью! Очень нравятся ноутбуки с "белым списком".
Хотите вайфай побыстрее - пожалуйста. Мы как раз сделали новый, хороший ноутбук всего за 1,8k $

Voyager777, за белый список скажите спасибо вендору, который не хочет тестировать весь тот миллион карточек, которые можно найти на рынке, зато хочет получить сертификацию FCC. На новых моделях WiFi-модем давно уже на плату впаян и потому обновляется вместе с машиной. Хотите быстрее - цепляйте провод, благо переходник USB-C<->Gigabit Ethernet стоит не $1.8K. Ну или ломайте, энтузиаст вы или где?

Безопасность должна быть такая, чтобы простой пользователь ее не видел вообще. При этом у простого пользователя нет вообще никаких причин менять прошивку - для него она является частью железа. Вопрос в том, насколько активно нужно сопротивляться неавторизованным изменениям - он дискуссионный, и ответ зависит от того, как система используется. У меня сейчас NUC7 в качестве основного ПК на Windows, и там регион БИОС накрыт PRRами почти весь, т.е. прошить туда что-то без программатора если и можно, то очень нетривиально - и это прекрасно. При этом никаких БутГардов там нет, т.е. хочешь все переделать в прошивке как тебе надо - цепляй программатор и никто тебя не остановит. Т.е. и вирусы не сожрут, и руками делать не мешают, для домашней системы, на которой ничем секретным я не занимаюсь - самое то. При этом, черт побери, это единственный известный мне АМИ Аптио5, на котором все более-менее неплохо, почти все остальное, от СуперМикро до самого последнего китайского СуньХуньВЧая на Х99 - хрень полная, открывающаяся настеж редактированием Setup.

Cool'D, вендор этим должен заниматься, если по чесноку. Вся эта моддерская вакханалия, которая в этой теме творится - она от того, что азиатские вендоры - мудерасты и бросают поддержку своих плат на чипсете Х чуть ли не раньше выхода новой линейки на Х+1. А т.к. в Интел сидят еще большие мудерасты, выпускающие один и тот же чипсет под разными именами каждые полгода, то полгода - это примерный срок поддержки и есть, дальше пилите самостоятельно.

Не будем спорить, но то, что вы описали я называю мнимой безопасностью. Вы не можете огородится как вам хочется ввиду отсутствия инструментов, верите на слово вендору (с сертификатами FCC) и при этом не можете проверить "качество" предоставляемой защиты. Дырка (или таки бэкдор) в Intel ME ярчайший пример.
Тем не менее, эту тему я нашел благодаря вам, на хабре, когда искал как обновить IME на своей машине. В итоге обновил IME, микрокоды, заодно включил Intel® I/O Acceleration и AtomicOP для PCIe v2 на мамке 6ти летней давности. Как оказалось есть соответствующие менюшки и судя по результатам они работают
Вендоры ограничивают возможности, к безопасности эти ограничения не имеют никакого отношения. Да и вообще надо, для начала, перестать ассоциировать ОС Виндоус с персональным компьютером.

CodeRush

В этом соль. За исключением пары "тру-энтузиастов" и фаундеров ветки, которым вопрос важен "по существу, должности или призванию". Но есть и другие факторы.

Говоря, "Безопасность должна быть такая..." Вы идеализируете без оглядки на реалии. А они, ой-ой какие нерадужные. Этого никогда не будет.
Когда тема с биосами у хакеров всплывёт "по настоящему", нынешние Этернал-Блю и рваненькие заплатки Венды покажутся забавами с ромашками в благоухающем саду.

Проблема непотребства всего нынешнего проприетарного софта растёт из одного корня. Компании исходят на "оно" в желании заполучить "аудиторию заинтересованную", когда думают про стрижку купонов и маркетинг. Но стоит только подумать о своём продукте как о предложении... и такая уважаемая и желанная "аудитория" с красочного рекламного баннера волшебным образом стекает оно-массой статических идиотов, недостойной владеть, но подчиняться.

Комании, дабы поглубже залезть в чужие кошельки, все как одна, заняты майнингом "мёртвых" душ, тел и умов. Да таким, что Н.В. Гоголю при жизни не снилось. Выстреливший по-началу софт, (или продукт), прикасаясь к проказе фронт-корпораций, вляпываясь в социально-ориентированные сервисы, заболевая клаудами, синхронизациями, рекламой, и конечно же (!) тренд-параноей сбора инфы о "даунах-потреб@нтах", безвозвратно теряют способность замечать, как хорошая, поначалу, идея, незаметно испарилась. Куда-то делась, утонула в потоке багов и почему-то давно покинута умными людьми... А что, такие бывают? А? Кто здесь?...

Думаете с безопасностью биосов, вот вдруг, будет всё по другому? Нас ждут фатальные события, мон-AMI.