T480/s T480 (bzw. X270/T470/etc.): BIOS Advanced Menu (skyra1n) & me_cleaner

[iks230]

Ich hoffe mal bei der Forensuche kein Thema übersehen zu haben, was dies bereits behandelt.

Modfiziertes BIOS (erweiterte Optionen und ausgeschaltete Intel Management Engine) am Beispiel eines T480 (gleiche Patch-Datei lässt sich auch auf X270, T470, xx70 bzw. xx80 anwenden).

Ich konzentriere mich in der Anleitung auf einen CH341a als Programmer für den Chip. Alternativ kann auch ein Raspberry Pi verwendet werden (Links dazu weiter unter).

optional vorher anschauen bzw. durchlesen

• Der Artikel Removing the Wi-Fi whitelist on Haswell Thinkpads (T440p, W540, T540, etc.) (bzw. das dazugehörige Video) führen ganz gut in die Thematik ein, wenn ein CH341a genutzt wird. Wesentlicher Unterschied zu dem was hier folgt: statt thinkpad-uefi-sign zu nutzen werden HEX-Werte manuell bearbeitet.

benötigte Hard- und Software

• zweiter Rechner mit Linux für flashrom (geht auch unter Mac mit Homebrew; Windows wohl eher schwierig)
• CH341a (3,3 V-Version!) plus SOIC8-Clip und entsprechende Verkabelung / Adapter

Allgemeine Hinweise

• BIOS-Passwörter entfernen und BIOS auf Werkeinstellungen zurücksetzen
• BIOS mindestens zweimal auslesen und überprüfen, ob beide Dateien identisch sind (z. B. via Prüfsumme) und Sicherheitskope anfertigen
• Akku entfernen bzw. internen Akku im BIOS deaktivieren
• da das TPM betroffen sein kann: ggf. vorher das System entschlüsseln, wenn die Verschlüsselung auf TPM aufbaut
• den Clip immer nur stromlos auf den Chip aufsetzen bzw. loslösen
• viele CH341a liefern 5 V statt der geforderten 3,3 V (hier ein Fix oder auf die v1.6 ausweichen; Kauflinks weiter unten)
• auslesen hat ca. zweieinhalb Minuten gedauert, zurückschreiben ca. viereinhalb Minuten
• sollte irgendwas schiefgehen: Sicherheitskopie zurückflashen

BIOS Advanced Menu (bietet zum Beispiel Overclocking-Optionen)

• BIOS auslesen
• in der Patch-Datei die Patches, die nicht angewendet werden sollen, mit # auskommentieren
• UEFIPatch plus Patch-Datei (z. B. xx70_xx80_patches_v7.txt) auf das ausgelesene BIOS anwenden
• mit einem HEX-Editor den Wert 4C 4E 56 42 42 53 45 43 FB durch 4C 4E 56 42 42 53 45 43 FF ersetzen (z. B. Okteta)
• modifiziertes BIOS zurückschreiben

Nachteil: TPM funktioniert nicht mehr, da das BIOS nicht mehr signiert ist bzw. TPM ist im Manufacturing (MFG) Mode (wobei manchmal Bitlocker doch noch zu gehen scheint; könnte aber ein Problem bei Windows 11 werden wegen TPM-Pflicht).

Beispiel Kommandozeilen-Befehle (mit einem CH341a):

sudo flashrom -p ch341a_spi -r bios1.bin # BIOS auslesen Nr. 1

sudo flashrom -p ch341a_spi -r bios2.bin # BIOS auslesen Nr. 2

sha512sum bios1.bin bios2.bin # sollte die gleiche Prüfsumme ergeben

diff bios1.bin bios2.bin # Alternative zu sha512sum: keine Ausgabe bedeutet "Dateien identisch"

nano xx70_xx80_patches_v7.txt # Patch-Datei bearbeiten bzw. Patches ggf. auskommentieren mit # (z. B. für X270)

./UEFIPatch bios1.bin xx70_xx80_patches_v7.txt -o bios_patched.bin # Patch anwenden

okteta bios_patched.bin # bios_patched.bin mit dem HEX-Editor bearbeiten

sudo flashrom -p ch341a_spi -w bios_patched.bin # BIOS zurückschreiben

Intel Management Engine abschalten

• BIOS auslesen
• me_cleaner auf das ausgelesene BIOS anwenden (Option: -s; Alternativ: -S oder ohne -s/-S)
• modifiziertes BIOS zurückschreiben

