Creed bios что это
Одно из направлений моей компании — продажа технологических решений в области виртуализации. По долгу службы, приходится делать пилотные проекты или устраивать тестовые стенды. Недавно, компания Citrix выпустила новый продукт под название XenClient XT, который по сути является клиентским гипервизором первого уровня, то есть работает на чистом железе. Основной идеей клиентского гипервизора является создание виртуальных машин на собственном ноутбуке. Где и как это применимо — опустим.
Все современные процессоры Intel и AMD поддерживают технологию аппаратной виртулизации.
И так, в моем распоряжении был ноутбук с H77 чипсетом и Intel Core i7-3820QM процессором. Согласно спецификации от производителя, мой процессор поддерживал Intel Virtualization Technology (VT-x) и Intel Virtualization Technology for Directed I/O (VT-d) технологии. Если первая имеется почти на всех новых ноутбуках, то вторая технология встречается только на топовых моделях. Но она дает много преимуществ, как например прямой проброс GDU в виртуальную среду, соответственно клиентская машина получает полную поддержку 3D. Но давайте не будем углубляться в технологии, отличные от тематики данной статьи.
В моем биосе была возможность включения VT-x, но вот управление технологией VT-d не было предусмотрено изначально.
В расстроенных чувствах, я стал бродить по разным ресурсам в интернете и наткнулся на два очень интересных ресурса: mydigitallife и bios-mods.
Оказалось, что большая часть настроек биоса скрыта от обычного пользователя. Причина понятно — не давать пользователям ковыряться в настройках инициализации железа, дабы не создавать очереди у сервисных центров из армии любопытных «бородатых» субъектов с «кирпичами» в руках.
Первоначальное знакомство с технологией повергло меня в некоторое замешательство. Куча незнакомых мне утилит, новые термины, непонятные трактовки… Я решил не мучиться и написал на обоих ресурсах, что готов заплатить тому, кто мне поможет открыть скрытые от меня меню. Для этого было необходимо покопаться в ассемблерном коде, убрать несколько проверок, прошить патченный биос и у вас полное меню вашего биоса.
Так я прождал неделю, а заработать никто не захотел… ну или не смог.
Взяв себя в руки, я решил сам разобраться как этот биос работает и сделать патч самому. Спустя две недели и с помощью русского сообщества IXBT я написал свой первый патч к биосу моего тестового ноутбука. Скрестив пальцы на руках и с замиранием сердца я прошил свой ноутбук…
Вы помните в лохматые годы мы прошивали свои системные блоки новыми биосами для материнских плат? Тогда на экране красовалась надпись, мол ни в коем случае не выключайте компьютер до окончания прошивания? Были случаи, когда по странному стечению обстоятельств именно в тот момент отключалось электричество… В итоге получали большой не функциональный ящик. Что делалось дальше — история умалчивает.
Мой ноутбук не включился. Перебои с электричеством с батарейкой ему не страшны. Но вот я что-то сделал не правильно. Душевному расстройству не было предела. К моей большой радости оказалось, что биос имеет функцию recovery и путем нехитрых комбинаций клавиш и заранее подготовленной флешки ноутбук можно оживить.
Я пошел другим путем: пропатчил те места, которые ну ни как не могли повлиять на функционал биоса, а точнее заменил логотип. Снова прошил и снова получил кирпич. Размышляя и советуясь с опытными дельцами в этом деле мы пришли к выводу, что современные UEFI биосы имеют вторичную проверку на контрольную сумму образа прошивки. Первая проверка происходит когда вы пытаетесь прошить, а вторая когда биос запускается. Если в первом случае я также пропатчил прошивальщик, чтобы он не проверял контрольную сумму, то вторую проверку мне не преодолеть, так как она зашита в самом железе.
На данный момент имеем следующее: Можно патчить EFI биосы и не можем UEFI. Мой, конечно же, второй случай. Опять долгие поиски в интернете и натыкаюсь на статью Enable VT on InsydeH2O based Sony Vaio laptops, the EFI way.
Суть метода проста: вы загружаетесь в EFI режим с помощью специального загрузчика и получаете доступ к VSS памяти, где настройки вашего биоса и хранятся. Я протестировал что на моем ноутбуке это работает, снова открыл прекрассный дизассемблер IDA, скачал последние спецификации и в полном вооружении начал потрошить свой биос.
Успешным результатом двухнедельной работы стало выпотрошенное меню
Я успешно загрузился в загрузчик с доступом к VSS памяти, прописал нужные мне переменные и включил или выключил чего мне не хватало или мешало в моей работе.
Ну а теперь о том как это сделать вам.
Подготовка инструментария
1. Необходимо скачать PhoenixTool с этого форума, где постоянно выкладывается текущая версия. Он вам будет нужен, чтобы разложить файл прошивки на его составляющие.
