Bienvenue sur le forum des portables Asus !
Une communauté d'utilisateurs, des conseils d'experts, des guides et des tutos pour réparer vous même votre portable.

Arrivé en limite du "Do It Yourself" ? Nous prenons en charge votre portable dans nos ateliers.

Je rejoins la communauté Asus

Guide Faire une sauvegarde de son firmware de manière logicielle (UEFI)

alexandre01

Staff
Modérateur
Modèle
asus s550cm\asus x750 UDR
Vendeur
darty\amazon
Achat
fin 2013\fin 2017
Proc
i7 3ème génération\I7 8ème génération
HD
1To disque7200 trs\ 1To disque dur 5400 trs+ssd 250 Go
RAM
16 go DDR3\16 Go DDR4
Ecran
1366*768\1920*1080
OS
Debian Stretch\Fedora 28
#1
Faire une sauvegarde de son firmware de manière logicielle

Il existe des outils pour sauvegarder une image du contenu de la mémoire flash contenue dans l'EEPROM. On utilisera par la suite le mot firmware (mais c'est un abus de langage). Ceci fonctionne pour les UEFI, mais ne semble pas compatible pour le bios.

L’UTILITAIRE PROPOSÉ PAR LA SUITE , APPELÉ CHIPSEC, EST UN OUTIL PUISSANT ET DANGEREUX SI ON S'AMUSE À FAIRE N'IMPORTE QUOI. N'ALLEZ PAS PLUS LOIN QUE CE QUI EST DEMANDÉ, AU RISQUE DE RENDRE VOTRE ORDINATEUR INDÉMARRABLE. LE FORUM-DES-PORTABLES-ASUS ET MOI-MÊME NÉGLIGEONS TOUTE RESPONSABILITÉ. SUIVEZ BIEN LES CONSIGNES. IL EXISTE AUSSI UN RISQUE NON NUL D'AVOIR DES SOUCIS AVEC CET UTILITAIRE, COMME CHAQUE PROGRAMME.



Conditions
  • Il vous faut un processeur jouant le jeux d'instruction x86_64 (donc architecture "64 bits"), ce qui est indiqué fonctionnera par la suite.
  • Si vous avez un processeur ayant un jeu d'instructions x86 (donc architecture "32 bits"), soyez prudent, la procédure n'a pas été testée, bien que le risque existe, il semble minime, sachant que les outils sont codés en grande partie en Python.
Conditions supplémentaires
  • Débrancher, et surtout le disque dur de l'ordinateur, ainsi que la batterie et le câble d'alimentation de l'ordinateur .
  • Faire un reset de la carte mère, qui consiste à appuyer une trentaine de secondes, batterie et alimentation de la carte-mère.
  • Faire un clearCMOS.
  • Ne pas remettre en place le disque dur maintenant.
Pourquoi tant de précautions ? Tout simplement:
  • Si vous êtes infecté par un rootkit\bootkit, si par malheur vous faites une manipuation où l'attaquant aurait accès à votre liveCD, ou, si votre routeur est infecté, vous pouvez infecter le matériel.
  • Concernant le fait d'enlever le disque dur, la cause est simple: votre disque dur peut contenir des systèmes de fichiers personnalisés, et chiffrés, pour transmettre ou récolter des données, ou contenir des données pour prendre le contrôle de l'ordinateur. Ses systèmes de fichiers étant personnalisés ni Windows, ni une distributions GNU\Linux permettra de trouver ces fichiers.

Ne jamais croire que votre antivirus et votre parefeu vous protège de tous. Pensez que les images publicitaires avec un bouclier ou un morpion barré ne sont pas synonymes de propreté, ni d'absence d'infection.De plus, si vous êtes victimes d'une attaque ciblée, votre anti-malware ne servira à rien. En effet, les programmes et scripts seront personnalisés, et l’anti-malware ne verra que du feu.




