HELP ! Problème de BIOS X302LJ

[survivorman]

Mon bios est brické , en pluss je l'avais moddé. donc on peut considerer qu'il n'est pas sain ?

 

[milediou]

On peut effectivement reconstituer un dump complet à partir d'une lecture de la puce en place et des mises à jour Asus.

que ferais un réparateur de puce bios lui aussi de plus (à part prendre 60 balles comme ça?) ?

Le statut pro offre des garanties au client mais engendrent des charges du fait de ce même statut (impôts not') qui sont inévitablement à répercuter sur l'addition. D'autre part je crois que ce prix inclut l'expédition retour de la machine au client donc au final avec le temps passé en démontage/remontage et programmation, ça ne me paraît pas si cher.

de toute façon personne n'aura accès à la totalité du contenu du chips bios....

des entreprises proposent des puces pré-programmées donc avec un binaire sain et complet. D'autre part un propriétaire d'une machine opérationnelle peut faire le dump de sa puce et en extraire le binaire complet sous réserve qu'il en soit capable...

 

[survivorman]

"des entreprises proposent des puces pré-programmées donc avec un binaire sain et complet. D'autre part un propriétaire d'une machine opérationnelle peut faire le dump de sa puce et en extraire le binaire complet sous réserve qu'il en soit capable..."
Oui c'est ce que je fais faire , j'attend la réception de mon raspiberry pi 3, j'espere que ça sera pas trop dure entre la connection du GPIO et du SOIC3... puis flashrom aussi...après avoir fait le dump; faudra reperer l'offset où commence et se termine le bios...
ça sera une expérience à découvrir...mais faut-être patient c'est sûr

 

[alexandre01]

Bonjour à tous,

pas de pile Cmos sur ton modèle. C'est une tendance que l'on observe depuis quelques années sur l'entrée de gamme et qui pourrait se généraliser. La batterie principale étant le plus souvent interne à la machine, cad non accessible sans démontage du châssis, c'est elle qui remplit ce rôle d'alimentation.
Donc le "clearcmos" se fait en déconnectant la batterie tout bêtement.

Il me semblait que cela existait, et puis j'ai cru que ce n'était pas vrai.

Désolé survivorman.

"des entreprises proposent des puces pré-programmées donc avec un binaire sain et complet. D'autre part un propriétaire d'une machine opérationnelle peut faire le dump de sa puce et en extraire le binaire complet sous réserve qu'il en soit capable..."
Oui c'est ce que je fais faire , j'attend la réception de mon raspiberry pi 3, j'espere que ça sera pas trop dure entre la connection du GPIO et du SOIC3... puis flashrom aussi...après avoir fait le dump; faudra reperer l'offset où commence et se termine le bios...
ça sera une expérience à découvrir...mais faut-être patient c'est sûr

Je peux bien pouvoir le faire, je l'ai déjà fait, si c'est possible. mais exit la licence windows intégré dans le bios.

J'ai déjà effectué l'opération avec quelqu'un qui avait récupéré un ordinateur, mais avec un mauvais microprogramme. Il avait réussi à dumper le contenu du chipsec, et j'ai réussi à remettre le bon dump correspondant à son ordinateur.
Par contre, son ordinateur pouvait démarrer pour accéder au firmware uefi.

IL m'a dit qu'il ferait une explication, comme beaucoup d'autres, et tout le monde se défile.

Finalement personne n'explique.
Donc je n'ai plus trop envie d'aider, au lieu que les personne partagent, ce qui permettrait de gagner du temps au lieu de faire des recherches, chacun pense à soi-même, malgré le temps pour refourger un dump sain.

C'est pour cela qu'on n'est plus trop chaud pour aider les personnes qui ne prennent pas le temps d'expliquer comment faire un dump au niveau matériel, et qu'il y ait peu de réponse.

COrdialement

 

[survivorman]

Je comprend pas trop un truc si je fais un dump et réinjection du fichier bios, la licence windows intégré au bios va sauter ???

Par rapport au raspberry , j'ai vu qu'on pouvait l'emuler sur pc, j'ai vu qu'il y avait du virtualGPIO, et donc je me demande si il y aurait un pont entre un raspberry emulé, virtualgpio et usb==>pince SOIC 8...beaucoup de question, mais j'ai pas toutes les réponses ^^

 

[alexandre01]

BOnjour à tous,

S survivorman

Je comprend pas trop un truc si je fais un dump et réinjection du fichier bios, la licence windows intégré au bios va sauter ???