2. Вам нужен perl. Если у вас есть UNIX система, то все просто, если нет, то ActivePerl или Cygwin под Windows.
3. Вам нужен последний биос от вашего производителя.
4. Любой архиватор.
Получение образа прошивки
1. Откройте архиватором exe файл вашей прошивки, найдите там файл с расширением bin или fd и распакуйте в удобное для вас место. Лучше в отдельную папку.
2. Запустите PhoenixTool и попробуйте открыть файл прошивки.
3. Если при попытке открыть вы видите такое окно
то скорее всего ваш образ от производителя зашифрован. Decrypt метод пока не придумали, но это только дело времени. Если это ваш случай, то переходите к следующему шагу, если нет, то пропускаем и переходим к пункту 8.
4. Распакуйте программу прошивания в удобную для вас папку и запустите обновление вашего биос до последней версии.
5. После того как ваш ноутбук перезагрузится, снова зайдите в эту папку и найдите там файл platform.ini
6. Откройте текстовым редактором и сделайте слеующие изменения:
Это позволит вам прошить еще раз ваш биос, но при этом будет создана резервная копия текущего биоса.
7. После перезагрузки откройте полученную резервную копию с помощью PhoenixTool
8. Через пару секунд вы должны будете увидеть окошко похожее на это:
9. Теперь можете закрыть окошко.
10. В папке, где у вас лежал образ появится папка DUMP, а в ней множество файлов. Нас интересует, который начинается на FE3542FE и имеет самый большой размер:
11. Теперь скачиваем исходный код моего
Подготовка загрузочной дискеты
1. Берем флешку, размер не важен.
2. Форматируем ее в FAT32
3. Создаем структуру каталогов EFI\Boot
4. Скачиваем BOOTX64.EFI
5. Кладем в папку Boot
6. Перегружаемся в BIOS, включаем Legacy и отключаем Secure Boot.
7. Сохраняемся и загружаемся через флешку.
8. После загрузки вы должны увидеть желтый текст на черном экране
9. К модификации настройки биоса все готово.
Изменение параметров
Для изменений используются поля VarStore и Value. Value в логе в десятичном варианте, при изменении необходимо указывать шестнадцатиричное значение.
1. Допустим вам надо изменить режим работы диска с IDE на AHCI. Кому-то это надо для хакинтошей, а кто-то купил себе твердотельный жесткий диск, а ноутбук его не видит. Ищем в лог файле что что касается сабжа и находим следующие строки:
Для того чтобы вам изменить настройку, необходимо сперва дать команду setup_var 0x39 .
Результатом данной команды будет текущее значение данной переменной. Чтобы ее изменить и поставить в AHCI, надо дать команду setup_var 0x39 0x1 . Учтите, что если у вас стоит Windows, то потребуется его переустановка, так как однажды настроенный Windows на IDE не сможет понять, что теперь ему надо работать с AHCI. Как вариант — предварительно загрузившись в безопасный режим подредактировать реестр, тогда переустанавливать ничего не придется.
2. Например вам надо запретить дискретный видеоадаптер. За этот пункт отвечает следующие строки:
Команда setup_var 0x1e6 0x0 отключит дискретный и будет работать только встроенный.
3. Хотим чтобы Numlock не включался
Команда setup_var 0x08 0x0 отключит его при загрузке.
Эпилог
Данное руководство составлено как оно есть и так как я делаю это на практике. Я не несу ответственности за испорченные материнские платы или утерянную информацию. Все что мы можете сделать — вы делаете на свой страх и риск.
Если что-то пошло не так, то первым спасательным кругом может быть извлечение батарейки биоса для стирания VSS памяти. Если не помогает, то вам нужно искать способ recovery для вашего биоса. В случае HP инструкцию можно посмотреть здесь. Для других вендоров там же, но я не искал.
Моя тема, где я нет, нет помогаю страждущим находится здесь. Благодарности от пользователей в доказательство тому, что это все работает.
И последнее, не пытайтесь отключить оборудование, которое у вас имеется или включить то, которого у вас нет, иначе сбой инициализации оборудования приведет к полном краху и невозможности восстановления материнской платы.
И самое последнее, мой вам совет: прежде чем начинать экспериментировать с оверклокингом и тюнингом биоса, проверьте, что для вашего ноутбука работает способ восстановления биоса в случае его краха. Пока таких случаев не было, но мало ли.
Вопросы и ответы в сфере it технологий и настройке ПК
BIOS является системной программой, вшитой в специальный чип, расположенный на материнской плате любого компьютера. Настройка bios позволяет немного подкорректировать некоторые параметры вашего ПК и увеличить его работоспособность.