Téléchargement de Debian en tant que liveCD

Téléchargement avec HTTPS

Architecture 64 bits
  • Télécharger un liveCD Debian, avec l'environnement de bureau gnome. (et non un ISO d'installation de Debian, qui ne fait que installer Debian).
  • A la date d'aujourd'hui (le 26 novembre 2017), la version Debian en liveCD est la version 9.20( pour une architecture 64 bits), vous pouvez télécharger la dernière version disponible ici.
  • On prendra donc l'image ISO, (donc à la date du 26 novembre 2017) ayant pour nom:

    debian-live-9.2.0-amd64-gnome.iso
Architecture 32 bits
  • Pour une architecture 32 bits, vous pouvez télécharger la dernière version, avec l'environnement de bureau gnome ici.
  • On prendra donc l'image ISO (à la date du 26 novembre 2017), dont le nom est:

    debian-live-9.2.0-i386-gnome.iso
Vérification de l'intégrité du téléchargement de l'image ISO.
  • Vérifier bien les sommes de contrôle (SHA256 ou sha512) permettant que l'image ISO que vous téléchargée est bien intègre.
Vérification de l’intégrité du téléchargement de l'image ISO, en confirmant que l'image ISO est bien celle de l'équipe de Debian
  • Je vous conseille aussi de vérifier aussi les signatures de fichiers correspondent bien aux fichiers à la somme de contrôle auquel vous allez utiliser pour vérifier que la somme de contrôle de l'image ISO est bien intègre, et en plus que l'image ISO est bien celle qui a été fournie par l'équipe de Debian, et pas par un tiers qui aurait piraté le site.
    Sous Windows, l'explication étant (trop) longue, nous passerons sur la vérification de la signature des fichiers concernant la somme de contrôle qui a été choisie. Sachez simplement que la vérification se fait avec l'outil gpg.
  • Il est donc préférable d'utiliser le protocole Bitttorent

Téléchargement par le protocole BitTorrent

Vous pouvez télécharger l'image ISO via le protocole BitTorrent. Vous n'aurez pas à vous soucier du contrôle de la somme de contrôle, parce que ce protocole vérifie automatiquement si la somme de contrôle est correcte.

Pour des architectures 64 bits, le lien de téléchargement est ici.
Pour des architectures 32 bits, le lien de téléchargement est ici.

Pour télécharger via le Bittorrent, il vous faut un client torrent.
Sous Windows, vous pouvez télécharger qBitTorrent.

Graver Debian sur une clé USB
  • Une clé USB de 4 Go fera largement l'affaire.
  • Pour graver une image ISO sous Windows, on utilise un outil appelé Rufus .
  • Vous pouvez aussi télécharger la dernière version de Rufus en visitant ce lien.
  • Lancez Rufus, et charger le Fichier ISO que vous venez de télécharger via l'icône du CD/DVD, en bleu foncé sur l'image ci-dessous.
  • Une fois le fichier iso chargé, sélectionnez les options comme telles, qui sont encadrées en bleu-clair.
  • Cliquez ensuite sur le bouton "démarrer", encadré en violet, comme affiché ci-dessous.

    2596-1511720350-07992ba7868c3e8fd3be62bbc6b5e7c8.png


  • Note: Dans certains cas, une fenêtre apparaît , indiquant peut-être que des fichiers supplémentaires sont nécessaires, dans ce cas, valider par "oui".
  • Comme Rufus est un logiciel qui s'améliore avec le temps, les options peuvent être différente par rapport à la date d'aujourd'hui.
[h3]Désactivation de secureboot et de FastBoot (Ne pas activer le mode CSM)[/h3]
  • Au démarrage de l'ordinateur, appuyez de facon prolongée sur la touche "f2" de votre ordinateur.
  • Vous aurez accès à l'interface graphique permettant de régler l'UEFI (remplacant du bios), et désactiver le secureboot. Donc secureboot=[disabled], contrairement à ce qui est affiché via l'image ci-dessous.

    2261-1445804623-d9a3097cacddd917b20484389fc5ef8e.png


  • Penser aussi à désactiver Fastboot, pour pouvoir accéder aux options de choix pour démarrer sur un autre medium que celui de Windows. Donc Fastboot =[disabled]

    2260-1445804615-4771039640173a9407ae585884f6c99d.png


  • Sauvegarder les changements, via l'onglet "save && exit". Au démarrage de l'ordinateur, appuyez de manière prolongée sur la touche "echap", pour avoir une liste de périphériques à choisir, comme le montre l'image ci-dessous.

    2345-1451088293-ff705c6e4061ac9b3668b10a2d1b487e.jpg


  • Choisir le périphérique correspondant à la clé USB debian à lancer.
    Note: Si il y a deux périphériques avec le même nom, mais diffère avec la marque [UEFI]Nom_de_la_clé_USB, choisir ce dernier.

