往事如云 发表于 2024-06-29 19:32
楼主我也是复制别人回复(应该这样的)
南桥加密的东西,是南桥里面有一组叫做FPF的熔丝存储器阵列,里面会存储很多信息,例如平台的OEM ID,用于bootguard的OEM key,还有一些平台特定的配置(例如是否启用AMT,PTT)首次开机的时候ME会将这些信息永久性固化到南桥的这个FPF区域内。固化之后每次开机都会验证OEM ID,以及用于签名bios的key是否匹配,如果不匹配就会压根不给你上电或者上电之后不跑码一直00。不过在以往版本的ME里面,是可以在FITc里面选择fake FPF和real FPF的,但是从15版本的ME就没这个选项了,就必须烧熔丝
專業,Intel有一種TOOL叫做FITC,可以刷Boot Guard的OEM Key上去,但是我們一般在研發階段都會設定假裝燒錄,如果不小心設定成第一次開機設定KEY,那這顆CPU就只能用在這張主板,除非你有OEM KEY可以刷在你的BIOS上面,不然也不能用
hcyyass 发表于 2024-6-30 09:33
纯净的联想ME可能已经配置好了加密 所以你这不能证明加密在bios里
laowu8788 发表于 2024-6-30 11:39
不是,这些纯净的ME是国外网站下载的,根本就不是联想的。
欢迎光临 迅维网 (https://www.chinafix.com/) | Powered by Discuz! X3.4 |