Бытует неправильное мнение, что настройка bios собьется при отсутствии напряжения. Чтобы этого не случилось, на «материнку» ставят литиевый аккумулятор или специальную батарейку, поддерживающую настройки биоса на компьютере по умолчанию. Эта программа является посредником и обеспечивает взаимодействие устройств с ОС. А как же включить bios?
Настройки биоса на компьютере по умолчанию
После подключения к сети вашего персонального друга (компьютера) начинается загрузка основной ОС, затем подключается винчестер, с которого загружается «Виндоус» или другая ОС. Настройки биоса не включаются автоматически на персональном устройстве.
Для входа в этот режим настроек необходимо после включения компьютера подождать одиночный звуковой сигнал или начало надписи о загрузке, а затем несколько раз нажать кнопку «F2» или «DEL (Delete)» (зависит от «материнки»). Правильный вариант высвечивается внизу экрана.
После этого включаются настройки биоса на компьютере по умолчанию. Количество и названия основных пунктов меню, расположенных вверху таблицы настроек bios, могут отличаться. Мы рассмотрим основные разделы и подразделы одного из вариантов такого меню, которое состоит из пунктов:
- Main — выбор даты, времени, жестких дисков и подключенных накопителей.
- Advanced — выбор этого пункта позволит выбрать и поменять режимы:
- процессора (например, разогнать его);
- памяти;
- портов (входов-выходов) компьютера.
- Power — изменение конфигурации питания.
- Boot — изменение загрузочных параметров.
- Boot Setting Configuration (Boot) — выбор параметров, влияющих на быстроту загрузки ОС и на определение мыши и клавиатуры.
- Tools — специализированные настройки. Например, обновление с «флешки».
- Exit — Выход. Можно записать изменения и выйти из bios или оставить все как было (по умолчанию).
Видео руководство по правильной настройке BIOS компьютера
Как настроить биос — основные разделы
MAIN — раздел для:
- непосредственной корректировки временных данных;
- определения и изменения некоторых параметров винчестеров (жестких дисков) после их выбора с помощью «стрелок» клавиатуры и нажатия кнопки «Ввод» (Enter). Рисунок 1.
В меню Main BIOS Setup вы попадаете сразу, как зайдете в БИОС
Если вы хотите перестроить режимы винчестера, то после нажатия кнопки «Ввод» вы попадете в его меню по умолчанию. Для нормальной работы необходимо выставить «стрелками» и кнопкой «Ввод» в пунктах:
- LBA Large Mode — Auto;
- Block (Multi-Sector Transfer) — Auto;
- PIO Mode — Auto;
- DMA Mode — Auto;
- 32 Bit Transfer — Enabled;
- Hard Disk Write Protect — Disabled;
- Storage Configuration — желательно не изменять;
- SATA Detect Time out — изменять нежелательно.
- Configure SATA as — выставить на AHCI.
- System Information — данные о системе, которые можно почитать.
ADVANCED — раздел непосредственных настроек основных узлов компьютера. Рисунок 2. Он состоит из подразделов:
- JumperFree Configuration — из него (нажатием кнопки «Ввод» (Enter)) попадаем в меню Configure System Frequency/Voltage, которое позволяет настраивать модули памяти и процессор. Оно состоит из пунктов:
- AI Overclocking (режимы Auto и Manual) служит для разгона процессора вручную или автоматически;
- DRAM Frequency — изменяет частоту (тактовую) шины модулей памяти;
- Memory Voltage — ручная смена напряжения на модулях памяти;
- NB Voltage — ручная смена напряжения на чипсете.
- CPU Configuration — при нажатии кнопки «Ввод» (Enter) открывается меню, в котором можно просматривать и изменять некоторые данные процессора.
- Chipset — менять не рекомендуется.
- Onboard Devices Configuration — смена настроек некоторых портов и контролеров:
- Serial Portl Address — смена адреса COM-порта;
- Parallel Port Address — смена адреса LPT-порта;
- Parallel Port Mode — смена режимов параллельного (LPT) порта и адресов некоторых других портов.
Раздел Advanced зачастую содержит детальные настройки процессора, чипсета, устройств, опции по разгону и т.д.
POWER — смена настроек питания. Для нормальной работы необходимо выставить «стрелками» и кнопкой «Ввод» в пунктах:
- Suspend Mode — Auto.
- ACPI 2.0 Support — Disabled.
- ACPI APIC Support — Enabled.
- APM Configuration — изменять нежелательно.
- Hardware Monitor — корректировка общего питания, оборотов кулеров и температуры.
Настройка биос — остальные разделы
BOOT — управление параметрами непосредственной загрузки. Состоит из:
- Boot Device Priority — выбор приоритетного накопителя (винчестера, дисковода, флешки и прочее) при работе или при установке какой-либо ОС.
- Hard Disk Drivers — установка приоритетного винчестера, если их несколько.
- Boot Setting Configuration — выбор конфигурации системы и компьютера при загрузке. При нажатии кнопки «Ввод» (Enter) открывается меню:
Раздел Boot необходим для указания загрузочных устройств и соответствующих им приоритетов загрузки
- Security Setting
- Supervisor Password — настройка пароля доступа в BIOS;
- User Password — то же самое для обычных индивидов.
TOOLS — служит для обновления БИОС.
EXIT — выход из BIOS. Имеет 4 режима:
- Exit & Save Changes (F10) — выход с сохранением данных, установленных непосредственно пользователем.
- Exit & Discard Changes — выход без сохранения данных (заводская установка).
- Discard Changes — отмена изменений.
- Load Setup Defaults — установка параметров по умолчанию.
В меню Exit можно сохранить измененные настройки, а также сбросить БИОС на настройки по-умолчанию
Как правильно настроить bios в картинках по умолчанию, знает почти каждый пользователь. Но если вы начинающий пользователь, войдите в интернет. В сети существует множество ресурсов, в которых есть страницы «настройка системы bios в картинках».
Расширяем возможности BIOS с помощью WPCREDIT
Достаточно часто список доступных для настройки в BIOS параметров ограничен. Не секрет, что зачастую это зависит от производителя материнской платы и её позиционирования. Так, десктопная плата верхнего ценового сегмента от Asus будет иметь на порядок больше настроек, нежели Elitegroup, или серверное решение от Tyan. Платы Intel также не блещут числом доступных для изменения пунктов. Наиболее распространённым примером таких настроек и безусловно, одним из важнейших являются настройки памяти. Чаще всего это тайминги, но не одни они. Вот на примере таких настроек я и хочу показать, как же можно изменить их, даже если производитель платы н.
Расширяем возможности BIOS с помощью WPCREDIT
Достаточно часто список доступных для настройки в BIOS параметров ограничен. Не секрет, что зачастую это зависит от производителя материнской платы и её позиционирования. Так, десктопная плата верхнего ценового сегмента от Asus будет иметь на порядок больше настроек, нежели Elitegroup, или серверное решение от Tyan. Платы Intel также не блещут числом доступных для изменения пунктов. Наиболее распространённым примером таких настроек и безусловно, одним из важнейших являются настройки памяти. Чаще всего это тайминги, но не одни они. Вот на примере таких настроек я и хочу показать, как же можно изменить их, даже если производитель платы нам такой возможности не предоставил.
Кратко о PCI регистрах
Все подобного рода возможности предоставляются нам северным мостом. А сами настройки расположены в PCR - PCI Configuration Registers, конфигурационных регистрах PCI адресного пространства. Именно эти регистры и настраивает BIOS при загрузке. Это справедливо для всех чипсетов, начиная с самых старых, за исключением Intel , начиная с i915, где используется PCI-E адресное пространство. Также Nvidia в своих чипсетах, возможно тоже использует уже PCI-E адресное пространство, что без даташита на них сказать затруднительно.
В адресном пространстве PCI нужная таблица регистров определяется тремя числами, Bus, Device, Function. Согласно спецификации PCI Specification revision 2.3 максимальным числом возможных шин определено 256, числом устройств - 32, функций - 8. Для наглядности посмотрим на рисунок:
Знакомство с WPCREDIT
Если мы откроем утилиту WPCREDIT, написанную H'Oda, то увидим таблицу 16*16 ячеек по одному байту каждая. Это и есть поле действий. Все числа и адреса представлены в шестнадцатеричной системе счисления, HEX.
Программа очень проста в применении. Она предоставляет нам как раз то, что нужно - позволяет считать и изменить значения регистров PCI, которые нельзя выставить посредством BIOS. Если сравнить её с программами для настройки параметров памяти и вообще чипсета, то стоит признать, что она менее удобна. Нет выбора значений из списка, наглядности, нужно переводить значения из двоичного вида в шестнадцатеричный. Но её преимущества с лихвой перекрывают недостатки - при наличии хорошего сборника файлов с описанием регистров, она становится универсальной и подходит практически ко всем чипсетам. Плюс она не ограничивает число настроек, что доступны к изменению. Хотим - меняем тайминги, режим AGP, работу процессора, всё что позволяет чипсет. Даже не только чипсет, но и другие устройства. Это делает её намного более предпочтительной, ибо многие, начавшие всерьёз копаться с настройками предпочтут чуть повозиться, но получить доступ к большему числу параметров.
В группе кнопок File доступны следующие действия: PCR open - открывает файл с описанием, Register Load - загрузка сохранённых регистров из файла, Register Save - сохранение текущих значений регистров в файл, Environment Save - сохраняет настройки программы, вроде цветовой гаммы, Exit. В группе Edit: Undo\ Redo, Copy, Device - выбор устройства для редактирования регистров. Доступно и посредством кнопки на панели инструментов.
