迅维网

标题: 说说我对所谓品牌机CPU/南桥加密的一些研究和理解 [打印本页]
作者: laowu8788    时间: 2024-6-29 11:21
标题: 说说我对所谓品牌机CPU/南桥加密的一些研究和理解
手里有一个联想的笔记本料板,CPU是好的,CPU型号是I5-5200U,今天把它拆下来换到一个技嘉的主板上,在更换之前我已经对所谓的品牌机加密南桥有一定的了解,所以换上去之后我意料之中是不可能点亮的,事实上也的确如此。
换好CPU上电后,电流卡在0.49A不动,此时没过内存,用示波器看了下BIOS引脚,发现有一点点读取的动作,但是马上就停止了。这也和插电后有一些跳变,但是马上卡0.49A不动相符。
抱着试试看的态度,我把联想料板的BIOS读出来,写到技嘉主板的BIOS里,结果居然启动亮机了,当然这纯粹是碰运气,不是所有的主板BIOS搬过去都能亮机的,可能恰好是这两个板子有很多相似之处吧。
然后我做了如下尝试:1,把联想BIOS的ME切出来,使用FIT代换技嘉的ME,然后合成刷到技嘉主板上,上电卡0.5A电流不亮机。
2,找到联想BIOS对应的纯净版ME,替换掉联想BIOS里面原来的ME,FIT工具合成,刷入到技嘉主板上,成功亮机。说明起作用/密钥并不在ME模块里。
研究下解压出来的文件,发现起作用的代码应该就在BIOS region里面,而其他三个里面我确定以及肯定,并不含有关键数据。
捕获.JPG
登录/注册后看高清大图

3,我搜了国外网站,关键字 intel cpu encryption ,INTEL cpu bootguard BIOS,并没有找到有价值的信息。这说明两点,一,对于南桥加密,老外可能并不是这样称呼的。2,国外搞维修尤其是换U工作的人不多,所以研究这方面的人少,也就很少有相关的帖子。对bios研究比较深入的免费网站是winraid forum,但是我在这里并没有找到这方面的信息。

抛砖引玉,大家可以说说自己的经验看法。共同学习。
作者: u1509148    时间: 2024-6-29 11:49
好牛  从硬件研究软件
作者: rimnmgds    时间: 2024-6-29 12:42
好像是绑定了某一型号,只能在一样型号上用
作者: hyy    时间: 2024-6-29 13:17
越来越难搞了,现在的机子
作者: 往事如云    时间: 2024-6-29 19:32
楼主我也是复制别人回复(应该这样的)
南桥加密的东西,是南桥里面有一组叫做FPF的熔丝存储器阵列,里面会存储很多信息,例如平台的OEM ID,用于bootguard的OEM key,还有一些平台特定的配置(例如是否启用AMT,PTT)首次开机的时候ME会将这些信息永久性固化到南桥的这个FPF区域内。固化之后每次开机都会验证OEM ID,以及用于签名bios的key是否匹配,如果不匹配就会压根不给你上电或者上电之后不跑码一直00。不过在以往版本的ME里面,是可以在FITc里面选择fake FPF和real FPF的,但是从15版本的ME就没这个选项了,就必须烧熔丝
專業,Intel有一種TOOL叫做FITC,可以刷Boot Guard的OEM Key上去,但是我們一般在研發階段都會設定假裝燒錄,如果不小心設定成第一次開機設定KEY,那這顆CPU就只能用在這張主板,除非你有OEM KEY可以刷在你的BIOS上面,不然也不能用
作者: 往事如云    时间: 2024-6-29 19:33
往事如云 发表于 2024-06-29 19:32
楼主我也是复制别人回复(应该这样的)
南桥加密的东西,是南桥里面有一组叫做FPF的熔丝存储器阵列,里面会存储很多信息,例如平台的OEM ID,用于bootguard的OEM key,还有一些平台特定的配置(例如是否启用AMT,PTT)首次开机的时候ME会将这些信息永久性固化到南桥的这个FPF区域内。固化之后每次开机都会验证OEM ID,以及用于签名bios的key是否匹配,如果不匹配就会压根不给你上电或者上电之后不跑码一直00。不过在以往版本的ME里面,是可以在FITc里面选择fake FPF和real FPF的,但是从15版本的ME就没这个选项了,就必须烧熔丝
專業,Intel有一種TOOL叫做FITC,可以刷Boot Guard的OEM Key上去,但是我們一般在研發階段都會設定假裝燒錄,如果不小心設定成第一次開機設定KEY,那這顆CPU就只能用在這張主板,除非你有OEM KEY可以刷在你的BIOS上面,不然也不能用

我搜索相关内容没搜索到
作者: hcyyass    时间: 2024-6-30 09:33
纯净的联想ME可能已经配置好了加密  所以你这不能证明加密在bios里
作者: neti1    时间: 2024-6-30 11:35
这些厂商太阴险
作者: laowu8788    时间: 2024-6-30 11:39
hcyyass 发表于 2024-6-30 09:33
纯净的联想ME可能已经配置好了加密  所以你这不能证明加密在bios里

不是,这些纯净的ME是国外网站下载的,根本就不是联想的。
作者: hcyyass    时间: 2024-7-1 16:06
laowu8788 发表于 2024-6-30 11:39
不是,这些纯净的ME是国外网站下载的,根本就不是联想的。

那确实有可能在bios
作者: star365592445    时间: 2024-7-1 21:37
技术不错!感谢分享!学习了。
作者: u1545703    时间: 2024-8-1 00:29
技术高深,能不能弄到厂家资料?
作者: jxgzwen    时间: 2024-11-22 12:14
我是这样认为的,如果是真加密了,PCH是不发出SLP_SX信号的,而你这机器,是换了PCH之后,又刷了BIOS才亮机,或是更新了BIOS模块才亮机的,说明是没有加密的,好多机器换了PCH都要刷BIOS才亮。这是正常现像。
作者: jxgzwen    时间: 2024-11-22 12:16
加密了的现像,现像表面是不触发,实际是不发出SLP   而你这台机器有上电的
作者: QQ877298779    时间: 2024-12-29 23:33
楼主的方向应该是对的,我差不多也是研究到这个地方,有兴趣的话,可以告诉在下你的VX联系方式,我加你,共同研究一下。
作者: catsun    时间: 2025-2-27 19:51
现在的厂商设计是越来越变态了,希望你买的产品坏了无法维修好继续卖新的给你。
作者: 海月1976    时间: 2025-2-28 12:21
5代的可以互换,但6代和以上的就不好搞了
作者: redfish133    时间: 2025-2-28 13:52
淘宝卖的CPU南桥就能正常工作,说明还是有处理手段的。
作者: liupinganxinkej    时间: 2025-2-28 16:13
你能用实践去验证就已经很了不起了



欢迎光临 迅维网 (https://www.chinafix.com/) Powered by Discuz! X3.4