Démarrage du liveCD Debian et sauvegarde du "firmware" et de sa somme de contrôle.
  • Nous allons utiliser un terminal. Pour ouvrir un terminal, cliquez avec la souris sur l'onglet "activities".
    Tapez les lettres(sans les guillemets) ter
  • Une icône, appelée teminal va apparaître, cliquer dessus.
    2598-1511720377-41061184a5ef8b4315c27e783a73660b.png


  • Une fois le terminal ouvert, tapez:

    Code:
     setxkbmap fr
  • via les touches claviers:

    Code:
     setxkb,qp fr
  • Puis taper:

    Code:
     sudo -i
  • et encore ceci:

    Code:
     apt update
  • Puis installe les outils suivants, via la commande suivante :

    Code:
    apt -y install build-essential python-dev python python-pip gcc linux-headers-$(uname -r) nasm
  • Ensuite, installer setuptools, normalement il est déjà installé.

    Code:
     pip install setuptools
  • Puis installer chipsec:

    Code:
     pip install chipsec
  • Aller au dossier Documents:

    Code:
     cd /home/user/Documents
  • Puis dumper le contenu de la mémoire flash contenue dans l'EEPROM:

    Code:
     chipsec_util spi dump /home/user/Documents/spi.bin
  • Il est fortement conseillé de calculer l'empreindre du fichier spi.bin avec la commande suivante, en effet, en cas de besoin de flasher le "firmware", il faudra faire attention que ce dernier ne soit pas altéré:

    Code:
     cd /home/user/Documents/ && sha256sum spi.bin >>sha256sum_spi.txt
  • Dans le dossier Documents, sauvegarder le fichier spi.bin et le fichier sha256sum_spi.txt sur une clé USB.
  • Avant de flasher le microprogramme à nouveau, il faut vérifier si la somme de contrôle est toujours la même.
  • Sachez que cet utilitaire est aussi utile pour pouvoir, dès la réception de l'ordinateur (en considérant que l'ordinateur est sain et n'a pas été détourné par quelqu'un ou par des organismes, pour infecter le firmware) une liste blanche des binaires et variables constituant le dump. Nous en parlerons par la suite. Mais sachez que ce n'est pas une fiction.


prem_banner.jpg
 

Pièces jointes

Dernière édition par un modérateur:

bindiou57

Technicien réparateur
Staff
Modérateur
Modèle
G750JW
Vendeur
RICO57-com.webnode.fr
Achat
1
Proc
i7-4700HQ
HD
SSD 256Go + HDD 1To 7200 tpm
RAM
12Go
Ecran
FHD
OS
Windows 10 Pro
#2
Bonjour
j'ai actuellement un PC ASUS X751SA qui est récalcitrant a me donner un dump du microprogramme.
il ma le faut pour pouvoire créer une version ClearME .
En effet j'ai un soucis qui me bloque le throttling du CPU, et il est donc bloqué à 0.46GHz au lieu de 1.6GHz (et plus si les autres coeurs ne travaillent pas)
Du coup la machine est terriblement lente.
J'ai déjà fais une mise a jour du BIOS, mais les BIOS ASUS ne font que 6Mo et non 8Mo, la région ME n'est pas mise a jour ...
Donc le soucis persiste.
Je n'arrivais pas aà faire ce dump, même en dessoudant la puce, mon lecteur me met que des FF (vide)
en soudant une autre puce neuve avec un dump d'un site internet, le pc ne boot pas.
essayé 2 puces...
et le site ne dispose pas d'autre dump... et en remettant la puce d'origine illisible, le PC repart ...

j'ai essayé sous DOS avec FTP et d'autres logiciels, ça me met une erreur de zone protégée à laquelle le CPU n'a pas accès.
Donc je suis en train de télécharger la clé live Débian de 2.2Go V9.6 gnome.
Pour les listes de commandes, on ne peut pas créer un fichier batch qu'on pourrait lancer à chaque fois qu'on fait un dump (j'en fait parfois 5 par jour ...), juste pour les avoir "au cas où" ...
y a pas mal de lignes complexes à taper, alors si je savais faire un fichier, même en texte simple pour les copier après ...
désolé j'y connais rien du tout à Débian...
><
Cdt
 
Dernière édition:

alexandre01

Staff
Modérateur
Modèle
asus s550cm\asus x750 UDR
Vendeur
darty\amazon
Achat
fin 2013\fin 2017
Proc
i7 3ème génération\I7 8ème génération
HD
1To disque7200 trs\ 1To disque dur 5400 trs+ssd 250 Go
RAM
16 go DDR3\16 Go DDR4
Ecran
1366*768\1920*1080
OS
Debian Stretch\Fedora 28
#3
Salut bindiou57,

Désolé pour la réponse tardive, je l'ai vu récemment.