View: Bit mode, Structure view, Color, Font.
Help: About.
Настраиваем чипсет
Настройки, нам нужные лежат в устройстве 0,0,0 - Host bridge. Первые регистры 00-40H являются заголовком PCI. Там описаны функции, поддерживаемые устройством, с точки зрения спецификаций PCI. Примером является наличие поддержки PCI66 и Bus Mastering. Идентификатор производителя и устройства (VendorID, DeviceID) также прописаны в заголовке. Потому, очевидно, что нам нужны регистры, идущие после 40-го. Но как же узнать, какие за что отвечают в конкретном мосте или чипсете? Расшифровку можно найти в виде специального PCR файла для этой программы. Название состоит из VendorID и DevID и для указанного на рисунке выше чипсета (Nforce) будет 10DE01E0.pcr. Файл должен лежать в одной программе, тогда она при запуске прочтёт VendorID, DevID и подгрузит одноимённый PCR если таковой имеется. Иначе, придётся подгружать PCR файл отдельно, кнопкой File-PCR open. Но этот вариант применим для распространённых чипсетов, для которых есть документация. Чаще же (и для Nforce2 в частности) PCR файла нет. Но его формат чрезвычайно прост (текстовый) и написать его при наличии документации на чипсет не составит труда.
Если PCR файла нет, то на помощь нам придёт даташит. В нём, помимо прочего, прописана расшифровка регистров и их значений. Возьмём, к примеру, даташит на чипсет VIA Apollo pro 133 (693A), поскольку на нём выпускали дешёвые платы, не удосуживаясь или специально ограничивая их возможности, чтобы они не конкурировали с платами на дорогом и "быстром" Intel.
Итак, мы видим, какие биты регистра отвечают за какие настройки и какое значение нужно выставить для желаемого результата. Выбираем нужный регистр, например, 50 и смотрим в нижнюю часть окна.
Мы видим выбранный регистр (Offset), его значение (Data) в шестнадцатеричном (Hex) и двоичном (Bin) видах. Нумерация идёт от 7 к 0 биту. Можно менять как группу из четырёх битов при изменении шестнадцатеричного значения, так и по одному, в двоичном. При этом, если у нас загружен PCR файл, то в правой части окна будут подписываться описания бит регистра. Далее всё просто. Смотрим в регистре 50 значение бита 7. Если оно равно 1, то IOQ настроен верно и менять его не нужно. Если 0, то изменяем на 1 и жмём кнопку Set. Применяется следующего вида запись 50[7]=1 - регистр 50, бит 7, значение 1. Если нужно указать диапазон бит, например, с таймингом CAS Latency в регистрах 67-64, то пишут так 64[5:4]=10. Как видим это значение соответствует CL=3T. Если мы хотим повысить скорость работы с памятью, то изменяем на значение 64[5:4]=01. В программе это будет идентично инверсии бита 5 (изменению с 1 на 0), затем инверсии бита 4 и потом нажатия кнопки "выставить (Set)". Таким образом, можно настроить практически все желаемые параметры. Более подробно настройкой чипсета VIA693A занимался apple_rom, о чём можно прочесть в его статье: "Так ли уж медленны VIA-шки?"
Возникает вопрос, даже два - что будет если выставить слишком агрессивное значение? Ответ - ничего, система или повиснет или перезагрузится. После перезагрузки значения регистров будут изначальными, ибо BIOS выставляет их при каждой загрузке. И второй - как мне сделать так, что не нужно было каждый раз ставить значения регистров вручную при загрузке? Для этого есть программа того же автора - WPCRSET. Её интерфейс ещё проще первой. Сначала добавляем запись в реестр (reg файл, в зависимости от типа ОС). Потом запускаем.Из нужных: можно включить\выключить её автозагрузку, добавить значение регистра (выбираем шину, устройство, функцию, регистр и его значение), изменить его и удалить из списка. Всё, система оттестирована на стабильность в форсированном режиме, установки добавлены в автозагрузку, можно отдохнуть и порадоваться, что мы настроили плату, со скудным набором настроек в BIOS.
Теперь немного о грустном - большинство производителей северных мостов скрывают даташиты на свою продукцию. Исключение здесь - Intel, хотя они и неполны. Но в Сети порой появляются даташиты, потому не стоит отчаиваться. Как вариант, можно попросить обладателя "продвинутой" платы покрутить настройки и прислать дампы регистров. Тогда можно вычислить адрес и нужное значение регистра. И затем, написать для него PCR файл, чтобы помочь другим. Если у вас есть даташиты или PCR файлы, которых нет здесь, прошу писать.
