迅维网

标题: 最近很火修改BIOS中的ME REGINON的原因 [打印本页]

作者: scq330 时间: 2015-9-25 18:14
标题: 最近很火修改BIOS中的ME REGINON的原因
本帖最后由 scq330 于 2015-9-25 18:18 编辑

一直不明白月饼大师说的http://www.chinafix.com/thread-891281-1-1.html里面me的意思及用途,特意百度了一下,把得到的资料与大家分享,应该很多人不明白它的真正含义:

摘抄于网络:

ME目前掌管了系統開機大權，包含開機時部份的power sequence / clock / HW-STRAP
而ME基本上就是一個內含在PCH內的Controller

當你按下Power button時，剛開始ME會先使用一用PCH內含的ROM來啟動(這組ROM是外界無法touch的)，接著套用一個HW Default去驅動CLOCK來讓系統開機，CLOCK出來後，ME會先去讀取存放在SPI ROM裡的Descriptor，也就是SPI Flash的前4KB, 先驗証Descriptor裡的signature是否等於0FF0A55Ah，若不同的話，則不會執行ME FW! 若值正確，會接著套用Descriptor裡的hw strap值並執行ME Firmware，然後才開始LOAD SPI Flash裡的BIOS Area，當BIOS開機到MRC，時會分配memory 給ME UMA使用…

ME上還有不同的AP，Intel AMT就算是ME AP的一種

说白一点就是当me被破坏,后面就没法启动,造成不开机....

作者: 20090101 时间: 2015-9-25 18:33
看完你的说明好像又多懂了一点点哟。加分。

作者: scq330 时间: 2015-9-25 18:34

20090101 发表于 2015-9-25 18:33
看完你的说明好像又多懂了一点点哟。加分。

大哥,你加的分在哪哟....

作者: 黑暗纪实 时间: 2015-9-25 18:41
不开机。。不会吧很多都是不显示

作者: 376446567 时间: 2015-9-25 19:10
一般ME出问题都是风扇狂转，掉电两次才开机，开机很慢

作者: 麦毅诚 时间: 2015-9-25 19:41
原来所有BIOS里的ME头都在1000偏移地址是这原因，转换成10进就是4096！

作者: scq330 时间: 2015-9-25 19:54

376446567 发表于 2015-9-25 19:10
一般ME出问题都是风扇狂转，掉电两次才开机，开机很慢

可能设计的不同或者破坏程道不同,得到的结果也不尽相同,这个我也是摘抄于网络的.就像硬盘的固件,你修改它的配置文件,不一定会不能正常启动,只是有些会用着重启或者跑不了sf罢了.

作者: 广州迅芯科技 时间: 2015-9-25 21:45
ME在哪里可以下载到？

作者: scq330 时间: 2015-9-25 21:46

广州迅芯科技发表于 2015-9-25 21:45
ME在哪里可以下载到？

http://www.chinafix.com/thread-890460-1-1.html 这里有,好多

作者: scq330 时间: 2015-9-25 21:47

麦毅诚发表于 2015-9-25 19:41
原来所有BIOS里的ME头都在1000偏移地址是这原因，转换成10进就是4096！

确实是呀,不明就里的,只能有样学样了,所以我想找找这方面的资料.

作者: 广州迅芯科技 时间: 2015-9-25 21:51
这些是随便选一个合成到备份下来的BIOS就行吗？还是搜索备份下来BIOS中的$mn来找到16位进制转译成10进制后下载对应的固件？

作者: scq330 时间: 2015-9-25 22:01

广州迅芯科技发表于 2015-9-25 21:51
这些是随便选一个合成到备份下来的BIOS就行吗？还是搜索备份下来BIOS中的$mn来找到16位进制转译成10进制后 ...

我的理解是对应版本的才行.

作者: JINWUDONG 时间: 2015-9-25 22:05
楼主的资料在哪里找到的。很好的资料啊！谢谢你！

作者: 广州迅芯科技 时间: 2015-9-25 22:08

scq330 发表于 2015-9-25 22:01
我的理解是对应版本的才行.

所以饼哥说的搜索$mn2的最终目的是找对应的固件，我是这样理解的，还没试试方法。

作者: 差不多DE 时间: 2015-9-25 22:10
楼主说的PCH是6系列还是6以上的？ PCH内部有程序？不是EC内部有吗？

作者: 天意wx 时间: 2015-9-25 22:28

差不多DE 发表于 2015-9-25 22:10
楼主说的PCH是6系列还是6以上的？ PCH内部有程序？不是EC内部有吗？

5系列的就有ME了

是PCH需要的程序

ME还不涉及EC的部分个人理解

作者: 麦毅诚 时间: 2015-9-25 23:18

天意wx 发表于 2015-9-25 22:28
5系列的就有ME了

是PCH需要的程序

其实ICH7开始就开始使用这种技术！只不过那时的功能没有现在的这么复杂，用内部指令集就能完成！现在的功能多了！必须外置在BIOS里面！

作者: scq330 时间: 2015-9-25 23:33

麦毅诚发表于 2015-9-25 23:18
其实ICH7开始就开始使用这种技术！只不过那时的功能没有现在的这么复杂，用内部指令集就能完成！现在的功 ...

pch内部应该是有一个rom在里面,但它还要外部rom来做引导,它要先从外部spi的flash引导后,再去执行pch内部的rom,完成其它的初始化(比如硬件加密,就像资料说amt),它初始化完成后还要交由外部flash来完成其它操作,比如系统引导这些,.我是这样理解的

作者: scq330 时间: 2015-9-25 23:37

广州迅芯科技发表于 2015-9-25 22:08
所以饼哥说的搜索$mn2的最终目的是找对应的固件，我是这样理解的，还没试试方法。

应该是这样,他是一个关键词,也就是程序的版本号,因为我们不能反编译,只能找未初始化的me程序注入让它重新和pch中的rom相互作用.

作者: 麦毅诚 时间: 2015-9-25 23:47

scq330 发表于 2015-9-25 23:33
pch内部应该是有一个rom在里面,但它还要外部rom来做引导,它要先从外部spi的flash引导后,再去执行pch内部 ...

它们的软件如何上载走向真的很难考究！除非拿到Intel的资料！还有就是其实现在网上也有很多ME Firmwares 下载，作用是更新的!像刷BIOS那样操作！那些譬如风扇狂转能开机的机器估计就这样刷新就能正常而不需要再修改BIOS！

作者: scq330 时间: 2015-9-25 23:56
本帖最后由 scq330 于 2015-9-25 23:57 编辑

麦毅诚发表于 2015-9-25 23:47
它们的软件如何上载走向真的很难考究！除非拿到Intel的资料！还有就是其实现在网上也有很多ME Firmwares ...

我觉得如果原me坏的,这种更新可能会失败,我的理由是它应该先去校验原先的me fw,如果校验不过就不让更新.这是为了保证rom的完整性,因为客户一写错,就要回售后,会给售后造成压力还会影响名声.实际如何还得亲自测试.

作者: 遇说还修 时间: 2015-9-29 13:22
很给力，兄弟钻研的深

作者: scq330 时间: 2015-9-29 13:23

遇说还修发表于 2015-9-29 13:22
很给力，兄弟钻研的深

共同进步哈,理论学不好,很多是一知半解,没法搞下去了

作者: 610555528 时间: 2015-9-29 13:29
不错的资料，加分了，可惜看得不太懂

作者: 阳磊 时间: 2015-9-29 13:33
不错，加分加分

欢迎光临迅维网 (https://www.chinafix.com/)