记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

ThinkPad刷BIOS无线网卡白名单的一点补充

2015-06-10 04:30
《修改ThinkPad数字签名BIOS无线网卡白名单》一文发布之后,受到网友的热烈评论,由于自己也没时间实验,因此很多时候问题难以得到准确答复,最近又刷了x230i的白名单,故今日补充一篇文章。实际上,到目前为止,由于固件进行了签名保护,修改并且刷入Thinkpad的BIOS已经算是一种偏hack方向的东西了,因此很多时候攻防是不断在对立发展的。 很多人在纠结刷白名单的方法,这里我再强调一次,如果你是近几年买的Thinkpad带EFI启动的笔记本,是无法通过软件刷入去除白名单的,因为官方升级时会校验ROM的签名,通过fpt和prr也不用尝试了,因为intel已经彻底锁住了写入。只有直接芯片读写目前可以刷入修改的固件。 还有明确的一点,我们说的刷BIOS中的BIOS,现在其实包含两个部分:
  • BIOS,基本输入输出系统,主要管理硬件之类的。
  • EC(Embed Controller,嵌入式控制器)是一个16位单片机,它内部本身也有一定容量的Flash来存储EC的代码。
也就是说主板的ROM里面其实包含着EC和BIOS这两套系统,有的主板把他们放在了一个芯片里面,有的主板是分开两个芯片存放的。比如我的x230i,BIOS存放在8M的芯片25L6406E中,而EC存放在25L3206E的4M芯片中。而且控制网卡白名单的,是EC。 因此我们在刷白名单的时候,需要把EC读出来,然后按我之前说的方法进行修改并且刷回,建议不要使用软件的方法去读,我测试过貌似软件读出来的和芯片直接读取的内容是不一样的。 有人在使用fpt工具读取的时候,读出了一个7M大小的文件,实际上前3M全是FF,所以是没用的,后4M是EC,我本人没有试过用这种读出的EC去修改然后刷入,不敢保证成功率。实际上要辨别读出来的是不是EC也很简单,这里给出一个EC头特征,看到这个特征,那么这个4M的内容基本是EC没错了:
00000000000000000000000000000000
D954937A68044A44
基本上第一行肯定是0,第二行如上,如果看到这样的文件,说明你找到了EC,使用我之前文章说的修改并且刷回就OK了。
知识来源: www.nigesb.com/advice-about-flashing-modified-bios-uefi-digitally-signed.html

阅读:878790 | 评论:0 | 标签:技术分享 Bios fpt prr 编程器 iOS

想收藏或者和大家分享这篇好文章→复制链接地址

“ThinkPad刷BIOS无线网卡白名单的一点补充”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云