Напомним, что основным компонентом Intel ME является встроенный в чипсет микроконтроллер с кастомной архитектурой. Известна лишь базовая модель, это 32-х разрядный ARCtangent-A4 (ME 1.x — 5.x), ARCtangent-A5 (ME 6.x — 10.x), SPARC (TXE) или x86 (ME 11.x — . ).
Начиная с 6-й версии, ME-контроллер встраивают во все чипсеты Intel.
[рисунок взят отсюда]
Загрузчик его прошивки хранится во внутренней ROM и недоступен для анализа. Сама прошивка располагается в регионе ME во внешней SPI флэш-памяти (т.е. в той же памяти, где хранится BIOS). Структура этой прошивки такова, что весь исполнимый код разбит на модули, которые хранятся в сжатом виде (либо кастомной реализацией алгоритма Хаффмана, либо LZMA). Эти кодовые модули криптографически защищены от модификаций.
Если есть желание поревёрсить прошивку, рекомендуем воспользоваться этими двумя инструментами для изучения её структуры и распаковки кодовых модулей.
Итак, рассматриваемая подсистема является аппаратно-программной основой для различных системных функций (некоторые раньше реализовывали в BIOS) и технологий Intel. Их имплементация включается в состав прошивки Intel ME. Одной из таких технологий, использующих несколько особых привилегий Intel ME, является Active Management Technology (AMT).
AMT – технология удалённого администрирования компьютерных систем, для которых заявлена официальная поддержка Intel vPro (это бренд, объединяющий несколько технологий, в том числе, AMT). Речь идёт о системах с чипсетами линейки Q (например, Q57 или Q170).
Учитывая высокую стоимость таких платформ, вряд ли кто-то случайно приобретёт компьютер с AMT для того, чтобы принципиально этой технологией не пользоваться. Тем не менее, если под рукой именно такой продукт, и есть необходимость убедиться, что AMT на текущий момент выключена, следует воспользоваться утилитой ACUwizard:
[рисунок взят отсюда]
или средством Intel Management and Security Status (входит в состав ПО Intel ME для vPro-платформ, можно обнаружить в трее):
В продуктах, не относящихся к разряду vPro-платформ AMT включить нельзя, однако в состав прошивки Intel ME входят сетевые драйверы:
Это означает, что ME-контроллер (не будем забывать, что он всегда включен) имеет техническую возможность использования сетевого интерфейса.
Поэтому проблему стоит решать основательно – пытаться выключить подсистему Intel ME.
- Прошивку Intel ME в бинарном виде;
- Модули MEBx для BIOS;
- ПО Intel ME для ОС;
- Intel System Tool Kit (STK) — комплект программных средств и документации для сборки образов SPI флэш-памяти, применения этих образов и получении информации о текущем состоянии Intel ME.
Несмотря на то, что этот комплект распространяется по NDA (судя по меткам «Intel Confidential» в прилагаемых документах), многие вендоры забывают его вырезать из архива с ПО Intel ME, который передаётся пользователям. А ещё не закрывают свои ftp-серверы от внешнего доступа. В результате, утекших версий STK очень много. Здесь можно слить комплект для любой версии Intel ME.
Важно, чтобы major и minor version (первая и вторая цифры) используемого STK совпадала с версией Intel ME целевой системы, информацию о которой можно получить, например, воспользовавшись ME analyzer:
Проверять текущее состояние Intel ME можно при помощи утилиты MEinfo, которая через Management Engine Interface (MEI) получает информацию о работе этой подсистемы:
Напомним, что MEI является интерфейсом для связи основного CPU с подсистемой Intel ME и представляет собой набор регистров в конфигурационном пространстве PCI и в MMIO. Команды этого интерфейса не документированы, как и сам протокол.
Flash Image Tool
На старых платформах (Intel ME версии 5.x и ниже) выключить данную подсистему можно, воспользовавшись Flash Image Tool (утилита из STK, предназначенная для сборки образов SPI флэш-памяти из отдельно взятых регионов BIOS, ME, GbE). При сборке задаются параметры, которые прописываются в этих регионах и в регионе Flash Descriptors. В последнем есть один очень интересный флаг, «ME disable»:
Таким образом, для выключения Intel ME на целевой компьютерной системе, в её SPI флэш-память следует записать (программатором) новый образ с выставленным флагом «ME disable».
Работает ли этот способ, нам неизвестно. Но звучит правдоподобно, учитывая, что ME-контроллер в тех версиях интегрировался только в чипсеты линейки Q, т.е. был не обязательным компонентом для всех платформ.
Flash Programming Tool
Начиная с Intel ME 9 версии, в утилиту Flash Programming Tool, предназначенную для программирования SPI флэш-памяти компьютерных платформ, была добавлена возможность временно выключать Intel ME:
Выключение выполняется отправкой команды в MEI. После отработки Intel ME не подаёт «признаков жизни», не отвечает даже MEI:
Согласно документации, в таком состоянии подсистема Intel ME находится до следующего запуска компьютера или перезагрузки.
На vPro-платформах возможность отправки этой команды есть и в более ранних версиях. Для этого необходимо воспользоваться разделом конфигурирования ME/AMT в BIOS, где должна быть опция «Intel ME disable»:
[рисунок взят отсюда]
Нельзя говорить о том, что этот способ позволяет полностью отключить Intel ME, хотя бы потому, что до момента принятия команды на отключение ME-контроллер успеет загрузиться, а значит, выполнить некоторую часть кода прошивки.
Несмотря на то, что Intel ME не подаёт «признаков жизни» после этой операции, неизвестно, может ли эту подсистему заново включить какой-нибудь сигнал извне. Также неясно, насколько Intel ME выключена.
В интересах исключения возможности исполнения ME-контроллером кода прошивки, логично попробовать ограничить ему доступ к ней. А что? Нет кода – нет проблемы.
Проанализировав документацию, которая прилагается к STK, и, немного подумав, мы предположили, что это можно сделать следующими способами.
1. Вырезать (обнулить) ME регион из SPI флэш-памяти.
Те, кто пробовал так делать сообщают о том, что их платформа либо не загружалась без наличия подлинной прошивки ME, либо выключалась ровно после 30 минут работы.
Отказ компьютерной системы грузиться без прошивки Intel ME можно объяснить важностью ME-контроллера в процессе инициализации аппаратной составляющей. А 30-минутный таймаут наводит на мысль о WDT (Watch Dog Timer).
- стереть первые 0x20 байт в ней (таким образом повредив сигнатуру 0x0FF0A55A, которая определяет режим работы флэш-памяти);
- выставить джампер HDA_SDO (если он есть).
Таким образом, ME-контроллер не получит доступ к своему региону, и, следовательно, не будет исполнять прошивку.
С одной стороны, ME-контроллер так же, как и в предыдущем случае, может препятствовать нормальной работе компьютерной системы. С другой стороны, не дескрипторный режим включает т.н. manufacturing mode, который используется вендорами в отладочных целях, и есть шанс, что система запустится.
3. Известно, что прошивка Intel ME распаковывается в выделенную и скрытую от основного CPU область оперативной памяти – ME UMA. Выделение и блокировку этой области осуществляет BIOS во время конфигурирования карты памяти. Тогда почему бы не вырезать эти фрагменты кода из BIOS, чтобы данная область не выделялась. Тогда прошивка ME не будет распаковываться и исполняться.
Проведённые эксперименты показали, что такой способ тоже не годится, и система не запускается. К тому же, у ME-контроллера есть внутренняя SRAM, которая используется при недоступности ME UMA. Поэтому часть прошивки всё равно будет исполняться.
- отключение при каждом старте командой в MEI или отключение флагом в регионе flash descriptors (в зависимости от версии);
- ограничение доступа ME-контроллеру к своей прошивке либо перевод компьютерный платформы в manufacturing mode.
- препятствование нормальной работе ME-контроллера не обеспечивая его runtime-памятью.
Очевидно, что некоторые предложенные решения влекут за собой неработоспособность компьютерной системы, остальные не дают никакой гарантии того, что подсистема Intel ME действительно выключена. В связи с этим, мы пришли к выводу, что полностью выключить Intel ME крайне сложно.
Вероятно, это связано с тем, что, отключая Intel ME, мы нейтрализуем важный компонент в архитектуре компьютерной системы. Например, без ME некому будет решать важные системные задачи вроде ACPI или ICC (которые когда-то реализовывались в BIOS). Чтобы заставить платформу стабильно работать без ME, как минимум, необходимо вернуть реализацию этих технологий в BIOS.
Так или иначе, вопрос о том, как отключить Intel ME без потери работоспособности компьютерной системы, остаётся открытым.
Итак, сама аббревиатура идет от английского Basic Input-Output System, что дословно переводиться как базовая система ввода-вывода. Базовой называется потому, что это система взаимодействия с аппаратурой компьютера или другими словами аппаратное программное обеспечение. Например, первичное взаимодействие с экраном, взаимодействие с оперативной памятью, взаимодействие с процессором, взаимодействие с контроллерами на материнской плате, контроль охладительной системы, контроль питания и включения.
Чаще всего BIOS используется для настройки приоритета загрузки, особенно когда требуется переустановка Windows и нужно загрузиться не с жесткого диска, а с другого устройства, например, Flash- накопителя или дисковода из-за того, что по умолчанию в большинстве случаев стоит по приоритету, первой загрузка с жесткого диска.