Par rapport à ton problème, le dump est effectivement pas complet, il y a des régions qui cache du code.

Mon plus gros obstacle est que je ne sais pas dumper la mémoire flash de l'EEPROM, et j'ai d'autres propriétés en ce moment, sinon, je pourrais peut-être mieux té répondre.


il ma le faut pour pouvoire créer une version ClearME .
En effet j'ai un soucis qui me bloque le throttling du CPU, et il est donc bloqué à 0.46GHz au lieu de 1.6GHz (et plus si les autres coeurs ne travaillent pas)
Du coup la machine est terriblement lente.
Je pense que tu veux désactiver la porte dérobée, qui, officiellement, sert à gérer les composants de l'ordinateur des processeurs Intel:

Intel Management Engine: désactiver la backdoor sur votre carte-mère - Carte mère - Hardware - FORUM HardWare.fr

J'ai déjà fais une mise a jour du BIOS, mais les BIOS ASUS ne font que 6Mo et non 8Mo, la région ME n'est pas mise a jour ...
Donc le soucis persiste.
Je n'arrivais pas aà faire ce dump, même en dessoudant la puce, mon lecteur me met que des FF (vide)
en soudant une autre puce neuve avec un dump d'un site internet, le pc ne boot pas.
essayé 2 puces...
et le site ne dispose pas d'autre dump... et en remettant la puce d'origine illisible, le PC repart ...

j'ai essayé sous DOS avec FTP et d'autres logiciels, ça me met une erreur de zone protégée à laquelle le CPU n'a pas accès
Je comprends mieux pourquoi la région contenant IntelME est remplie de FF FF FF FF [...] FF FF FF
Pourquoi Intel garde tant secret cette porte dérobée, basée sur Unix, mimix, dont Intel l'a utilisé sans prévenir l'auteur, avec des failles de sécurités non colmatées en plus.

imei_innaccessible-png.9767
imei_innaccessible-png.9767



Je ne sais pas si tu as essayé sous windows d'installer Intel Management, peut-être que cela résoudrait le problème.


Il y a aussi la région 4 qui n'est pas présente. Je pense à une histoire de Copyright, etc.

Note que dans le dump de microprogramme, il y a des portions chiffrées, tu peux le constater avec le dump de l'asus S5550CM ( et qui se réfère à l'image ci-dessousoù l'on peut extraire des certificats, et dont l'un est présent, alors qu'il ne devrait pas y être.
Je n'ai pas (encore) trouvé le certificat "do no ship".

On peut le voir avec l'utilitaire binwalk:

