迅维网

标题: 说说我对所谓品牌机CPU/南桥加密的一些研究和理解 [打印本页]
作者: laowu8788    时间: 5 天前
标题: 说说我对所谓品牌机CPU/南桥加密的一些研究和理解
手里有一个联想的笔记本料板,CPU是好的,CPU型号是I5-5200U,今天把它拆下来换到一个技嘉的主板上,在更换之前我已经对所谓的品牌机加密南桥有一定的了解,所以换上去之后我意料之中是不可能点亮的,事实上也的确如此。
换好CPU上电后,电流卡在0.49A不动,此时没过内存,用示波器看了下BIOS引脚,发现有一点点读取的动作,但是马上就停止了。这也和插电后有一些跳变,但是马上卡0.49A不动相符。
抱着试试看的态度,我把联想料板的BIOS读出来,写到技嘉主板的BIOS里,结果居然启动亮机了,当然这纯粹是碰运气,不是所有的主板BIOS搬过去都能亮机的,可能恰好是这两个板子有很多相似之处吧。
然后我做了如下尝试:1,把联想BIOS的ME切出来,使用FIT代换技嘉的ME,然后合成刷到技嘉主板上,上电卡0.5A电流不亮机。
2,找到联想BIOS对应的纯净版ME,替换掉联想BIOS里面原来的ME,FIT工具合成,刷入到技嘉主板上,成功亮机。说明起作用/密钥并不在ME模块里。
研究下解压出来的文件,发现起作用的代码应该就在BIOS region里面,而其他三个里面我确定以及肯定,并不含有关键数据。
捕获.JPG
登录/注册后看高清大图

3,我搜了国外网站,关键字 intel cpu encryption ,INTEL cpu bootguard BIOS,并没有找到有价值的信息。这说明两点,一,对于南桥加密,老外可能并不是这样称呼的。2,国外搞维修尤其是换U工作的人不多,所以研究这方面的人少,也就很少有相关的帖子。对bios研究比较深入的免费网站是winraid forum,但是我在这里并没有找到这方面的信息。

抛砖引玉,大家可以说说自己的经验看法。共同学习。
作者: u1509148    时间: 5 天前
好牛  从硬件研究软件
作者: rimnmgds    时间: 5 天前
好像是绑定了某一型号,只能在一样型号上用
作者: hyy    时间: 5 天前
越来越难搞了,现在的机子
作者: 往事如云    时间: 5 天前
楼主我也是复制别人回复(应该这样的)
南桥加密的东西,是南桥里面有一组叫做FPF的熔丝存储器阵列,里面会存储很多信息,例如平台的OEM ID,用于bootguard的OEM key,还有一些平台特定的配置(例如是否启用AMT,PTT)首次开机的时候ME会将这些信息永久性固化到南桥的这个FPF区域内。固化之后每次开机都会验证OEM ID,以及用于签名bios的key是否匹配,如果不匹配就会压根不给你上电或者上电之后不跑码一直00。不过在以往版本的ME里面,是可以在FITc里面选择fake FPF和real FPF的,但是从15版本的ME就没这个选项了,就必须烧熔丝
專業,Intel有一種TOOL叫做FITC,可以刷Boot Guard的OEM Key上去,但是我們一般在研發階段都會設定假裝燒錄,如果不小心設定成第一次開機設定KEY,那這顆CPU就只能用在這張主板,除非你有OEM KEY可以刷在你的BIOS上面,不然也不能用
作者: 往事如云    时间: 5 天前
往事如云 发表于 2024-06-29 19:32
楼主我也是复制别人回复(应该这样的)
南桥加密的东西,是南桥里面有一组叫做FPF的熔丝存储器阵列,里面会存储很多信息,例如平台的OEM ID,用于bootguard的OEM key,还有一些平台特定的配置(例如是否启用AMT,PTT)首次开机的时候ME会将这些信息永久性固化到南桥的这个FPF区域内。固化之后每次开机都会验证OEM ID,以及用于签名bios的key是否匹配,如果不匹配就会压根不给你上电或者上电之后不跑码一直00。不过在以往版本的ME里面,是可以在FITc里面选择fake FPF和real FPF的,但是从15版本的ME就没这个选项了,就必须烧熔丝
專業,Intel有一種TOOL叫做FITC,可以刷Boot Guard的OEM Key上去,但是我們一般在研發階段都會設定假裝燒錄,如果不小心設定成第一次開機設定KEY,那這顆CPU就只能用在這張主板,除非你有OEM KEY可以刷在你的BIOS上面,不然也不能用

我搜索相关内容没搜索到
作者: hcyyass    时间: 4 天前
纯净的联想ME可能已经配置好了加密  所以你这不能证明加密在bios里
作者: neti1    时间: 4 天前
这些厂商太阴险
作者: laowu8788    时间: 4 天前
hcyyass 发表于 2024-6-30 09:33
纯净的联想ME可能已经配置好了加密  所以你这不能证明加密在bios里

不是,这些纯净的ME是国外网站下载的,根本就不是联想的。
作者: hcyyass    时间: 3 天前
laowu8788 发表于 2024-6-30 11:39
不是,这些纯净的ME是国外网站下载的,根本就不是联想的。

那确实有可能在bios
作者: star365592445    时间: 3 天前
技术不错!感谢分享!学习了。



欢迎光临 迅维网 (https://www.chinafix.com/) Powered by Discuz! X3.4