HELP ! Problème de BIOS X302LJ

[alexandre01]

D'ailleurs, en parlant de firmware,il faut que je poste une analyse d'un téléphone < 80 euros que j'avais acheté et dont le firmware était infecté de base, avec la découverte du package légitime infecté, avec installation de paquets pkg, récolte du numéro IMEI et du numéro IMSI. Incroyable quand-même.

Ca en vaut le détour, et c'est là où l'on voit que les antivirus sous android sont très peu performants.

 

[milediou]

inquiétant tout ça

 

[survivorman]

Bonjour à vous tous,

Après plusieurs mois sans l'utilisation du portable Asus X302, je reviens vers vous , parce qu'en faite j'ai trouvé une autre carte mère en occasion Asus X302LJ mais avec un autre cpu/gpu (i3 4005u/920M), au lieu de l'i5 5500...

Je n'ai récupéré que la carte mère en occasion , pour être plus précis , je n'ai pas récupéré le module Wifi, ni la mini carte du disque dur SATA, ni la mini carte où il y a le bouton d'alimentation...

Le souci que je rencontre en faite, là , c'est que le PC s'allume une fois sur 3 voire sur 5... en générale , la diode d'alimentation s'allume puis s'éteint de suite...

J'ai bien sur tenté de faire un hard reset, c'est à dire en enlevant la batterie puis rester 1-2 minutes sur le bouton power, le bios est bien réinitialisé...mais après redémarrage, toujours le même problème....

J'ai fait la méthode du tuto pour récupérer le dump du spi sous un live cd de debian 9.3 avec l'outil chipsec_util, et je m'étais demandé si il n'y avait pas un moyen d'exploiter ce dump afin de voir si c'est possible de récupérer une check-list du boot et d'avoir les erreurs code afin de connaitre la réelle cause du souci...

Le pc peut démarrer sans la batterie interne, il peut démarrer sans le module wifi intégré même, d'ailleurs est-il nécessaire de réinjecter l'adresse MAC du wifi dans le dump ?
Le problème n'a pas évolué entre le passage du bios 204(version initiale de la CM) vers le bios 206

Merci pour votre aide

 

[survivorman]

Personne ?

 

[survivorman]

Espérons qu'il y aura quelqu'un demain

 

[Pantheera]

Bonjour survivorman !

Pour Infos : Ceux qui exercent leurs talents sur le Forum sont tous bénévoles et ont, généralement, un boulot en dehors de la sphère virtuelle.

 

[alexandre01]

Bonjour tout le monde,

S survivorman :

J'ai fait la méthode du tuto pour récupérer le dump du spi sous un live cd de debian 9.3 avec l'outil chipsec_util, et je m'étais demandé si il n'y avait pas un moyen d'exploiter ce dump afin de voir si c'est possible de récupérer une check-list du boot et d'avoir les erreurs code afin de connaitre la réelle cause du souci...

Si possible,compresse le dump en zip (et non en rar), et poste-le en pièce jointe.
On peut extraire quelques infos, mais ne rêve pas trop non plus. (a part d'avoir quelques infos sur le démarrage, tu ne trouveras pas grand chose.

Je n'ai récupéré que la carte mère en occasion , pour être plus précis , je n'ai pas récupéré le module Wifi, ni la mini carte du disque dur SATA, ni la mini carte où il y a le bouton d'alimentation...

Le souci que je rencontre en faite, là , c'est que le PC s'allume une fois sur 3 voire sur 5... en générale , la diode d'alimentation s'allume puis s'éteint de suite...

J'ai bien sur tenté de faire un hard reset, c'est à dire en enlevant la batterie puis rester 1-2 minutes sur le bouton power, le bios est bien réinitialisé...mais après redémarrage, toujours le même problème....

As-tu fait du modding sur ton nouvel ordinateur?
Comme indiqué dans les tutos concernant le "bios" modding, il ne faut pas faire n'importe quoi, bien se renseigner ce que font les GUID.
Par exemple, comme tu as mentionné dans ton message de départ, tu as fait des modifications, qui a influencé sur intel boot guard (qui ne devait pas être activé par défaut, car normalement non pris en charge sur ton ordinateur).
Cet gadget commercial, censée protégée contre les modifications de microprogramme, n'est pas anodin, tu peux complètement briquer l'ordinateur.


Tu peux lire ces posts concernant intel boot guard

https://www.pcworld.com/article/2883903/how-intel-and-pc-makers-prevent-you-from-modifying-your-pcs-firmware.html

La plaquette commerciale d'intel, le fondeur déchu, concernant boot guard:

https://www.intel.com/content/dam/www/public/us/en/documents/white-papers/security-technologies-4th-gen-core-retail-paper.pdf

Un sujet qui pourrait t'intéresser:

firmwaresecurity.com: Boot Guard | Firmware Security

Le pc peut démarrer sans la batterie interne, il peut démarrer sans le module wifi intégré même, d'ailleurs est-il nécessaire de réinjecter l'adresse MAC du wifi dans le dump ?