IL y a eu un cas où une personne avec fait une mise à jour avec un mauvais UEFI. Il a dumpé le contenu de la mémoire flash, et nous avons remplacé avec le bon bios, mais le numéro de licence a été effacé, et il y avait quelques petits dégâts mineurs (concernant l'affichage de certains caractères, mais fonctionnel.

Il y a deux chose, il y a le bios, et le dump qui est beaucoup plus complet.

Quand tu dump la mémoire flah de la ROM, tu as une taille de 8,4 Mo environ.

LES "BIOS" qui sont en réalité aujourd'hui des "UEFI" ont une taille de 6.3 Mo environ.

Par rapport au raspberry , j'ai vu qu'on pouvait l'emuler sur pc, j'ai vu qu'il y avait du virtualGPIO, et donc je me demande si il y aurait un pont entre un raspberry emulé, virtualgpio et usb==>pince SOIC 8...beaucoup de question, mais j'ai pas toutes les réponses ^^

Il y a une possibilité d'émuler un raspberry avec raspian.
Je te le déconseillerai vraiment.

J'ai un rapberry b+ , il y a des broches représentant GPIO, mais je ne sais pas comment faire.

Il n' y a pas de secret, il faut travailler, comprendre, tester...

==>Si tu veux comprendre le matériel:
www.computerhope.com: What is a Bus?

==>Comprendre aussi les différentes instructions de différents types de processeurs, car beaucoup plus compexe qu'une carte-mère, et surtout utiliser une distribution GNU\Linux (on n'apprend rien sous Windows, on subit à croire que l'on maîtrise quelque chose, on consomme simplement, et en consommant nous sommes de la chair-fraîche car nous sommes les produits.)
On n'apprend pas l'informatique sous Windows, dommage que j'ai perdu du temps dans ce système d'exploitation pendant trop de temps.

==> Pour l'émulation de raspberry, lire ceci:
qemu-buch.de: QEMU, KVM, Xen & libvirt
et tester, bien qu'il ne soit pas à jour, il faut tester et lire.

Je suis en train de travailler dessus, ca prend du temps et des tests (rien que pour les processeurs x86, les arm et autres architectures sont difficile à comprendre quand on n'est habitué qu'à du x86.

Note: ne pas utiliser les commandes d'articles prémaché pour attirer des personnes pour vendre de la publicité, dont les commandes sont la plupart obsolètes.
Encore une fois, la pub est nocive car elle abaisse le niveau des explications proposées.


Cordialement

 

[survivorman]

Bonjour Alexandre,

Désolé pour ma réponse tardive et merci pour ta réponse et tes liens
Je connaissais déjà l'emulation sous qemu pour le raspberry, mon interrogation se positionnait sur la mise en pratique avec du matériel electronique, et vu que tu me le déconseille, je change de trajectoire.
Pour le flashage avec le raspberry, il y a un lien très intéréssant : Libreboot – How to program an SPI flash chip with the Raspberry Pi

Concernant mon reflashage, je vais me lancer dessus lundi ou mardi mais avec le programmateur CH341A (black edition) ainsi que d'une pince soic8 pour éviter le dessoudage , reflashage:

Le CH341A et la pince SOIC 8

Par rapport à ce CH341A, va se poser plusieurs questions:
1-au niveau du voltage (le chip c'est du 3.3V apparemment) et du brochage: onetransistor.blogspot.fr: CH341A Mini Programmer Schematic and Drivers · One Transistor et www.win-raid.com: Forum - [Guide] Using CH341A-based programmer to flash SPI EEPROM
2-Après avoir fait un dump (au moins 6-7 pour moi de prévu ), comment réinjecter le bios ?

Normalement je n'aurais pas besoin de reconfigurer l'adresse MAC et les différent numéro de licence etc puisque ces infos seront dans le dump... [avec FDeditor et compagnie....]
Dans ce chip SOIC 8, il y a apparement plusieurs modules (ME etc....)

 

[survivorman]

Bon j'ai reçu le matériel.
Alors, le dump a été fait à 7 reprises pour un fichier et quand je compare les fichier 2 à 2 , ce n'est jamais la même chose lol
Ensuite après avoir le dump; que faire ? merci de m'éclairer

 

[survivorman]

ya personne ?

 

[survivorman]

après le dump réussi que faire avec uefitool ?

 

[alexandre01]

Bonjour à tous,

S survivorman ,

Alors, le dump a été fait à 7 reprises pour un fichier et quand je compare les fichier 2 à 2 , ce n'est jamais la même chose lol

si tu démarres l'ordinateur, cela doit-être différent à cause de la NVRAM qui stockent des informations diverses.
J'avais remarqué cela quand on flash la SPI via le "bios" initial. Les sommes de contrôle ne sont pas les même, et j'en ai conclu que c'était dû à la NVRAM.

Un jour, il faudra que j'enlève le pile de ma carte-mère pour vider le contenu.

Je connaissais déjà l'emulation sous qemu pour le raspberry, mon interrogation se positionnait sur la mise en pratique avec du matériel electronique, et vu que tu me le déconseille, je change de trajectoire.

En effet, même si tu relies un câble et communique avec qemu, pas certain que le transport des données soit "no error". C'est trop dangereux pour le transfert des données.

Je ne pense pas qu'avec qemu (seul), tu puisses transférer des données avec un câble externe.

2-Après avoir fait un dump (au moins 6-7 pour moi de prévu ), comment réinjecter le bios ?

Comment tu as fait ?

après le dump réussi que faire avec uefitool ?

Je ne comprends pas pourquoi tu veux utiliser flashrom.

Déjà, il faudrait que tu flashes avec une rom saine (non modifiée) . C'est préférable, parce qu'en modifiant le contenu de la mémoire Flash, ton UEFI n'est plus flashable (car il existe une (faible) protection qui s'appelle capsule. Si le firmare est modifié, tu ne peux plus flasher ton bios.

==> Si tu peux m'uploader les dump que tu as effectué (avec les sommes de contrôle sha256 pour vérifier que le contenu n'a pas été alteré pendant l'upload.

==> Tu as un outil qui s'appelle flashrom, sous ubuntu pour uploader la flashrom d'origine. Par contre, lis bien la doc, il y a des différences de commandes avant la version 1.0 et après la version 1.0
Ensuite, c'est toujours risqué, car flashrom est déconseillé pour des ordinateurs portables, comme indiqué ci-dessous:

Laptops - flashrom

il y a des asusiens qui ont réussi avec ses outils, mais n'ont jamais présenté d'explications pour "comment fait-on", et c'était en 2013-2014.




Sinon, le mieux est de demander conseil ci-dessous:

Reprogramme Bios toutes Cartes-Mères,Gpu ,Laptop (no soudure) [SERVICE] - Page : 69 - Hardware - Achats & Ventes - FORUM HardWare.fr

Dans ce chip SOIC 8, il y a apparement plusieurs modules (ME etc....)

As-tu le lien ?

Pour MEI, il me semble que la mémoire n'est pas accessible, même avec un dump. C'est la boîte noire qui contrôle le tout, et le proceseurs en lui-même (pour plus de sécurité, mais la sécurité n'est pas en complexifiant les choses. Dans l'avenir, il faudra repenser l'ordinateur pour plus de sécurité).


Sinon, la prochaine fois, fais un dump avant de faire de faire de bios-modding. Je t'indiquerai comment le faire en mode logiciel.

COrdialement

 

[survivorman]

Bon, j'ai flingué ma carte mere, ya un micro composant à coté de la chip bios qui n'est plus sur la carte lol...Donc c'est soit je rachete une carte mere soit j'attend le black friday....

j'avais contacté la personne dont tu as mis le lien alexandre, il m'avait donné un bios dumpé en 203, je l'ai injecté, mais toujours black screen....j'avais comparé avec'ME Analyser' mon dump(en 206) ainsi que le dump(203) qu'il m'avait donné et il y avait des différences:

Mon dump:

-------[ ME Analyzer v1.33.0 r104 ]-------

File: dump1.bin (1/1)

+-----------------------------------------------------+
| Flash Partition Table ($FPT) |
+-------+--------+-------------+-------------+--------+
| Name | Owner | Offset | Size | Empty |
+-------+--------+-------------+-------------+--------+
| PSVN | KRID | 0x00001BC0 | 0x00000040 | Yes |
+-------+--------+-------------+-------------+--------+
| FOVD | KRID | 0x00001C00 | 0x00000400 | No |
+-------+--------+-------------+-------------+--------+
| MDES | MDID | 0x00002000 | 0x00001000 | No |
+-------+--------+-------------+-------------+--------+
| FCRS | OSID | 0x00003000 | 0x00001000 | Yes |
+-------+--------+-------------+-------------+--------+
| EFFS | OSID | 0x00004000 | 0x00048000 | No |
+-------+--------+-------------+-------------+--------+
| FTPM | | | 0x0000B380 | Yes |
+-------+--------+-------------+-------------+--------+
| NVCL | | | 0x000069C9 | Yes |
+-------+--------+-------------+-------------+--------+
| NVCP | | | 0x0000A5CC | Yes |
+-------+--------+-------------+-------------+--------+
| NVHM | | | 0x00000058 | Yes |
+-------+--------+-------------+-------------+--------+
| NVJC | | | 0x000051E4 | Yes |
+-------+--------+-------------+-------------+--------+
| NVKR | | | 0x00005C3A | Yes |
+-------+--------+-------------+-------------+--------+
| NVNF | | | 0x0000186C | Yes |
+-------+--------+-------------+-------------+--------+
| NVSH | | | 0x000022D0 | Yes |
+-------+--------+-------------+-------------+--------+
| NVSM | | | 0x00001DE8 | Yes |
+-------+--------+-------------+-------------+--------+
| NVUK | | | 0x00008BB7 | Yes |
+-------+--------+-------------+-------------+--------+
| TMNN | | | 0x000001A6 | Yes |
+-------+--------+-------------+-------------+--------+
| GLUT | | 0x0004C000 | 0x00004000 | No |
+-------+--------+-------------+-------------+--------+
| FTPR | | 0x00050000 | 0x00097000 | No |
+-------+--------+-------------+-------------+--------+
| NFTP | | 0x000E7000 | 0x0005D000 | No |
+-------+--------+-------------+-------------+--------+
| MDMV | | 0x00144000 | 0x0003A000 | No |
+-------+--------+-------------+-------------+--------+

Family: ME
Version: 10.0.35.1012
Release: Production
Type: Region, Extracted
FD: Locked
SKU: 1.5MB
SVN: 1
VCN: 3
PV: Yes
Date: 2014-12-02
FITC Ver: 10.0.25.1048
Size: 0x17D000
Platform: WPT-LP
Latest: No

Press enter to exit
----------------------------------------------------------------
Son dump:

------------------------------------
-------[ ME Analyzer v1.33.0 r104 ]-------

File: X302LJ-F1.203 (1/1)

+-----------------------------------------------------+
| Flash Partition Table ($FPT) |
+-------+--------+-------------+-------------+--------+
| Name | Owner | Offset | Size | Empty |
+-------+--------+-------------+-------------+--------+
| PSVN | KRID | 0x00001BC0 | 0x00000040 | Yes |
+-------+--------+-------------+-------------+--------+
| FOVD | KRID | 0x00001C00 | 0x00000400 | Yes |
+-------+--------+-------------+-------------+--------+
| MDES | MDID | 0x00002000 | 0x00001000 | Yes |
+-------+--------+-------------+-------------+--------+
| FCRS | OSID | 0x00003000 | 0x00001000 | Yes |
+-------+--------+-------------+-------------+--------+
| EFFS | OSID | 0x00004000 | 0x00048000 | No |
+-------+--------+-------------+-------------+--------+
| FTPM | | | 0x0000B380 | Yes |
+-------+--------+-------------+-------------+--------+
| NVCL | | | 0x000069C9 | Yes |
+-------+--------+-------------+-------------+--------+
| NVCP | | | 0x0000A5CC | Yes |
+-------+--------+-------------+-------------+--------+
| NVHM | | | 0x00000058 | Yes |
+-------+--------+-------------+-------------+--------+
| NVJC | | | 0x000051E4 | Yes |
+-------+--------+-------------+-------------+--------+
| NVKR | | | 0x00005C3A | Yes |
+-------+--------+-------------+-------------+--------+
| NVNF | | | 0x0000186C | Yes |
+-------+--------+-------------+-------------+--------+
| NVSH | | | 0x000022D0 | Yes |
+-------+--------+-------------+-------------+--------+
| NVSM | | | 0x00001DE8 | Yes |
+-------+--------+-------------+-------------+--------+
| NVUK | | | 0x00008BB7 | Yes |
+-------+--------+-------------+-------------+--------+
| TMNN | | | 0x000001A6 | Yes |
+-------+--------+-------------+-------------+--------+
| GLUT | | 0x0004C000 | 0x00004000 | No |
+-------+--------+-------------+-------------+--------+
| FTPR | | 0x00050000 | 0x00097000 | No |
+-------+--------+-------------+-------------+--------+
| NFTP | | 0x000E7000 | 0x0005D000 | No |
+-------+--------+-------------+-------------+--------+
| MDMV | | 0x00144000 | 0x0003A000 | No |
+-------+--------+-------------+-------------+--------+

Family: ME
Version: 10.0.35.1012
Release: Production
Type: Region, Extracted
FD: Unlocked
SKU: 1.5MB
SVN: 1
VCN: 3
PV: Yes
Date: 2014-12-02
FITC Ver: 10.0.25.1048
Size: 0x17D000
Platform: WPT-LP
Latest: No

Press enter to exit

Je pense que déjà , à la difference des tableaux du dessus, ça a un impact....

Il existe maintenant une version de flashrom pour windows que j'ai vu sur le forum de win-raid: www.win-raid.com: Forum - RE: [Guide] Using CH341A-based programmer to flash SPI EEPROM - 6

Pour rappel j'avais dumper le bios avec le programmer CH341A black Edition...

 

[alexandre01]

Bonjour survivirman,

Bon, j'ai flingué ma carte mere, ya un micro composant à coté de la chip bios qui n'est plus sur la carte lol...Donc c'est soit je rachete une carte mere soit j'attend le black friday....

Vraiment dommage...

j'avais contacté la personne dont tu as mis le lien alexandre, il m'avait donné un bios dumpé en 203, je l'ai injecté, mais toujours black screen....j'avais comparé avec'ME Analyser' mon dump(en 206) ainsi que le dump(203) qu'il m'avait donné et il y avait des différences:

C'est pour cela que je t'ai demandé de me fournir les dumps, j'aurai regardé avec un éditeur hexadécimal, et au besoin de t'avoir fourni une image saine.

Il existe maintenant une version de flashrom pour windows que j'ai vu sur le forum de win-raid: www.win-raid.com: Forum - RE: [Guide] Using CH341A-based programmer to flash SPI EEPROM - 6

humm, je ne conseillerai jamais des outils pour flasher des SPI. Si tu es infecté, et certaines infections se cachent très bien, le malware aura accès à ton matériel, et c'est le drame. De plus, on ne sait vraiment pas d'où vient se programme.
Comme je l'ai mentionné, il faut bien lire la doc de flashrom, c'est déconseillé pour les laptop

Laptops - flashrom

Mais après, quand on n'a pas trop de moyens...

Comme je l'ai mentionné, le dump de firmware n'est pas complet, il y a des zones qui ne sont pas "dumpables", comme le MEI. Je pense que tu l'as remarqué, tu n'as pas accès aux début des adresses de ton dump.

Pour rappel j'avais dumper le bios avec le programmer CH341A black Edition...

Et comment tu as fait pour dumper la SPI ?

Codialement

 

[Nicolas]

y'a personne ?

 

[alexandre01]

Bonjour tout le monde,

@survivirman:

Un message d'ordre général pour les amateurs de modding, mais aussi pour toi, ce qui pourra t'aider dans l'avenir,de dumper le SPI de manière logicielle.

Tu auras besoin d'un liveCD Debian, disque dur physique enlevé, faire un clearCMOS, puis débrancher toutes matériel externe (batterie, clé USB, etc.) et attendre quelques minutes (ca c'est si tu es infecté par un bootkit, et dont le code se cache dans la mémoire, on ne peut pas le savoir facilement sous Windows, même avec le dernier cri du meilleur antivirus au monde, UEFI et secureboot sont contournables).


1)Télécharger un liveCD Debian (de préférence la version gnome, l'environnement de bueau par défaut), correspondant à ton architecture (x86 ou x86_64), soit 32 bits ou 64 bits, pour ma part, c'est du 64 bits, et sûrement pour toi aussi.

Debian -- Live install images

Pour ma part, je prend ceci:

https://cdimage.debian.org/debian-cd/current-live/amd64/iso-hybrid/debian-live-9.2.0-amd64-gnome.iso

Vérifie-bien la somme de contrôle, et pour ce cas, je te conseille de vérifier l'authenticité via la signature des sommes de contrôles.

2) Désactive le secureboot et seulement le secureboot (ne pas activer le mode CSM)

3) Démarre sur le liveCD de Debian 9.2

4)ouvre un terminal, et tape:

 setxkbmap fr

Via les touches claviers:

 setxkb,qp fr

Puis taper:

 sudo -i

et encore ceci:

 apt update

Puis installe les outils suivants, via la commande suivante :

apt -y install build-essential python-dev python python-pip gcc linux-headers-$(uname -r) nasm

5)Ensuite, installe setuptools, normalement il est déjà installé.

 pip install setuptools

6)Puis installer chipsec:

 pip install chipsec

7)Aller au dossier Documents:

 cd /home/user/Documents

8)Puis dumper de contenu de la SPI:

 chipsec_util spi dump /home/user/Documents/spi.bin

9)Je conseille fortement de calculer l'empreindre du fichier spi.bin avec la commande suivante, dans un terminal, et de sauvegarder dans un fichier, au cas où le fichier est altéré, la somme de contrôle ne sera pas la même:

 cd /home/user/Documents/ && sha256sum spi.bin >>sha256sum_spi.txt

9) Dans le dossier Documents, sauvegarder le fichier spi.bin et le fichier sha256sum_spi.txt sur une clé USB.

10) Avant de flasher le microprogramme à nouveau, il faut vérifier si la somme de contrôle est toujours la même.

11) Sachez que cet utilitaire est aussi utile pour pouvoir, dès la réception de l'ordinateur (en considérant que l'ordinateur est sain et n'a pas été détourné par quelqu'un ou par des organismes pour infecter le firmware) une liste blanche des binaires et variables constituant le dump.


Cordialement

 

[milediou]

Parfait ça Alex' ! Ca mériterait un article dans le Wiki.
Testé (et approuvé) à l'instant, l'opération (dump seulement) dure un peu plus de 30s sur le G46vw
J'ai maintenant une sauvegarde compléte de mon firmware bien au chaud en cas de coup dur

 

[alexandre01]

Testé (et approuvé) à l'instant, l'opération (dump seulement) dure un peu plus de 30s sur le G46vw
J'ai maintenant l'image de mon firmware bien au chaud en cas de coup dur

J'en avait parlé il y a longtemps avec Ph3niX, car c'est à la base un outil pour vérifier les vulnérabilités de l'UEFI.
J'ai peur que des personnes ne fassent n'importe quoi avec cet outil (bien que la plupart des commandes sont sans danger).


A discuter.


==>Par exemple, pour ma part, la SPI n'est pas protégée en écriture:

root@ubuntu:~# *
################################################################
## ##
## CHIPSEC: Platform Hardware Security Assessment Framework ##
## ##
################################################################
[CHIPSEC] Version 1.3.0
[CHIPSEC] Arguments: *
****** Chipsec Linux Kernel module is licensed under GPL 2.0
[CHIPSEC] API mode: using CHIPSEC kernel module API
[CHIPSEC] OS : Linux 4.8.0-36-generic #36~16.04.1-Ubuntu SMP Sun Feb 5 09:39:57 UTC 2017 x86_64
[CHIPSEC] Platform: Mobile 3rd Generation Core Processor (Ivy Bridge CPU / Panther Point PCH)
[CHIPSEC] VID: 8086
[CHIPSEC] DID: 0154

[+] loaded chipsec.modules.common.bios_wp
[*] running loaded modules ..

[*] running module: *
[x][ =======================================================================
[x][ Module: BIOS Region Write Protection
[x][ =======================================================================
[*] BC = 0x08 << BIOS Control (b:d.f 00:31.0 + 0xDC)
[00] BIOSWE = 0 << BIOS Write Enable
[01] BLE = 0 << BIOS Lock Enable
[02] SRC = 2 << SPI Read Configuration
[04] TSS = 0 << Top Swap Status
[05] SMM_BWP = 0 << SMM BIOS Write Protection
[-] BIOS region write protection is disabled!

[*] BIOS Region: Base = 0x00200000, Limit = 0x007FFFFF
SPI Protected Ranges
------------------------------------------------------------
PRx (offset) | Value | Base | Limit | WP? | RP?
------------------------------------------------------------
PR0 (74) | 00000000 | 00000000 | 00000000 | 0 | 0
PR1 (78) | 00000000 | 00000000 | 00000000 | 0 | 0
PR2 (7C) | 00000000 | 00000000 | 00000000 | 0 | 0
PR3 (80) | 00000000 | 00000000 | 00000000 | 0 | 0
PR4 (84) | 00000000 | 00000000 | 00000000 | 0 | 0

[!] None of the SPI protected ranges write-protect BIOS region

[!] BIOS should enable all available SMM based write protection mechanisms or configure SPI protected ranges to protect the entire BIOS region
[-] FAILED: BIOS is NOT protected completely

==>Après, je comprends que il y a des bugs qu'asus ne résous pas, comme le fait d'installer une arch linux et que l'image de démarrage du rog disparaît, ou le brickage du bios quand on fait un reset.


==>Je remarque aussi que mon microprogramme est faillible au s3bootscript:

https://www.kb.cert.org/vuls/id/976132

Bref, j’arrête là.

Il y a un document assez compréhensible parlant de ces problématiques.

https://www.blackhat.com/docs/us-17/wednesday/us-17-Matrosov-Betraying-The-BIOS-Where-The-Guardians-Of-The-BIOS-Are-Failing.pdf

==>Essaye d'installer un grub d'ubuntu (qui est signé) sur ta debian, et active secureboot, tu remarqueras peut-être que Debian démarre sans broncher, ce qui n'est pas le cas avec le grub2 de Debian. (A déconseiller, parce qu'en mettant à jour le noyau, Debian "plante" (un seul processeur reconnu, l'écran est de faible résolution, pas de possibilité de régler l'écran).

En somme, cela signifierait que secureboot ne fait pas de vérification en profondeur.
Ainsi, en installant un chargeur de démarrage infectieux, on peut prendre le contrôle de la machine avant le démarrage de Windows (bien que ce soit bien plus compliqué sous Windows, ce dernier opère d'autres vérifications concernant les modules et le noyau.

C'est ce que j’indiquai lors du post de Pantheera:

www.forum-des-portables-asus.fr: Actualité - UEFI : les choses vont changer chez Intel en 2020 ? | Le forum des portables Asus

A force d'essayer de securiser avec des couches, ca réduit la sécurité en donnant une fausse impression de sécurité.

Le pire dans tout cela est qu'asus semble être de mauvaise foi, les ayant contacté, car indique qu'il faut un antivirus + parefeu (il a oublié le HIPS), mettre jour Windows, activer secureboot (qui protège "un peu"), et surtout c'est de la faute d'intel (sans qu'asus les ait contacté), et mettre à jour les mises à jour du processeurs,ce que fait Windows de toute manière.

 

[milediou]

J'ai peur que des personnes ne fassent n'importe quoi avec cet outil (bien que la plupart des commandes sont sans danger).

Tout à fait d'accord. J'ai lu rapidement la doc de 'chipsec'. C'est quand même puissant comme prog' et ça va bien delà de la lecture d'une SPI. A ne pas mettre entre toutes les mains...

 

[alexandre01]

Tout à fait d'accord. J'ai lu rapidement la doc de 'chipsec'. C'est quand même puissant comme prog' et ça va bien delà de la lecture d'une SPI. A ne pas mettre entre toutes les mains...

tout à fait d'accord, il y a des options que je n'ai pas testé, vraiment très peu de briquer l'ordinateur, avec un jargon incompréhensible.
En plus de connaître le matériel, il faut connaître comment fonctionne le processeur.

J'ai fait un wiki pour le dump, je garde ou le supprime ?

J'ai bien mis un warning en rouge.

 

[milediou]

Non laisse le, il est trés bien et le lecteur est prévenu d'entrée de jeu que, comme pour un flashage de Bios/firmware, c'est à ses risques et périls