bash-4.4$ binwalk S550CAAS.202

DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
528644 0x81104 Microsoft executable, portable (PE)
572780 0x8BD6C Microsoft executable, portable (PE)
1133316 0x114B04 Microsoft executable, portable (PE)
1225150 0x12B1BE Copyright string: "Copyright (C) 2000-2011 Intel Corp. All Rights Reserved."
1229462 0x12C296 Copyright string: "Copyright (C) 2000-2011 Intel Corp. All Rights Reserved."
1257308 0x132F5C Microsoft executable, portable (PE)
1841722 0x1C1A3A Copyright string: "Copyright (C) 2012 American Megatrends, Inc."
5654848 0x564940 Microsoft executable, portable (PE)
5831520 0x58FB60 Microsoft executable, portable (PE)
5833564 0x59035C Microsoft executable, portable (PE)
5837436 0x59127C Microsoft executable, portable (PE)
5839340 0x5919EC Microsoft executable, portable (PE)
5883644 0x59C6FC Microsoft executable, portable (PE)
5890947 0x59E383 mcrypt 2.2 encrypted data, algorithm: blowfish-448, mode: CBC, keymode: 8bit
5891344 0x59E510 Microsoft executable, portable (PE)
5896588 0x59F98C Microsoft executable, portable (PE)
5898092 0x59FF6C Microsoft executable, portable (PE)
5900172 0x5A078C Microsoft executable, portable (PE)
5900844 0x5A0A2C Microsoft executable, portable (PE)
5906216 0x5A1F28 Microsoft executable, portable (PE)
5922736 0x5A5FB0 Microsoft executable, portable (PE)
5925420 0x5A6A2C Microsoft executable, portable (PE)
5929916 0x5A7BBC Microsoft executable, portable (PE)
5930940 0x5A7FBC Microsoft executable, portable (PE)
5944956 0x5AB67C Microsoft executable, portable (PE)
5947828 0x5AC1B4 Microsoft executable, portable (PE)
5951076 0x5ACE64 Microsoft executable, portable (PE)
5957440 0x5AE740 Microsoft executable, portable (PE)
5968436 0x5B1234 Microsoft executable, portable (PE)
5970676 0x5B1AF4 Microsoft executable, portable (PE)
6011404 0x5BBA0C Microsoft executable, portable (PE)
6029356 0x5C002C SHA256 hash constants, little endian
6030148 0x5C0344 Microsoft executable, portable (PE)
6033168 0x5C0F10 Microsoft executable, portable (PE)
6035196 0x5C16FC Microsoft executable, portable (PE)
6036552 0x5C1C48 Microsoft executable, portable (PE)
6045716 0x5C4014 Microsoft executable, portable (PE)
6046572 0x5C436C Microsoft executable, portable (PE)
6290620 0x5FFCBC Microsoft executable, portable (PE)
Via le dump du microprogramme:

bash-4.4$ binwalk rom.bin_chipsec_util\ spi\ dump

DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
2171659 0x21230B Certificate in DER format (x509 v3), header length: 4, sequence length: 829
2172593 0x2126B1 Certificate in DER format (x509 v3), header length: 4, sequence length: 841
2173482 0x212A2A Certificate in DER format (x509 v3), header length: 4, sequence length: 850
2174380 0x212DAC Certificate in DER format (x509 v3), header length: 4, sequence length: 1552
2175980 0x2133EC Certificate in DER format (x509 v3), header length: 4, sequence length: 1495
2177523 0x2139F3 Certificate in DER format (x509 v3), header length: 4, sequence length: 1076
2178705 0x213E91 Certificate in DER format (x509 v3), header length: 4, sequence length: 832
2179585 0x214201 Certificate in DER format (x509 v3), header length: 4, sequence length: 1512
2181145 0x214819 Certificate in DER format (x509 v3), header length: 4, sequence length: 1076
2182326 0x214CB6 Certificate in DER format (x509 v3), header length: 4, sequence length: 829
2623748 0x280904 Microsoft executable, portable (PE)
2667884 0x28B56C Microsoft executable, portable (PE)
3234124 0x31594C Microsoft executable, portable (PE)
3325966 0x32C00E Copyright string: "Copyright (C) 2000-2011 Intel Corp. All Rights Reserved."
3330278 0x32D0E6 Copyright string: "Copyright (C) 2000-2011 Intel Corp. All Rights Reserved."
3358124 0x333DAC Microsoft executable, portable (PE)
3424497 0x3440F1 Copyright string: "Copyright (C) 1996-2012 NVIDIA Corp."
4051746 0x3DD322 Copyright string: "Copyright (C) 2012 American Megatrends, Inc."
7749952 0x764140 Microsoft executable, portable (PE)
7926624 0x78F360 Microsoft executable, portable (PE)
7928668 0x78FB5C Microsoft executable, portable (PE)
7932540 0x790A7C Microsoft executable, portable (PE)
7934444 0x7911EC Microsoft executable, portable (PE)
7978748 0x79BEFC Microsoft executable, portable (PE)
7986051 0x79DB83 mcrypt 2.2 encrypted data, algorithm: blowfish-448, mode: CBC, keymode: 8bit
7986448 0x79DD10 Microsoft executable, portable (PE)
7991692 0x79F18C Microsoft executable, portable (PE)
7993196 0x79F76C Microsoft executable, portable (PE)
7995276 0x79FF8C Microsoft executable, portable (PE)
7995948 0x7A022C Microsoft executable, portable (PE)
8001320 0x7A1728 Microsoft executable, portable (PE)
8018416 0x7A59F0 Microsoft executable, portable (PE)
8021100 0x7A646C Microsoft executable, portable (PE)
8025596 0x7A75FC Microsoft executable, portable (PE)
8026620 0x7A79FC Microsoft executable, portable (PE)
8040636 0x7AB0BC Microsoft executable, portable (PE)
8043508 0x7ABBF4 Microsoft executable, portable (PE)
8046756 0x7AC8A4 Microsoft executable, portable (PE)
8053120 0x7AE180 Microsoft executable, portable (PE)
8064116 0x7B0C74 Microsoft executable, portable (PE)
8066356 0x7B1534 Microsoft executable, portable (PE)
8107084 0x7BB44C Microsoft executable, portable (PE)
8125036 0x7BFA6C SHA256 hash constants, little endian
8125828 0x7BFD84 Microsoft executable, portable (PE)
8128848 0x7C0950 Microsoft executable, portable (PE)
8130876 0x7C113C Microsoft executable, portable (PE)
8132232 0x7C1688 Microsoft executable, portable (PE)
8141396 0x7C3A54 Microsoft executable, portable (PE)
8142252 0x7C3DAC Microsoft executable, portable (PE)
8385724 0x7FF4BC Microsoft executable, portable (PE)
Je vois cette ligne:

Code:
7986051       0x79DB83        mcrypt 2.2 encrypted data, algorithm: blowfish-448, mode: CBC, keymode: 8bit
Cela va être chaud à casser, surtout il faut trouver une machine qui contient du mcrypt 2.2, qui est assez agé du début des années 2000, ca fait peur la sécurité des UEFI malgré les promesses.
Tiens, je vais tester mimix (le système d'exploitation sur kvm pour voir si il est présent, et si présent, essayer de casser le mot de passe si présent (en espérant que ce ne soit pas toor, root,asus;susa, etc.))

'ai essayé sous DOS avec FTP et d'autres logiciels, ça me met une erreur de zone protégée à laquelle le CPU n'a pas accès.
Donc je suis en train de télécharger la clé live Débian de 2.2Go V9.6 gnome.
Pour les listes de commandes, on ne peut pas créer un fichier batch qu'on pourrait lancer à chaque fois qu'on fait un dump (j'en fait parfois 5 par jour ...), juste pour les avoir "au cas où" ...
y a pas mal de lignes complexes à taper, alors si je savais faire un fichier, même en texte simple pour les copier après ...
désolé j'y connais rien du tout à Débian...
Pourtant Windows est plus compliqué à entretenir, à sécuriser et à être agréable, sans oublier que Microsoft est une entreprise qui dit prendre la vie privée des personnes en sérieux, mais transfère des données à des partenaires qui prennent moins de précautions pour sauvegarder leurs données et se les faire voler, sans oublier de les revendre.
C'est une question d'adaptation et d'habitude.
Maintenant, je ne peux plus supporter Windows, trop compexe pour être sécurisable, et trop peu ergonomique pour être performant par rapport à ce que je fais.
C'est une affaire de conditionnement.

Concernant le "script", tu peux suivre ceci:


copie-colle ceci:

Code:
setxkbmap fr && sudo -i
Puis copie-colle la ligne suivante:

Code:
apt update && apt -y install build-essential python-dev python python-pip gcc linux-headers-$(uname -r) &&  pip install setuptools && pip install chipsec && cd /home/user/Documents &&  chipsec_util spi dump /home/user/Documents/spi.bin && cd /home/user/Documents/ && sha256sum spi.bin >>sha256sum_spi.txt
Les "&&" indiquent que si la commande précédente est OK, alors on passe à la suite, sinon STOP.

J'ai testé en liveCD via qemu, mais je ne peux pas extraire l'EEPROM, ce qui est normal.
Mais je l'ai fait une fois via l'ordinateur, dis-moi si cela fonctionne.


Note: obsolète depuis le rachat de github par Microsoft, demande authentification. Changer de plateforme





Si l'ordinateur, est trop récent, suivre ceci:

Si, lors de la procédure de la sauvegarde du microprogramme, vous obtenez ce message d'erreur,



################################################################

## ##

## CHIPSEC: Platform Hardware Security Assessment Framework ##

## ##

################################################################

[CHIPSEC] Version 1.3.0

****** Chipsec Linux Kernel module is licensed under GPL 2.0

[CHIPSEC] API mode: using CHIPSEC kernel module API

ERROR: Unsupported Platform: VID = 0x8086, DID = 0x5914

WARNING: *******************************************************************

WARNING: * Unknown platform!

WARNING: * Platform dependent functionality will likely be incorrect

WARNING: * Error Message: "Unsupported Platform: VID = 0x8086, DID = 0x5914"

WARNING: *******************************************************************

[CHIPSEC] Executing command 'spi' with args ['dump', '/home/user/Documents/spi.bin']

[CHIPSEC] dumping entire SPI flash memory to '/home/user/Documents/spi.bin'

[CHIPSEC] it may take a few minutes (use DEBUG or VERBOSE logger options to see progress)

[CHIPSEC] BIOS region: base = 0x004E7000, limit = 0x00B9CFFF

[CHIPSEC] dumping 0x00B9D000 bytes (to the end of BIOS region)

[spi] reading 0xb9d000 bytes from SPI at FLA = 0x0 (in 190272 0x40-byte chunks + 0x0-byte remainder)

ERROR: SPI cycle not ready

ERROR: dumping SPI Flash didn't return any data (turn on VERBOSE)

[CHIPSEC] (spi dump) time elapsed 0.105




Alors il faut mettre à jour chipsec.


Toujours dans un terminal, on bascule en mode root (équivalent du mode administrateur)


Code:
 sudo -i

Puis installer git:


Code:
 apt install git

[email protected]:/home/user/Documents#
pip update



Aller dans le dossier Documents, en tapant la commande suivante:


Code:
 cd /home/user/Documents/

taper ensuite:


Code:
 git clone https://github.com/chipsec/chipsec

Une fois le téléchargement terminé, taper:


Code:
cd chipsec

Puis taper la commande ci-dessous:


Code:
python setup.py install && cd ..

Une fois la compilation terminée, taper:


Code:
 chipsec_util spi dump /home/user/Documents/spi.bin

Le contenu de la SPI est maintenant sauvegardé, suivre les précautions d'usage indiqué au dessus.


Note: Il se peut que le nom spi.bin peut-être remplacé par rom.bin.
 

bindiou57

Technicien réparateur
Staff
Modérateur
Modèle
G750JW
Vendeur
RICO57-com.webnode.fr
Achat
1
Proc
i7-4700HQ
HD
SSD 256Go + HDD 1To 7200 tpm
RAM
12Go
Ecran
FHD
OS
Windows 10 Pro
#4
Salut Alexandre01,

Entre temps j'ai peut être trouvé une idée.
J'ai eu le soucis sur une modification d'un G75VW équipé d'une GTX 670MX (prévue pour le G75VX)
j'avais déjà ce PC avec la même modification, mais le BIOS refusait de se faire copier pour les 2 premiers Mo.
J'arrivais également à dumper juste la partie "BIOS" arpès la partie "ME"
mais pas les 8Mo en complet.

J'ai contourné le problème en prenant un dump original du G75VW de 8Mo et dans une éditeur héxadécimal, j'ai copié la partie 6Mo (que j'arrivais a faire du bios moddé 2ans auparavant) après 2Mo de données du fichier de 8Mo.

et ça fonctionne, la 670MX est détectée et fonctionne sous Windows après modification d'un pack NVIDIA pour reconnaitre l'ID de la carte.

Sur ce X751, je pense pouvoir faire la même chose.
 

alexandre01

Staff
Modérateur
Modèle
asus s550cm\asus x750 UDR
Vendeur
darty\amazon
Achat
fin 2013\fin 2017
Proc
i7 3ème génération\I7 8ème génération
HD
1To disque7200 trs\ 1To disque dur 5400 trs+ssd 250 Go
RAM
16 go DDR3\16 Go DDR4
Ecran
1366*768\1920*1080
OS
Debian Stretch\Fedora 28
#5

bindiou57

Technicien réparateur
Staff
Modérateur
Modèle
G750JW
Vendeur
RICO57-com.webnode.fr
Achat
1
Proc
i7-4700HQ
HD
SSD 256Go + HDD 1To 7200 tpm
RAM
12Go
Ecran
FHD
OS
Windows 10 Pro
#6
:)
j'avais ce soucis depuis 2 jours et le 3e matin en me levant, bam, l''idée m'est tombée dessus ...
 

Vos accessoires

  L'atelier ASUS : les avis

Connectés au Tchat

Nous vous aidons ... aidez nous.

