说说我对所谓品牌机CPU/南桥加密的一些研究和理解

会员1135020 · 发表于 2024-6-29 11:21:06

马上注册，获取阅读精华内容及下载权限

您需要登录才可以下载或查看，没有帐号？注册

x

手里有一个联想的笔记本料板，CPU是好的，CPU型号是I5-5200U，今天把它拆下来换到一个技嘉的主板上，在更换之前我已经对所谓的品牌机加密南桥有一定的了解，所以换上去之后我意料之中是不可能点亮的，事实上也的确如此。
换好CPU上电后，电流卡在0.49A不动，此时没过内存，用示波器看了下BIOS引脚，发现有一点点读取的动作，但是马上就停止了。这也和插电后有一些跳变，但是马上卡0.49A不动相符。
抱着试试看的态度，我把联想料板的BIOS读出来，写到技嘉主板的BIOS里，结果居然启动亮机了，当然这纯粹是碰运气，不是所有的主板BIOS搬过去都能亮机的，可能恰好是这两个板子有很多相似之处吧。
然后我做了如下尝试：1，把联想BIOS的ME切出来，使用FIT代换技嘉的ME，然后合成刷到技嘉主板上，上电卡0.5A电流不亮机。
2，找到联想BIOS对应的纯净版ME，替换掉联想BIOS里面原来的ME，FIT工具合成，刷入到技嘉主板上，成功亮机。说明起作用/密钥并不在ME模块里。
研究下解压出来的文件，发现起作用的代码应该就在BIOS region里面，而其他三个里面我确定以及肯定，并不含有关键数据。

登录/注册后看高清大图

3，我搜了国外网站，关键字 intel cpu encryption ，INTEL cpu bootguard BIOS，并没有找到有价值的信息。这说明两点，一，对于南桥加密，老外可能并不是这样称呼的。2，国外搞维修尤其是换U工作的人不多，所以研究这方面的人少，也就很少有相关的帖子。对bios研究比较深入的免费网站是winraid forum，但是我在这里并没有找到这方面的信息。

抛砖引玉，大家可以说说自己的经验看法。共同学习。

会员1509148 · 发表于 2024-6-29 11:49:14

好牛从硬件研究软件

会员828684 · 发表于 2024-6-29 12:42:16

好像是绑定了某一型号，只能在一样型号上用

来自苹果APP客户端

会员227673 · 发表于 2024-6-29 13:17:28

越来越难搞了，现在的机子

会员1506240 · 发表于 2024-6-29 19:32:04

楼主我也是复制别人回复（应该这样的）
南桥加密的东西，是南桥里面有一组叫做FPF的熔丝存储器阵列，里面会存储很多信息，例如平台的OEM ID，用于bootguard的OEM key，还有一些平台特定的配置（例如是否启用AMT，PTT）首次开机的时候ME会将这些信息永久性固化到南桥的这个FPF区域内。固化之后每次开机都会验证OEM ID，以及用于签名bios的key是否匹配，如果不匹配就会压根不给你上电或者上电之后不跑码一直00。不过在以往版本的ME里面，是可以在FITc里面选择fake FPF和real FPF的，但是从15版本的ME就没这个选项了，就必须烧熔丝
專業，Intel有一種TOOL叫做FITC,可以刷Boot Guard的OEM Key上去，但是我們一般在研發階段都會設定假裝燒錄，如果不小心設定成第一次開機設定KEY，那這顆CPU就只能用在這張主板，除非你有OEM KEY可以刷在你的BIOS上面，不然也不能用

来自安卓APP客户端

会员1506240 · 发表于 2024-6-29 19:33:03

往事如云发表于 2024-06-29 19:32
楼主我也是复制别人回复（应该这样的）
南桥加密的东西，是南桥里面有一组叫做FPF的熔丝存储器阵列，里面会存储很多信息，例如平台的OEM ID，用于bootguard的OEM key，还有一些平台特定的配置（例如是否启用AMT，PTT）首次开机的时候ME会将这些信息永久性固化到南桥的这个FPF区域内。固化之后每次开机都会验证OEM ID，以及用于签名bios的key是否匹配，如果不匹配就会压根不给你上电或者上电之后不跑码一直00。不过在以往版本的ME里面，是可以在FITc里面选择fake FPF和real FPF的，但是从15版本的ME就没这个选项了，就必须烧熔丝
專業，Intel有一種TOOL叫做FITC,可以刷Boot Guard的OEM Key上去，但是我們一般在研發階段都會設定假裝燒錄，如果不小心設定成第一次開機設定KEY，那這顆CPU就只能用在這張主板，除非你有OEM KEY可以刷在你的BIOS上面，不然也不能用

我搜索相关内容没搜索到

来自安卓APP客户端

会员657566 · 发表于 2024-6-30 09:33:57

纯净的联想ME可能已经配置好了加密所以你这不能证明加密在bios里

会员199575 · 发表于 2024-6-30 11:35:46

这些厂商太阴险

会员1135020 · 发表于 2024-6-30 11:39:04

hcyyass 发表于 2024-6-30 09:33
纯净的联想ME可能已经配置好了加密所以你这不能证明加密在bios里

不是，这些纯净的ME是国外网站下载的，根本就不是联想的。

会员657566 · 发表于 2024-7-1 16:06:44

laowu8788 发表于 2024-6-30 11:39
不是，这些纯净的ME是国外网站下载的，根本就不是联想的。

那确实有可能在bios

会员1048095 · 发表于 2024-7-1 21:37:06

技术不错！感谢分享！学习了。

会员1545703 · 发表于 2024-8-1 00:29:03

技术高深，能不能弄到厂家资料？

来自安卓APP客户端

会员198590 · 发表于 2024-11-22 12:14:51

我是这样认为的，如果是真加密了，PCH是不发出SLP_SX信号的，而你这机器，是换了PCH之后，又刷了BIOS才亮机，或是更新了BIOS模块才亮机的，说明是没有加密的，好多机器换了PCH都要刷BIOS才亮。这是正常现像。

会员198590 · 发表于 2024-11-22 12:16:01

加密了的现像，现像表面是不触发，实际是不发出SLP 而你这台机器有上电的

会员1172222 · 发表于 2024-12-29 23:33:38

楼主的方向应该是对的，我差不多也是研究到这个地方，有兴趣的话，可以告诉在下你的VX联系方式，我加你，共同研究一下。

会员1268885 · 发表于 2025-2-27 19:51:10

现在的厂商设计是越来越变态了，希望你买的产品坏了无法维修好继续卖新的给你。

会员902679 · 发表于 2025-2-28 12:21:17

5代的可以互换，但6代和以上的就不好搞了

会员199794 · 发表于 2025-2-28 13:52:16

淘宝卖的CPU南桥就能正常工作，说明还是有处理手段的。

会员875473 · 发表于 2025-2-28 16:13:12

你能用实践去验证就已经很了不起了

说说我对所谓品牌机CPU/南桥加密的一些研究和理解

马上注册，获取阅读精华内容及下载权限

评分

相关帖子

点评

点评

点评