Compte tenu ce que j'ai dit précédemment, il vaut mieux le faire.
Ce n'est pas la première fois que tu parles de remettre l'adresse MAC du wifi, pourquoi cette obsession concernant l'adresse MAC ?

Si tu penses qu'en modifiant l'adresse mac de ta carte réseau pour être "anonyme", il ne faut pas rêver. Normalement, l'adresse MAC d'une carte réseau est utile pour identifier un ordinateur dans un réseau local, mais sur internet, cela ne sert pas à grand chose (à part qu'un site receuille ton adresse MAC via du JS pour des raisons obscures et trop curieuses, comme le fait paypal la Fuyeur).

De plus, une adresse MAC modifiée avec une carte réseau pour le Wifi est peine perdue. N'oublie pas que même en modifiant l'adresse MAC d'une carte wifi, tu es toujours délocalisable.

COrdialement

 

[survivorman]

Bonjour Alexandre,

La situation a évolué, j'ai dessoudé un condensateur cramé de la carte i3 que j'ai récupéré de la carte i5, ma carte en i3 marche maintenant...
Je pense que pour la carte en i5 c'est le southbridge qui est atteint...et comme il est intégré au CPU...que le CPU n'est pas démontable sans un outil adéquate (même si ils ont mis que 4 points de colle au 4 coins)...
Avant le southbridge était à part, on pouvait faire des choses directement dessus

Sinon la nappe du touchpad est hs , il faut que je m'en trouve sur une site chinois pas trop chère,(ou sur un site de vente aux enchères en achat immédiat) je peux attendre 1 mois en attendant j'utilise la souris sur port usb et ça me convient....

Sinon pour en revenir à l'adresse MAC, si j'en ai reparlé, c'est que j'ai considéré que le bios UEFI fait une longue checklist au boot longue comme mon bras....
D'ailleurs si tu utilises FD44Editor: Releases · LongSoft/FD44Editor · GitHub
Associé éventuellement à MEAnalyzer, tu vas vite te rendre qu'il y a des informations insoupçonnées...

Now, je ne vois pas l’intérêt de moddé le bios...
J'ai quand même 2 questions:
A quoi sert le dump d'un bios si le pc ne peut plus démarré même en recovery ? (flash matériel ?), genre juste écran noir et ventilo qui tourne ?

Comment mettre à jours le logiciel chipsec_util dans la debian 9.3 car on est en version 1.35 là sur github...les dépôts ont toujours un long train de retard....
Une version persistence de la debian 9.3 est apparemment possible mais je n'ai pas testé perso: www.fabbnet.net: Create a Persistent Debian Live USB Stick The Easy Way pour celles et ceux qui seraient intéréssé(e)...

Pour rappel aux nouveaux qui liraient mon post, c'est risqué de moddé(modifier par logiciel) son bios et même si vous y arrivez à le faire (et donc à faire apparaitre des menus cachés et donc de nouvelles fonctionnalités), vous ne saurez pas à quoi peut correspondre telle fonction...il n'y a aucune documentation officiel sur une explication de telle ou telle fonctionnalité...
AMI envoit en full bios à ASUS le bios, ASUS l'adapte à sa sauce après une batterie de test avec des logiciels spécifiques D'AMI...
Donc BIOS modifié==>risque de brick==>même le recovery inaccessible...

Clairement, je n'ai pas confiance au bios UEFI, ça apporte pluss de fonctionnalité, mais n'importe quelle hackeur , et même probablement intel(espionnage NSA, obsolescence programmée etc), peut prendre le contrôle dessus....sans que l'utilisateur final ne s'en aperçoivent...
J'imagine même pas les bios UEFI future d'ici 5 à 10 ans... on sera de moins en moins possesseur de nos pc...sans compté les OS y compris windows qui seront full cloud only...

 

[alexandre01]

Bonjour survivoman,

Sinon pour en revenir à l'adresse MAC, si j'en ai reparlé, c'est que j'ai considéré que le bios UEFI fait une longue checklist au boot longue comme mon bras....
D'ailleurs si tu utilises FD44Editor: Releases · LongSoft/FD44Editor · GitHub
Associé éventuellement à MEAnalyzer, tu vas vite te rendre qu'il y a des informations insoupçonnées...

Merci pour l'info.
Je pense que asus prend des UEFI standard de AMI et les personnalisent.

De toute façon, asus a toujours eu du mal avec l'UEFI, surtout dès le début de Windows 8. Mais je peux comprendre, lire 2000 pages pour savoir comment cela fonctionne dans le détail avec la fabuleuse gestion de projet, qui est l'art de bâcler les choses en mettant un max de pub pour faire croîre que le produit est fiable est une farce sans nom.

Now, je ne vois pas l’intérêt de moddé le bios...
J'ai quand même 2 questions:
A quoi sert le dump d'un bios si le pc ne peut plus démarré même en recovery ? (flash matériel ?), genre juste écran noir et ventilo qui tourne ?

Flash matériel avec des pinces et des trucs que je ne sais pas faire. Je ne pourrais pas t'en dire plus, mais dans le forum, il y en a qui ont réussi avec certains microprogrammes bâclé de certaines gammes qu'asus n'a jamais voulu reconnaître.

DOmmange, leur image en prend un sale coup, comme je l'ai mentionné à multiples reprises, si asus avait un meilleur SAV et des personnes qui sont compétents par mail ou par téléphone, ASUS serait premier.
Je sais bien que Asus essaye d'améliorer son SAV, mais il n'y arrive pas. Il faut se poser les bonnes questions pour résoudre un problème.

Mais plus le temps passe, plus cette marque est mauvaise à cause de son SAV.

Si la situation ne change pas, Asus va se casser sévèrement les dents...Pour moi, c'est une entreprise qui commence à faillir, il ne faut surtout pas prendre des actions asus en ce moment.
D'ailleurs, de plus en plus de personnes de mon entourage et de connaissances extérieures sont dégoûtées, et prennent des HP ou des téléphones mobiles, bien sûr pas asus...

Comment mettre à jours le logiciel chipsec_util dans la debian 9.3 car on est en version 1.35 là sur github...les dépôts ont toujours un long train de retard....
Une version persistence de la debian 9.3 est apparemment possible mais je n'ai pas testé perso: www.fabbnet.net: Create a Persistent Debian Live USB Stick The Easy Way pour celles et ceux qui seraient intéréssé(e)...

Tu peux toujours compiler le programme avec le --prefix (sans oublier les autres, il faut lire la doc)dans le dossier /opt. C'est le dossier de référence pour compiler des programmes manuellement.

Clairement, je n'ai pas confiance au bios UEFI, ça apporte pluss de fonctionnalité, mais n'importe quelle hackeur , et même probablement intel(espionnage NSA, obsolescence programmée etc), peut prendre le contrôle dessus....sans que l'utilisateur final ne s'en aperçoivent...
J'imagine même pas les bios UEFI future d'ici 5 à 10 ans... on sera de moins en moins possesseur de nos pc...sans compté les OS y compris windows qui seront full cloud only...

L'UEFI est une technologie dépassée dès la conception.
D'une part, la sécurité par le secret ne fonctionne pas (Merci MEI , le truc ultra-secret dont on ne sait pas ce qui se passe, mais qui a des failles de sécurité sévères...) Mais cela, il faut s'en prendre aussi à Intel qui est tellement perdu dans le brouillard et qui n'arrive plus à maîtriser ses technologies que la technologie a dépassé le créateur.

Quand on sait que Intel gère son MEI avec mimix, chez Intel c'est "faîte ce que je dis mais ne faîtes pas ce que je fais".
Bien entendu, Mimix est sous licence Apache, mais quand même...

Ensuite, la sécurité ne se base pas sur des couches de sécurité avec des techno très résistantes quand la base est fragile.
Par exemple, quand on voit netbios, cette satanée cochonnerie antidaté activé dans tous les WIndows 10...

Cette solution s'applique aussi pour les processeurs INtel.

Clairement, je n'ai pas confiance au bios UEFI, ça apporte pluss de fonctionnalité, mais n'importe quelle hackeur , et même probablement intel(espionnage NSA, obsolescence programmée etc), peut prendre le contrôle dessus....sans que l'utilisateur final ne s'en aperçoivent...

Oui, il y en a, tu peux lire le volumineux dossier chipec.

GitHub - chipsec/chipsec: Platform Security Assessment Framework

Mais UEFI est une pure cochonnerie commerciale pour mettre plus de verrou qu'autres choses(je parle de secureboot).

Déjà d'une part, il y a plusieurs facons de contourner UEFI, avec mon asus S550CM, en installant debian et en installant le grub signé de Ubuntu, Secureboot ne bronche pas.
Ensuite, dans le monde de Microsoft, il suffit d'activé le mode testing pour ajouter des certificats autosignés et signer des programmes d'apparence anondine de Windows, le tout en bloquant Windows update et puis basta.

Enfin, chez asus, qui n'a jamais sû me répondre,mais cela est sujette à caution, il est quasiment sûr et certains que les pilotes UEFI peuvent être lancé en mode CSM, soit c'est cela, soit il y a les infection MBR qui peuvent être porté sur UEFI, en utilisant la MBR protecteur.

Mais le SAV d'asus n'arrive même pas à comprendre les mail.

Quand je lis que UEFI est un bios qui a une interface coloré chez ASUS, vraiment cela me fait rire.
Surtout qu'il ne faut surtout pas mettre à jour le microprogramme car c'est déconseillé, cela me fait rire.
Par contre, ils ne corrigent pas les failles UEFI. ASus a toujours des réponses standard.

Là, j'ai asus dans le viseur. La moindre petite indélicatesse, car j'ai acheté un ordinateur récemment, et je vais m'y donner à coeur joie.

Enfin, la bonne nouvelle avec les pitreries et le manque de sérieux chez les constructeurs et chez Intel et que des personnes sont de plus en plus sensibilisées et cherchent des modèles d'ordinateurs de facon de plus en plus sécurisés? Comme Purism qui veut dégager MEI...

COrdialement