Другие мало известные и редко используемые, особенно новичками, функции — это настройка компонентов компьютера (частота шины, частота процессора, скорость вращения вентиляторов охлаждения и др.). Так же BIOS до старта загрузки проверяет оборудование на работоспособность и в случае неполадок сообщает об этом на экране, а также в виде последовательности сигналов. Используя эти сигналы можно выявить причину неисправности и компонент неполадки.
Где на компьютере и ноутбуке находится биос
Что касаемо того где расположен BIOS на компьютере, то следует искать похожую микросхему (картинка ниже) на материнской плате компьютера. Все, наверное, сталкивались с батарейкой на материнской плате именно она используется для того что бы не сбивались часы в BIOS и хранились настройки.
Если вы вдруг настроили неправильно что-то в BIOS и после этого не можете зайти в него. Попробуйте сбросить настройки вытянув на некоторое время батарейку в виде таблетки из материнской платы.
Вот так выглядит биос на компьютере:
А вот так на ноутбуке:
Разновидности BIOS
Если быть точным, то, разновидностей BIOS намного больше, но для наглядности усредним их до 4 типов систем. Так как они имеют большую схожесть независимо от производителя материнских плат.
- AMI BIOS – это старый тип BIOS разработанный корпорацией American Megatrend, I Сейчас его можно встретить только в старых материнских платах. Приблизительные вид данной системы указан ниже. Интерфейс представлен горизонтальным меню с разделами: Main, Advanced, Power, Boot, Exit. Справа указаны подсказки для пользователей. Phoenix Bios или просто Award. Когда-то давно Phoenix и Award были разными фирмами, выпускающими свои версии BIOS. Award был одним из самых популярных систем. Популярность Phoenix была значительно ниже. Потом AWARD Software был приобретен Phoenix. Но несмотря на это все также существует два вида BIOS. Интерфейс представлен в виде двух колонок с пунктами меню. Внизу данных колонок подсказки для пользователя. Intel BIOS. Для своих материнских плат Intel взяла за основу AMI BIOS шестой версии и сделал свою версию Intel BIOS. Начальные версии Intel Bios были наподобие AMI BIOS, а дальше BIOS становится похожим на стандартную программу операционной системы семейства Windows. UEFI (Extensible Firmware Interface с английского расширяемый интерфейс прошивки) – современная версия с интерфейсом похожим на стандартный интерфейс программы операционной системы, с возможностью переключать языки и возможностью пользоваться мышкой. На современных материнских платах в основном уже идет UEFI, так как он имеет более современный вид, поддержку многих языков и имеет удобный интуитивно понятный даже для новичков интерфейс.
Навигация BIOS
Так как на разных материнских платах используется разный BIOS, то назвать конкретную клавишу для входа нельзя, возможно лишь назвать наиболее часто используемые клавиши: Del, F2, Esc, а также во время включения смотрите за подсказками там будет написано что-то похожее на «Press to Setup» или что-то аналогичное с клавишей, которой нужно нажать. Если вы не успели это сделать, то придётся перегружать и пробовать снова.
Несмотря на версию BIOS навигация во всех видах возможна с помощью стрелок, в новых версиях доступна еще и мышь. Подтверждение осуществляется с помощью клавиши Enter, а выход путем нажатия клавиши ESC, после которого обычно возникает окно о сохранении измененных настроек. Так же не забывайте про подсказки.
Возможности BIOS
Прежде чем перечислять все возможности, которые дает BIOS. Следует обозначить наиболее популярные. В первую очередь, как уже было сказано выше BIOS используется для изменения приоритета загрузки устройств, в котором, после, BIOS будет передано выполнение. Чтобы вы понимали о каком приоритете идет речь, нужно понимать, что по умолчанию в большинстве первоочередная загрузка идет с жесткого диска – это значит, что после BIOS управление передаться на жесткий диск. Если же, в приоритете стоит дисковод или USB- накопитель, то после BIOS следует, то устройство которое было указано в настройках BIOS или по очереди от более приоритетного к менее приоритетному.
Помимо этой популярной возможности вы еще можете:
- Отключить или подключить необходимые порты;
- Установить время;
- Настроить, более детально, характеристики устройств (питание, частоту и т.д.);
- Изменить режим работы устройств;
- Изменить скорость вращения охлаждения;
- Отследить базовые параметры такие как температуру, скорость вращения и др.
Отличие BIOS компьютера от BIOS ноутбука
Основным отличие BIOS Компьютера от той же системы в ноутбуке будет дополнительные параметры энергосбережения и энергопотребления, поскольку для переносного аккумуляторного устройства это очень важно. Следовательно, в ноутбуках будет больше параметров для экономии энергии автоматического выключения и т.д.
Читайте также: