《修改ThinkPad数字签名BIOS无线网卡白名单》一文发布之后,受到网友的热烈评论,由于自己也没时间实验,因此很多时候问题难以得到准确答复,最近又刷了x230i的白名单,故今日补充一篇文章。实际上,到目前为止,由于固件进行了签名保护,修改并且刷入Thinkpad的BIOS已经算是一种偏hack方向的东西了,因此很多时候攻防是不断在对立发展的。
很多人在纠结刷白名单的方法,这里我再强调一次,如果你是近几年买的Thinkpad带EFI启动的笔记本,是无法通过软件刷入去除白名单的,因为官方升级时会校验ROM的签名,通过fpt和prr也不用尝试了,因为intel已经彻底锁住了写入。只有直接芯片读写目前可以刷入修改的固件。
还有明确的一点,我们说的刷BIOS中的BIOS,现在其实包含两个部分:
- BIOS,基本输入输出系统,主要管理硬件之类的。
- EC(Embed Controller,嵌入式控制器)是一个16位单片机,它内部本身也有一定容量的Flash来存储EC的代码。
也就是说主板的ROM里面其实包含着EC和BIOS这两套系统,有的主板把他们放在了一个芯片里面,有的主板是分开两个芯片存放的。比如我的x230i,BIOS存放在8M的芯片25L6406E中,而EC存放在25L3206E的4M芯片中。而且控制网卡白名单的,是EC。
因此我们在刷白名单的时候,需要把EC读出来,然后按我之前说的方法进行修改并且刷回,建议不要使用软件的方法去读,我测试过貌似软件读出来的和芯片直接读取的内容是不一样的。
有人在使用fpt工具读取的时候,读出了一个7M大小的文件,实际上前3M全是FF,所以是没用的,后4M是EC,我本人没有试过用这种读出的EC去修改然后刷入,不敢保证成功率。实际上要辨别读出来的是不是EC也很简单,这里给出一个EC头特征,看到这个特征,那么这个4M的内容基本是EC没错了:
00000000000000000000000000000000 D954937A68044A44
基本上第一行肯定是0,第二行如上,如果看到这样的文件,说明你找到了EC,使用我之前文章说的修改并且刷回就OK了。
你可能喜欢
找黑苹果免驱wifi改BIOS白名单误入博客,翻了下博主的文章,发现很有意思
有空常来玩
果你是近几年买的Thinkpad带EFI启动的笔记本,是无法通过软件刷入去除白名单的,因为官方升级时会校验ROM的签名,通过fpt和prr也不用尝试了,因为intel已经彻底锁住了写入。只有直接芯片读写目前可以刷入修改的固件。
这方面有什么资料吗???
我的 t430i 的。 近几年买的,带efi. 请问,怎么确定就是 上面的情况啊????
肯定是上面的情况了。
能发一个读取芯片和和写入修改的教程吗? 这部分不太懂。
我有写的
修改版BIOS刷入攻略2014 修改ThinkPad数字签名BIOS无线网卡白名单
这两篇帖子,只写了使用编程器读取,没有相关教程。 我不知道如何使用编程器 进行读取和写入。
编程器就是按芯片型号读取写入很傻瓜化的
版主精神可嘉,我的机器也是两个芯片你,一个**64**,一个**32**;看到别的帖子也说是刷**32的那个芯片;版主说的直接芯片读写,是要把芯片拆下来用编程器读吗?然后再修改,再刷入?
我是这样的,你可以试试用夹子不拆读写
另外再请教个问题啊;网上有说还可以通过刷BIOS解锁电源管理,支持苹果原生驱动,不知道这个版主有木有研究啊?
貌似修改驱动就行了。
太兴奋了,白名单刷好了,没拆芯片,用夹子就行了,一次成功;感谢博主!
恭喜!
Think兄弟,你是什么机器没拆芯片,用夹子就行了?能给淘宝链接吗?我也想买一套试试刷一下,谢谢。
感谢博主,最近在找W530黑苹果刷BIOS安装非OEM网卡的教程,误打误撞搜到了博主的教程,真是受益匪浅,再次感谢!
捐款啊!哈哈哈
已请喝咖啡 😆
多谢施主~
博主,再请教一下,编程器读取或刷回的时候,某个针脚需不需要加3.3V电压?
我的笔记本是有两个芯片的,我读了32那个芯片的bin文件(4M),并且做了修改。请问是直接将修改后的文件,用编程器刷入32芯片(即EC)就好了吗?
修改完刷回就行了
谢谢回复🙏
抱歉之前一直没收到提醒邮件。
兄弟~!有没有解锁bios高级菜单的方法
博主,你好啊,请问E440可以直接用软件刷白名单吗
理论上都是可以刷的