Soutenir les forums Asus

Pour continuer à recevoir un support de qualité et gratuit dans les forums, aidez nous a supporter le coût de notre infrastructure.
Objectif
85.00 €
Collecté
25.00 €
Cette campagne s'achève dans

Parcourir les forums en musique




Accueil
Règles Aides Utilisateurs
Aucun support n'est délivré via le Tchat.
Merci d'ouvrir une nouvelle discussion dans les forums.
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    Bienvenue L Lilzer ! :raised-hand-emoji: :good:
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    L Lilzer a ouvert une nouvelle discussion : Mot de passe Bios oublié dans la section BIOS : Mot de passe oublié ou inconnu.
    Bonjour à tous,

    Je ne me souviens plus de mon mot de passe Bios et donc mon ordinateur est inutilisable.
    Est ce qu'il y a un moyen de réinitialiser ce mot de passe ?
    Je viens d'effectuer la manipulation , la date Bios est 2009/01/01

    Par avance...
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    Bienvenue spcram spcram ! :raised-hand-emoji: :good:
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    L'équipe de l'atelier ASUS vous souhaite une bonne journée!
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    Bienvenue batterypross batterypross ! :raised-hand-emoji: :good:
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    batterypross batterypross a ouvert une nouvelle discussion : G55VW BATTERY NOT CHARGING PROBLEM dans la section Conseils avant Achat.
    I buy G55VW before 2016 .
    Today i see that my battery is 65%, all time was plugged in charger.
    I try some time run on battery and it get on 46%.
    Plug in charger and no charging the battery, it is all time on 46%.

    Orange lamp for batter charging...
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    Bienvenue A arnica62 ! :raised-hand-emoji: :good:
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    Bienvenue S sedan ! :raised-hand-emoji: :good:
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    S sedan a ouvert une nouvelle discussion : asus a7v dans la section Asus A.
    Bonjour,
    Je cherche manuel pour accéder à la pile
    Merci pour votre réponse
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    Bienvenue F f6bvp ! :raised-hand-emoji: :good:
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    Bienvenue B Berninos04 ! :raised-hand-emoji: :good:
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    B Berninos04 a ouvert une nouvelle discussion : impossible mettre a jour F751L de windows 10 1709 vers windows 10 1803 ou 1809 ? dans la section Support Windows 10.
    mon partable 64bits intel i5 J'ai déjà utilisée les trois possibilitées de microsoft d'update et création de média
    sans succés. je n'ai que Defendeur comme antivirus pare feu....et carte graphique NVIDIA.
    Je débranche tout lrs périférique pendant...
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    Bienvenue P Philou68 ! :raised-hand-emoji: :good:
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    P Philou68 a ouvert une nouvelle discussion : Probleme HDMI dans la section Asus F et Vivobook F.
    Bonjour à tous,
    Voilà mon problème : Jusqu'à hier mon portable Vivobook fonctionnait avec un écran externe en HDMI et ce matin, plus d'image sur l'écran externe. Chipset mis à jour, pilote mis à jour, essai avec autre cable HDMI, autre écran et...
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    Bienvenue B Bulbi ! :raised-hand-emoji: :good:
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    Bienvenue M MICHEL m ! :raised-hand-emoji: :good:
  • M @ MICHEL m:
    BONJOUR
    Citer
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    M MICHEL m , bonjour ! Bienvenue sur le "Tchat" des forums Asus. Aucun support n'est délivré ici. Si tu souhaites poser une question, merci d'ouvrir une nouvelle discussion dans les forums. Tu peux également découvrir les services pros de notre atelier Asus. Bonne visite et à bientôt!
  • M @ MICHEL m:
    DE*UIS *EU DE TE-*S *ROBLE-EDE DE CLAVIER
    Citer
  • bindiou57 @ bindiou57:
    utilise un clavier USB externe pour voir
    Citer
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    Bienvenue N nicko76 ! :raised-hand-emoji: :good:
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    L'équipe de l'atelier ASUS vous souhaite une bonne soirée !
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    Bienvenue S Sirjio ! :raised-hand-emoji: :good:
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    Bienvenue H Hubrecht ! :raised-hand-emoji: :good:
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    Bienvenue F francserv ! :raised-hand-emoji: :good:
    <font color="red"><b>Asus Bot</b></font> Asus Bot: Bienvenue francserv ! :raised-hand-emoji: :good: