Решето и зонды

Для установки можешь использовать hiren's bootcd, у него недавно обновление было.

Конкретно этот не пробовал. А вот из под Win7PEx64, Win10PEx64 установка тупо парает в синий экран.

Ну или вот этот гайд: https://workaround.org/article/updating-the-bios-on-lenovo-laptops-from-linux...

И спасибо за отличный гайд как установить bios из iso а не из exe.

Решето и зонды

Как и всё остальное. И как собственно и всегда.

я не верю

что можно «отключить» Intel ME и AMD PSP на тех процах где он есть. Иначе в чем смысл этих зондов? - хочешь включил, хочешь отключил.

Пишут, что возможность отключения делали по запросу NSA. Т.е. специально для отключения зондов. Оно недокументированное, но точно работает (можно заменять практически весь код на мусор и оно работает).

ты веришь в сказки для хомячков.

Байт туда - байт сюда. Intel Me можно выпилить/отключить одним способом: заменить физически на свой! корпус чипсета – Platform Controller Hub (PCH), больше никак.

ога, с твоим диагнозом все понятно

с твоим тоже...

Ты до сих пор не понимаешь, что большинство, если не все инструкции процессора завязаны на IntelME. Не дураки делали эту систему. А это полноценная система.

Ты до сих пор не понимаешь, что большинство, если не все инструкции процессора завязаны на IntelME

Пруфы? Да, анон, больной теориями заговора знает все лучше, чем команда из PT, которая глубоко разреверсила огромную часть этого ME

Не дураки делали эту систему

1) Невозможно сразу сделать идеальную систему защиты

2) Это возможно только потому, что образы ME подписываются не полностью, а отдельно, по модулям. Это, я так понимаю, пришлось сделать, чтобы вендор мог быстро сменить настройки ME без переподписывания образа (т.е. тоже следствие повышенной безопасности).

3) Это возможно только на системах без boot guard

4) Это оказалось возможным только из-за требования NSA, полностью противоречащего желаниям интеля

Повторюсь, это болезнь - считать, что ME c потертым в нули сетевым модулем сможет что-то сделать с сетью (а из модулей там остается только тот, что отвечает за первичную инициализацию железа). Та же болезнь, что заставляет верить в НЛО и прочую дичь.

Да, очень долгое время ME казался магической черной коробкой, которая может вообще все. Но сейчас уже добрались до реверс-инжиниринга собственно всей его прошивки. Многие худшие ожидания оправдались (например, оно реально способно самостоятельно подключаться к wifi), некоторые - нет. Но магии там точно не осталось.

Сгенерировать собственную пару ключей RSA-2048 и подписать ими раздел не получится ввиду того, что целостность приложенного открытого ключа проверяется стартовым кодом в ME ROM, в котором хранится хеш-сумма SHA256 открытого ключа компании Intel.

К чему ты это вообще? Ты читал, что я написал?

я тебя не собираюсь переубеждать.

Верь дальше всяким сказкам NSA.

Еще раз, для глупых: ME не проверяет подпись всего раздела ME. Проверяются только подписи отдельных модулей. Именно поэтому возможно переупаковывать ME, выкидывая или добавляя различные модули.

я тебя не собираюсь переубеждать.

ну естественно не собираешься, у тебя кроме сказок ничего и нет, чем можно было бы убеждать

сказкам NSA

продолжайте выходить на связь

ты читать умеешь?

ничего ты там не запакуешь и не подпишешь.

ничего ты там не запакуешь и не подпишешь.

круто конечно читать твои сказки, но я тебе пишу с ноута, на котором ME переупакован

https://github.com/corna/me_cleaner

For pre-Skylake firmware (ME version < 11) this tool removes almost everything, leaving only the two fundamental modules needed for the correct boot, ROMP and BUP. The code size is reduced from 1.5 MB (non-AMT firmware) or 5 MB (AMT firmware) to ~90 kB of compressed code.

Starting from Skylake (ME version >= 11) the ME subsystem and the firmware structure have changed, requiring substantial changes in me_cleaner. The fundamental modules required for the correct boot are now four (rbe, kernel, syslib and bup) and the minimum code size is ~300 kB of compressed code (from the 2 MB of the non-AMT firmware and the 7 MB of the AMT one).

Ах да, я еще кажется соврал насчет проверки цифровой подписи. В ME её вроде вообще нет, основная сложность была в том, что модули сжаты при помощи таблиц хаффмана (неизвестных до недавнего времени), а декодер - аппаратный. Т.е. все опирается на boot guard, который появился относительно недавно.

Хозяйке на заметку - из Hiren's bootcd действительно можно обновлять bios. Из остальных у Bob.Ombs.Modified.Win10PEx64.v2.8 наблюдаю BSOD-ы.

ЗЫ: Спасибо ZERG!

Кстати, я тут понял, что могу прошивку винта обновлять с помощью этого, без выкрутасов.