Beispiel Kommandozeilen-Befehle (mit einem CH341a):

sudo flashrom -p ch341a_spi -r bios1.bin # BIOS auslesen Nr. 1

sudo flashrom -p ch341a_spi -r bios2.bin # BIOS auslesen Nr. 2

sha512sum bios1.bin bios2.bin # sollte die gleiche Prüfsumme ergeben

diff bios1.bin bios2.bin # Alternative zu sha512sum: keine Ausgabe bedeutet "Dateien identisch"

./me_cleaner.py -s -O bios_ohne_me.bin bios1.bin

sudo flashrom -p ch341a_spi -w bios_ohne_me.bin # BIOS zurückschreiben

Links zu Raspberry Pi

• Run_ don't walk from "THE BLOB" (Abschnitt 4)
• Replacing BIOS in a ThinkPad with GPL CoreBoot (former LinuxBios) (Video)
• Um "How to supply power to the flash chip" (3,3 V) geht es in diesem Beitrag, ebenso in jenem Beitrag und diesem Video (ab ca. 21:00)
• Read/write 25XX NOR flash via SPI protocol (Abschnitt zu Raspberry Pi verlinkt)

Links, die mir weitergeholfen haben:

• ThinkPad UEFI firmware patches collection (Sammlung verschiedener Patches)
• Thinkpad T480 unlock BIOS hidden menu + modify whitelist + cfg lock (Advanced Menu mit CH341a)
• Apply me_cleaner with a CH341A USB programmer (Lenovo ThinkPad T480) (me_cleaner mit CH341a)
• x1c6-hackintosh/docs/BIOS/modding-the-BIOS.md (Vorgehensweise bei einem X1C6)
• 3.3 V fix for the black CH341A Mini Programmer without lifting a pin (CH341a fixen)
• Volt-modding the CH341a Mini Programmer - LFC#278 (CH341a fixen)
• Removing the Wi-Fi whitelist on Haswell Thinkpads (T440p, W540, T540, etc.) (Anleitung zu flashrom + CH341a)
• ME/TPM issues after bios reflash [question] #85 (Infos zu den HEX-Werten)
• CH341A-Pro (Schaubilder)
• CH341A Mini Programmer Schematic and Drivers (Treiber, Schaubilder, Hintergrundinfos zum CH341a)

Beispiele für Terminal-Ausgaben:

BIOS auslesen:

$ sudo flashrom -p ch341a_spi -r bios1.bin
flashrom v1.2 on Linux 5.18.11-200.fc36.x86_64 (x86_64)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q128.V" (16384 kB, SPI) on ch341a_spi.
Reading flash... done.

Checksummen überprüfen:

$ sha512sum *
ebc50f6fbf58d4ff9f67a81487f18c1f[...] bios1.bin
ebc50f6fbf58d4ff9f67a81487f18c1f[...] bios2.bin

me_cleaner anwenden:

$ ./me_cleaner.py -s -O bios_ohne_me.bin bios1.bin
Full image detected
Found FPT header at 0x3010
Found 13 partition(s)
Found FTPR header: FTPR partition spans from 0x1000 to 0x130000
Found FTPR manifest at 0x1478
ME/TXE firmware version 11.8.92.4222 (generation 3)
Public key match: Intel ME, firmware versions 11.x.x.x
The HAP bit is NOT SET
Checking the FTPR RSA signature... VALID

mit me_cleaner den Status von ME auslesen:

$ ./me_cleaner.py -c bios_ohne_me.bin
Full image detected
Found FPT header at 0x3010
Found 13 partition(s)
Found FTPR header: FTPR partition spans from 0x1000 to 0x130000
Found FTPR manifest at 0x1478
ME/TXE firmware version 11.8.92.4222 (generation 3)
Public key match: Intel ME, firmware versions 11.x.x.x
The HAP bit is SET
Checking the FTPR RSA signature... VALID

BIOS zurückschreiben:

$ sudo flashrom -p ch341a_spi -w bios_ohne_me.bin
flashrom v1.2 on Linux 5.18.11-200.fc36.x86_64 (x86_64)
flashrom is free software, get the source code at https://flashrom.org

Using clock_gettime for delay loops (clk_id: 1, resolution: 1ns).
Found Winbond flash chip "W25Q128.V" (16384 kB, SPI) on ch341a_spi.
Reading old flash chip contents... done.
Erasing and writing flash chip... Erase/write done.
Verifying flash... VERIFIED.

BIOS patchen für Advanced Menu:

$ ./UEFIPatch bios1.bin xx70_xx80_patches_v7.txt -o bios_patched.bin
parseVolume: unknown file system FFF12B8D-7696-4C8B-A985-2747075B4F50
parseBios: one of volumes inside overlaps the end of data
parseFile: non-empty pad-file contents will be destroyed after volume modifications
patch: replaced 16 bytes at offset 3B60h 04320B483CC2E14ABB16A73FADDA475F -> 778B1D826D24964E8E103467D56AB1BA
patch: replaced 16 bytes at offset 118D0h 04320B483CC2E14ABB16A73FADDA475F -> 778B1D826D24964E8E103467D56AB1BA
patch: replaced 28 bytes at offset 6B80Ch 09072C1300000209072D1300000309072E1300000409072F13000005 -> 09072C1300001909072D1300001A09072E1300001B09072F1300001C
patch: replaced 58 bytes at offset 53B44h 00143100300030004D0068007A000000143100350030004D0068007A000000143200300030004D0068007A000000143200350030004D0068007A -> 00143100320035003000200020000000143100330030003000200020000000143100330035003000200020000000143100340030003000200020
patch: replaced 26 bytes at offset 69DDFh 0A821286A10B04001206A60B010016021206A60B020016022902 -> 0A821286A10B04001206A60B000016021206A60B000016022902
patch: replaced 11 bytes at offset 545h 0BC8394B040F8437020000 -> 0BC8394B04E93802000000
patch: replaced 5 bytes at offset 535h C8390B7516 -> C8390B7500
Image patched

 

[xjocker]

Ja ich habe alles vom Advanced Menü ausgemacht. Es gibt zahlreiche Einstellungen durch das offene Bios, aber ich habe keine Option gefunden das dynamische PL1 zu erhöhen. Ich kann Pl1 und pl2 im Bios einstellen, bzw. Erhöhen. Das funktioniert u d wir übernommen. Aber das Dynamische PL1 bleibt stur auf 25 Watt. Das dynamische PL2 wird mit angehoben sobald ich das statistische PL2 erhöhe. Es geht nur das dynamische PL1, wie gesagt egal was ich einstelle es bleibt bei 25 Watt im Netztbetrieb. Auf Akku steht es bei 15 Watt.

 

[xjocker]

Hat den mod schon jemand erfolgreich bei dem aktuellen 1.52 BIOS getestet?
Jedes mal wenn ich das gepatchte BIOS flashe startet mein t480 nicht mehr, und gibt nur einen ton ab.
Mit dem original bios funktioniert er wieder. Hab vieles versucht und bin genau nach Anleitung gegangen.

 

[Ambrosius]

Hat jemand den Tech Talk von den Entwicklern gesehen? Sehr informativ, wird auch auf deren Github ProjektSeite verlinkt.
Was mir aufgefallen war ist am Ende die Frage eines Zuschauers hinsichtlich des Stromverbrauchs wenn die Engine erfolgreich abgeschaltet werden kann. Einer der Devs erwiderte hierauf, dass wenn das "clock control module" entfernt wird der Taktregler möglicherweise dadurch beeinflusst werden kann, so dass letztlich die CPU nicht mehr zuverlässig heruntertakten kann wenn idling.. Das führe im Gegenzug zu mehr Stromverbrauch, logisch...jetzt wäre meine Frage ob das nur eine mögliche Nebenwirkung des me_cleaners ist oder eine zwingende Konsequenz...? Kann das jemand bestätigen oder von seinen Beobachtungen berichten?

 

[Asuka]

Hat den mod schon jemand erfolgreich bei dem aktuellen 1.52 BIOS getestet?
Jedes mal wenn ich das gepatchte BIOS flashe startet mein t480 nicht mehr, und gibt nur einen ton ab.
Mit dem original bios funktioniert er wieder. Hab vieles versucht und bin genau nach Anleitung gegangen.

kann man das bios downgraden?

 

[Ambrosius]

kann man das bios downgraden?

Laut letztem Changelog:

Do not downgrade BIOS to the version before 1.12 with the Fibocom L850-GL WWAN device
because system may not work properly.

1.12. war eins der ersten BIOS Releases, ich glaub ein angemessen datiertes Downgrade kann ein T480 sicher gut verkraften.

Beitrag automatisch zusammengeführt: 9 Okt. 2024

Sollte kein Kauf-Link sein, sondern ist ein Video vom gleichen Menschen der den Fix zeigt und auf die v1.6 aufmerksam macht. Aber ja, ist nicht so eindeutig geschrieben. Werde ich anpassen

Hab folgende Links gefunden um die v1.6 (mittlerweile v1.7) kaufen zu können:

Ch341a Programmierer V 1,7 1,8 v Level Shift W25q64fw W25q128fw Gd25lq64 - AliExpress 13

Smarter Shopping, Better Living! Aliexpress.com

www.aliexpress.com

Ch341a Programmierer v2.0 1,7 v Pegel verschiebung w25q64fw w25q128fw gd25lq64 - AliExpress 44

Smarter Shopping, Better Living! Aliexpress.com

www.aliexpress.com

Ich hab mir übrigens auch so ein ali-e Programmer in version 1.7 angelacht und es scheint als gäbe es bei dieser Revision schon teils massive Qualitätsmängel. Meiner hat sich sehr großkotzig benommen und spuckt lauter Fehler aus:

flashrom unknown on Linux 6.1.0-25-amd64 (x86_64)
flashrom was built with GCC 12.2.0, little endian
Command line (4 args): flashrom --programmer ch341a_spi -o log.txt
Initializing ch341a_spi programmer
Device revision is 3.0.4
The following protocols are supported: SPI.

[..]

Found Generic flash chip "unknown SPI chip (RDID)" (0 kB, SPI) on ch341a_spi.
Probing for Generic unknown SPI chip (REMS), 0 kB: compare_id: id1 0xb2, id2 0x3a
Found Generic flash chip "unknown SPI chip (RDID)" (0 kB, SPI).
===
This flash part has status NOT WORKING for operations: PROBE READ ERASE WRITE
This flash part has status UNTESTED for operations: WP
The test status of this chip may have been updated in the latest development
version of flashrom. If you are running the latest development version,
please email a report to flashrom@flashrom.org if any of the above operations
work correctly for you with this flash chip. Please include the flashrom log
file for all operations you tested (see the man page for details), and mention
which mainboard or programmer you tested in the subject line.
Thanks for your help!
No operations were specified.

Mehrere Lese- und Ansteckversuche unternommen, Resultat ist immer dasselbe. Der Clip sitzt bombenfest wenngleich auch von minderer Qualität (ist halt kein Ponoma)

Scheint ein Problem wie das hier zu sein. Ich kenn mich nicht gut genug mit BIOS Flashing aus um hier ne Diagnose anzustoßen. Hat jemand Hinweise wie ich der Rätsels Lösung näher kommen kann? Geinternetted ohne Ende, aber zu viele Variabeln...Ich bin ja schon beim Auslesen gescheitert..

 

[Asuka]

Laut letztem Changelog:



1.12. war eins der ersten BIOS Releases, ich glaub ein angemessen datiertes Downgrade kann ein T480 sicher gut verkraften.

Beitrag automatisch zusammengeführt: 9 Okt. 2024

Ich hab mir übrigens auch so ein ali-e Programmer in version 1.7 angelacht und es scheint als gäbe es bei dieser Revision schon teils massive Qualitätsmängel. Meiner hat sich sehr großkotzig benommen und spuckt lauter Fehler aus:

flashrom unknown on Linux 6.1.0-25-amd64 (x86_64)
flashrom was built with GCC 12.2.0, little endian
Command line (4 args): flashrom --programmer ch341a_spi -o log.txt
Initializing ch341a_spi programmer
Device revision is 3.0.4
The following protocols are supported: SPI.

[..]

Found Generic flash chip "unknown SPI chip (RDID)" (0 kB, SPI) on ch341a_spi.
Probing for Generic unknown SPI chip (REMS), 0 kB: compare_id: id1 0xb2, id2 0x3a
Found Generic flash chip "unknown SPI chip (RDID)" (0 kB, SPI).
===
This flash part has status NOT WORKING for operations: PROBE READ ERASE WRITE
This flash part has status UNTESTED for operations: WP
The test status of this chip may have been updated in the latest development
version of flashrom. If you are running the latest development version,
please email a report to flashrom@flashrom.org if any of the above operations
work correctly for you with this flash chip. Please include the flashrom log
file for all operations you tested (see the man page for details), and mention
which mainboard or programmer you tested in the subject line.
Thanks for your help!
No operations were specified.

Mehrere Lese- und Ansteckversuche unternommen, Resultat ist immer dasselbe. Der Clip sitzt bombenfest wenngleich auch von minderer Qualität (ist halt kein Ponoma)

Scheint ein Problem wie das hier zu sein. Ich kenn mich nicht gut genug mit BIOS Flashing aus um hier ne Diagnose anzustoßen. Hat jemand Hinweise wie ich der Rätsels Lösung näher kommen kann? Geinternetted ohne Ende, aber zu viele Variabeln...Ich bin ja schon beim Auslesen gescheitert..

Welchen Flasher soll man dann sonst kaufen? Es wär gut da mal eine Liste zu sammeln mit Empfehlungen für Alternativen.
Wer "billig" kauft, kauft zweimal heisst es doch?

 

[iks230]

Mehrere Lese- und Ansteckversuche unternommen, Resultat ist immer dasselbe. Der Clip sitzt bombenfest wenngleich auch von minderer Qualität (ist halt kein Ponoma)

Kann ein anderer Chip zumindest erkannt werden? Zum Beispiel der Thunderbolt-Chip? (auslesen ist in dem Fall eher schwierig)

 

[Ambrosius]

Kann ein anderer Chip zumindest erkannt werden? Zum Beispiel der Thunderbolt-Chip? (auslesen ist in dem Fall eher schwierig)

Siehe auch diesen Thread, es scheint als wäre der Chip dahin und damit auch das Board. Keine Ahnung was passiert ist, bisher habe ich noch keine Erklärung dafür.

Beitrag automatisch zusammengeführt: Donnerstag um 17:34

Hat den mod schon jemand erfolgreich bei dem aktuellen 1.52 BIOS getestet?
Jedes mal wenn ich das gepatchte BIOS flashe startet mein t480 nicht mehr, und gibt nur einen ton ab.
Mit dem original bios funktioniert er wieder. Hab vieles versucht und bin genau nach Anleitung gegangen.

Es könnte natürlich sein, dass es was mit dem neuen BIOS zu tun haben könnte.. ich hab auch erst am Abend davor das Update aufgespielt, lief erfolgreich durch. @xjocker hast du schon ein Downgrade gemacht?

Beitrag automatisch zusammengeführt: Donnerstag um 20:34

Kann ein anderer Chip zumindest erkannt werden? Zum Beispiel der Thunderbolt-Chip? (auslesen ist in dem Fall eher schwierig)

Leider bin ich bei nem x230 Board gerade auch gescheitert mit dem Auslesen. Es ist ein Winbond Chip gewesen diesmal und ich bin mir ziemlich sicher, dass der im flashrom Index ist..

flashrom 1.4.0 (git:v1.4.0) on Linux 6.11.2-5-cachyos (x86_64)
flashrom is free software, get the source code at https://flashrom.org

Found Generic flash chip "unknown SPI chip (RDID)" (0 kB, SPI) on ch341a_spi.
===
This flash part has status NOT WORKING for operations: PROBE READ ERASE WRITE
This flash part has status UNTESTED for operations: WP
The test status of this chip may have been updated in the latest development
version of flashrom. If you are running the latest development version,
please email a report to flashrom@flashrom.org if any of the above operations
work correctly for you with this flash chip. Please include the flashrom log
file for all operations you tested (see the man page for details), and mention
which mainboard or programmer you tested in the subject line.
You can also try to follow the instructions here:
https://www.flashrom.org/contrib_howtos/how_to_mark_chip_tested.html
Thanks for your help!
No operations were specified.

Dieses Mal war die CMOS Batterie noch angesteckt, alles andere nicht. Keine Ahnung ob das so ein Unterschied macht.

Hast du eine Idee warum er nur 0 kB auf dem SPI registriert? Kontakt ist ja gut wenn die grüne LED aufleuchtet.

 

[xjocker]

Hab mit jemanden aud Modbios Board gesprochen. Das 1.52 Bios ist nicht aktuell nicht Patchbar bzw. funktionsfähig, da es neue Sicherheitfunktionen beinhaltet.
Ob und wann diese umgangen werden konnte er nicht sagen, da es wohl viel Arbeit ist. Das 1.51 Bios funktioniert ohne Probleme.

Donwgrade konnte ich machen weil ich vorher schon ein 1.51 Bios Backup gemacht hatte. Also mit Hardwareflasher.
Ich habe jetzt das 1.51 Bios inkl. Advanced Menü, funktioniert ohne Probleme.

 

[Ambrosius]

Hab mit jemanden aud Modbios Board gesprochen. Das 1.52 Bios ist nicht aktuell nicht Patchbar bzw. funktionsfähig, da es neue Sicherheitfunktionen beinhaltet.
Ob und wann diese umgangen werden konnte er nicht sagen, da es wohl viel Arbeit ist. Das 1.51 Bios funktioniert ohne Probleme.

Donwgrade konnte ich machen weil ich vorher schon ein 1.51 Bios Backup gemacht hatte. Also mit Hardwareflasher.
Ich habe jetzt das 1.51 Bios inkl. Advanced Menü, funktioniert ohne Probleme.

Wow! Das ist brandneue Informationen und jetzt wünschte ich hätte das 1.52er nicht geupdatet..Mit Hardwareflasher meinst du den CH431a?

 

[thickpad]

@xjocker danke sehr geile information ich müh mich seit ner stunde mit nem t480 und der 1.52 bezüglich des advanced menu.

btw. ich arbeite mit der aktuellsten flashrom, einen pi pico (dem serprog von libreboot) und dem pomona 5250 clip. die kombo hat jetzt schon vielen geräten zu coreboot verholfen und klappt gut, womit ich noch gar keine erfahrung habe das ging irgendwie an mir vorbei war bisherige
bios versionen zu patchen bez. des advanced menu.

mal sehen ob ich es downgraden kann. grund für meinen kauf war tatsächlich der gute preis und das sein coreboot port in planung ist, das advanced menu war sozusagen spielerei für zwischendurch.

coreboot on LinkedIn: #lenovo #thinkpad #coreboot #opensource #firmware

Mate Kukri got a #Lenovo #ThinkPad T480 in his hands and he's working on something 😉 #coreboot #opensource #firmware

www.linkedin.com

https://review.coreboot.org/c/coreboot/+/83274 der dev kann wohl coreboot booten nachdem bootguard ausgeschaltet werden konnte allerdings klappt die kommunikation mit dem EC nicht weshalb das aktuell halt bootet aber sonst nix.

 

[iks230]

mal sehen ob ich es downgraden kann.

Theoretisch kannst eins sich das BIOS auch selbst basteln (alle Angaben ohne Gewähr, da bisher nicht getestet):

BIOS 1.51 vom T480:

https://download.lenovo.com/pccbbs/mobiles/n24uj38w.exe

Unter Windows entpacken statt installieren:



Im (Unter-Unter-)Unterordner N24ET76W befindet sich die Datei $0AN2400.FL1 die das BIOS enthält.

Da sie nur rund 9 MB groß ist, muss sie auf 16 MB aufgefüllt werden, damit der Flash nicht wegen der falschen Größe meckert.

Geht unter Linux z. B. mit:

dd if=/dev/null of=BIOS.FL1 bs=1 seek=16777216

(also $0AN2400.FL1 vorher in BIOS.FL1 umbenannt)

 

[thickpad]

@iks230 tatsächlich kann man auch einfach in dem dialog vom n24uj38w.exe bleiben und dann einfach die 1.51 flashen was ich grad gemacht hab.

Man muss nur zuvor Secure RollBack prevention im Bios auf disabled setzen.



Läuft problemlos und ich bin wieder auf 1.51

TLDR:

Bei Lenovo im Downloadbereich über Previous VCersions runterarbeiten:



Die 1.51 wieder flashen.


@iks230 darf ich nerven? Ich weiß das man sich das jetzt sicher zusammen suchen mit Zeitaufwand kann aber ich hab schon wieder tausend Tabs offen mit Patches von Github, welche Werte müssen gegen welche Ersetzt werden um nur das Advanced-Menu ins UEFI vom T480 zu bekommen und kann ich das mit den UEFI-Tools wieder signieren um das TPM nicht zu verlieren oder wars das erstmal mit TPM? Mein Ziel wäre nur bissl Undervolten und ggf. Akku-Ladeschwellen dort setzen wenn möglich.

Nächste Frage wäre, kann ich den ME-Cleaner drüber laufen lassen bzw. hast du Erfahrung damit? Ich mach das halt immer bei meinen Coreboot-Roms aber noch nie bei nem Factory-Rom.


Danke Danke Danke <3.
Danke Danke Danke

 

[Ambrosius]

@xjocker danke sehr geile information ich müh mich seit ner stunde mit nem t480 und der 1.52 bezüglich des advanced menu.

btw. ich arbeite mit der aktuellsten flashrom, einen pi pico (dem serprog von libreboot) und dem pomona 5250 clip. die kombo hat jetzt schon vielen geräten zu coreboot verholfen und klappt gut, womit ich noch gar keine erfahrung habe das ging irgendwie an mir vorbei war bisherige
bios versionen zu patchen bez. des advanced menu.

mal sehen ob ich es downgraden kann. grund für meinen kauf war tatsächlich der gute preis und das sein coreboot port in planung ist, das advanced menu war sozusagen spielerei für zwischendurch.

coreboot on LinkedIn: #lenovo #thinkpad #coreboot #opensource #firmware

Mate Kukri got a #Lenovo #ThinkPad T480 in his hands and he's working on something 😉 #coreboot #opensource #firmware

www.linkedin.com

https://review.coreboot.org/c/coreboot/+/83274 der dev kann wohl coreboot booten nachdem bootguard ausgeschaltet werden konnte allerdings klappt die kommunikation mit dem EC nicht weshalb das aktuell halt bootet aber sonst nix.

Das sind erfreuliche Informationen..und ich mag hinzufügen wurde von @KNARZ im Post #10 bereits antizipiert..

 

[thickpad]

mal sehen wann sich bei den coreboot-devs was tut aber ich könnte mir vorstellen das es schon ein high-interest gerät ist und die letzte gute unterstützte haswell generation bei den thinkpads wird halt auch bald 10 jahre alt.

 

[iks230]

Man muss nur zuvor Secure RollBack prevention im Bios auf disabled setzen.

Danke. Hatte ich falsch abgespeichert, dass das bei dem Modell nicht mehr möglich ist ohne Umwege.

@iks230 darf ich nerven? Ich weiß das man sich das jetzt sicher zusammen suchen mit Zeitaufwand kann aber ich hab schon wieder tausend Tabs offen mit Patches von Github, welche Werte müssen gegen welche Ersetzt werden um nur das Advanced-Menu ins UEFI vom T480 zu bekommen und kann ich das mit den UEFI-Tools wieder signieren um das TPM nicht zu verlieren oder wars das erstmal mit TPM?

Findest du im Bereich

BIOS Advanced Menu (bietet zum Beispiel Overclocking-Optionen)

im ersten Beitrag. TPM scheint dann erstmal nicht mehr zu gehen, wegen der fehlenden Integrität durch die Patches. (siehe Beitrag von KNARZ)

Mein Ziel wäre nur bissl Undervolten und ggf. Akku-Ladeschwellen dort setzen wenn möglich.

Beides geht auch ohne die Patches, egal ob Windows oder Linux (keine Erfahrung mit macOS). Oder meinst du Overclocking?

Nächste Frage wäre, kann ich den ME-Cleaner drüber laufen lassen bzw. hast du Erfahrung damit? Ich mach das halt immer bei meinen Coreboot-Roms aber noch nie bei nem Factory-Rom.

Meine Erfahrungen mit me_clean finden sich in diesen Beitrag. Ist seitdem durchgängig deaktiviert und irgendwelche Einschränkungen sind mir dadurch nicht aufgefallen. Das Vorgehen dazu ist ebenfalls im ersten Beitrag erklärt im Abschnitt

Intel Management Engine abschalten

 

[thickpad]

@iks230 danke für die Mühe das so zu beantworten. Das heißt zusammengefasst kann gesagt werden, BIOS Advanced Menu aktiv = kein TPM mehr.

Ich wäge das gerade für mich ab mir sind natürlich die Möglichkeiten klar unter Windows mit Throttlestop/Vantage bzw. unter Linux mit intel-undervolt/TLP. Oder bietet das advanced Menu sonst irgendwas das so "need" ist das man es machen würde? Also außer für MAC-User die das scheinbar für ihre OpenCore Nummer brauchen? Früher war das ja relevanter wegen der WLAN-Whitelist aber die gibts ja au nimmer.

Initial dachte ich mir nun wär witzig undervolting und threshholds übers BIOS zu machen, aber jetzt bin ich wieder unsicher ob es mich dann nicht mehr nervt wenn ich doch mal nen Anwendungsfall fürs TPM finden sollte.

Ich kenn das ja, dass ich mit cbfsextract son rom komplett zerlegen kann, der INTEL-ME Bereich ist ja eine andere Region als der BIOS-Bereich weshalb es ja auch deshalb dem TPM egal sein kann, das hat eben dann sein Problem mit der fehlenden INtegrität durch die Patches. Sprich die ME-Region ist nicht in der Prüfsumme im TPM.

Das hab ich scheinbar echt falsch interpretiert ich dachte diese UEFI-Tool-Patch-Zauberei biegt die Integrität gerade . Aber wie ich jetzt verstehe ist es so das im TPM eine Prüfsumme hinterlegt ist für das unveränderte Bios und es eben nach einfügen des Advanced-Menu nur bootet wenn man es in diesen MFG-Mode durch 4C 4E 56 42 42 53 45 43 FB with 4C 4E 56 42 42 53 45 43 FF bringt dafür ist das TPM einfach nicht mehr Aktiv weil man die Prüfsumme im TPM ändern müsste und vermutlich niemand außer evtl. Lenovo weiß wie das geht.

Hmm oder doch das Advanced-Menu mit reinnehmen, ich glaub das ich erst einmal mit TPM Rumgespielt hab als ich mir selber ein SecureBoot PKI Setup mit cryptenroll gegbaut hab. Windows nutze ich eh ned.

 

[KNARZ]

Also das mit TPM Prüfsumme usw. ist alles falsch.
Das letzte Bit als FF macht den MFG Mode an und setzt damit BootGuard aus. Geräte nach der 80ziger Version haben ein anderes Bios und der MFG Mode kann so nicht mehr getriggert werden. Es gibt dazu auch einen Talk von Alexander Matrovsov. Es ist glaube ich dieser Beitrag, da spricht er von dem Bit ohne zu Wissen was es genau macht bzw. wie es quasi genannt wird.

Ein UEFI PCD Modul (Wird im Talk von Alex erwähnt) prüft auf das Bit und wenn FF = Bootguard overwrite | So in etwa kann man es ausdrücken.



Es gibt das Flag schon ne Weile und für glaube ich X230 hat auch mal jemand beschrieben wie man die/eine Signatur so anpassen kann TPM auch wieder möglich sein sollte, da gab es aber Bootguard (aktiviert) noch nicht. Ich habe das aber nie weiter verfolgt, weil das Ergebnis ziemlich irrelevant wäre.

Bootguard ist er Schutz das Bios als Binary zu verändern. Wenn was verändert wird schaltet das Gerät einfach ab (es gibt aber theoretisch weitere Modi) Es gibt dann einfach geschütze Bereiche und das ganze wird per Hash und dem Fingerprint der in der CPU gefused wurde gegen gechecked. Passt der Hash der Fuse nicht zum Bootguard hash (public / private key krams) dann wird nicht gestartet. Alles etwas vereinfacht ausgedrückt aber im Grunde ist es das. Signature gebrochen = kein Boot. Flag auf FF setzen (im NVData, nicht geschützt) wird der Shutdown überschrieben und der start fortgesetzt.

--------

Wegen Coreboot. Also im Grunde sind alle Informationen im Netz verfügbar man muss sie nur anständig und mit dem Willen zusammenknüpfen (Die Videos von Alex Matrosov sind da schon mal ein sehr guter Anfang).
Vor ein paar Jahren hatte ich einen Prototypen Gerät (hab dazu damals hier ein Thread dazu gemacht) und das ging dann an eine Firma die viel für Coreboot macht. Basierend auf dem System konnte dann ein vollwertiges Coreboot (T480s) erstellt werden. Video dazu:

https://twitter.com/x/status/1097966252625149952

Vor einem Jahr habe ich mich dann auf dem CCC mit den Coreboot leuten am Stand getroffen und denen nochmal die ganzen Sachen aufgezeigt bzw. vermittelt. Schlussendlich kann man kein reines Coreboot machen wenn wenn die fuses in der CPU aktiv sind. Es geht aber das Bios soweit runter zu brechen das z.b. ein Linux Kernel vom SPI aus gestartet werden kann. Hierzu hat Daniel (mit dem ich primär gesprochen habe) auch ein Video gemacht:

https://twitter.com/x/status/1741963286785003942

Das Video entstand nachdem wir gesprochen haben und ich ihm das mit dem Flag nochmal deutlich gemacht habe.

 

[thickpad]

@KNARZ oh wow! danke für diese vielen aufschlussreichen informationen da muss ich mich gleich durcharbeiten. krass!

 

[iks230]

Also das mit TPM Prüfsumme usw. ist alles falsch.

Spannend, war mir gar nicht bekannt. Ich hatte es bisher so verstanden, dass die "Chain of trust" durch die Modifikationen gebrochen und dadurch das TPM unbrauchbar wird bzw. im Manufacturing Mode stecken bleibt. Danke für die Einordnung.