ThinkPad刷BIOS无线网卡白名单的一点补充

《修改ThinkPad数字签名BIOS无线网卡白名单》一文发布之后,受到网友的热烈评论,由于自己也没时间实验,因此很多时候问题难以得到准确答复,最近又刷了x230i的白名单,故今日补充一篇文章。实际上,到目前为止,由于固件进行了签名保护,修改并且刷入Thinkpad的BIOS已经算是一种偏hack方向的东西了,因此很多时候攻防是不断在对立发展的。

很多人在纠结刷白名单的方法,这里我再强调一次,如果你是近几年买的Thinkpad带EFI启动的笔记本,是无法通过软件刷入去除白名单的,因为官方升级时会校验ROM的签名,通过fpt和prr也不用尝试了,因为intel已经彻底锁住了写入。只有直接芯片读写目前可以刷入修改的固件

还有明确的一点,我们说的刷BIOS中的BIOS,现在其实包含两个部分:

  • BIOS,基本输入输出系统,主要管理硬件之类的。
  • EC(Embed Controller,嵌入式控制器)是一个16位单片机,它内部本身也有一定容量的Flash来存储EC的代码。

也就是说主板的ROM里面其实包含着EC和BIOS这两套系统,有的主板把他们放在了一个芯片里面,有的主板是分开两个芯片存放的。比如我的x230i,BIOS存放在8M的芯片25L6406E中,而EC存放在25L3206E的4M芯片中。而且控制网卡白名单的,是EC

因此我们在刷白名单的时候,需要把EC读出来,然后按我之前说的方法进行修改并且刷回,建议不要使用软件的方法去读,我测试过貌似软件读出来的和芯片直接读取的内容是不一样的。

有人在使用fpt工具读取的时候,读出了一个7M大小的文件,实际上前3M全是FF,所以是没用的,后4M是EC,我本人没有试过用这种读出的EC去修改然后刷入,不敢保证成功率。实际上要辨别读出来的是不是EC也很简单,这里给出一个EC头特征,看到这个特征,那么这个4M的内容基本是EC没错了:

00000000000000000000000000000000
D954937A68044A44

基本上第一行肯定是0,第二行如上,如果看到这样的文件,说明你找到了EC,使用我之前文章说的修改并且刷回就OK了。

本文标题:ThinkPad刷BIOS无线网卡白名单的一点补充
本文链接:https://www.nigesb.com/advice-about-flashing-modified-bios-uefi-digitally-signed.html
订阅本站:http://www.nigesb.com/feed
转载请注明来源,如果喜欢本站可以Feed订阅本站。

发表评论?

20 条评论。

  1. 找黑苹果免驱wifi改BIOS白名单误入博客,翻了下博主的文章,发现很有意思

  2. 果你是近几年买的Thinkpad带EFI启动的笔记本,是无法通过软件刷入去除白名单的,因为官方升级时会校验ROM的签名,通过fpt和prr也不用尝试了,因为intel已经彻底锁住了写入。只有直接芯片读写目前可以刷入修改的固件。

    这方面有什么资料吗???
    我的 t430i 的。 近几年买的,带efi. 请问,怎么确定就是 上面的情况啊????

  3. 能发一个读取芯片和和写入修改的教程吗? 这部分不太懂。

  4. 修改版BIOS刷入攻略2014 修改ThinkPad数字签名BIOS无线网卡白名单

    这两篇帖子,只写了使用编程器读取,没有相关教程。 我不知道如何使用编程器 进行读取和写入。

  5. 版主精神可嘉,我的机器也是两个芯片你,一个**64**,一个**32**;看到别的帖子也说是刷**32的那个芯片;版主说的直接芯片读写,是要把芯片拆下来用编程器读吗?然后再修改,再刷入?

  6. Think兄弟,你是什么机器没拆芯片,用夹子就行了?能给淘宝链接吗?我也想买一套试试刷一下,谢谢。

  7. 感谢博主,最近在找W530黑苹果刷BIOS安装非OEM网卡的教程,误打误撞搜到了博主的教程,真是受益匪浅,再次感谢!

发表评论


注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>