Reprise du message précédent :

Ca marche pas pour le nettoyage, apparemment une histoire d'argument
J'ai tenté d'ajouter file à la fin, mais sans succès

Et tu as bien un fichier backup.bin qui se trouve dans le répertoire "D:\Utils\BIOS\P8P67 LE" ?
Essaye aussi d'enlever l'espace dans le nom (P8P67 LE), ou de rajouter des guillemets me_cleaner.py -O "bios.bin" -S "backup.bin"

Toujours le même délire en ayant enlevé l'espace, et avec ou sans guillemets

Uploade le backup bios (zippe-le avant) sur www.mediafire.com ou www.sendspace.com et donne-moi le lien ici ou par MP, je vais essayer sur mon PC.

Lien secrètement secret vers mon BIOS

Ça a fonctionné du premier coup chez moi, tu dois faire une erreur quelque part:

Voici le fichier BIOS obtenu: lien supprimé

Bon flash!

Merci !

Premier test : blackscreen \o/

Tu l'as flashé comment ? Tu as vérifié la puce (re-lecture) après le flash ?
Il y a deux autres méthodes à essayer: -s et sans aucun argument, certaines cartes ne fonctionnent qu'avec une des 3 méthodes (voire aucune malheureusement).
Pense à éditer ton message pour effacer le lien de ton BIOS.

EZP2010 et vérif faite ofc

Voici une archive avec les fichiers bios créés selon les 3 méthodes: lien supprimé

bios1 est la méthode déjà essayée (-S)
bios2 est la méthode -s
bios3 est la méthode sans arguments

J'ai aussi inclus le fichier bios d'origine, le fichier cmd qui lance les commandes, et me_cleaner.py

C'est bas chargé, je test dès que possible  

OK, tiens-moi au courant.

Mise à jour de l'archive Intel ME System Tools v3.7z
 

Normalement c'est bon pour moi. Y a un test pour bien vérifier que Intel ME est bien inopérant ?

Regarde la version qui s'affiche dans le BIOS, si tu vois 0.0.0.0 ou N/A en face de la version du ME, c'est bon.
Si les pilotes MEI ne s'affichent plus dans le gestionnaire de périphériques, c'est aussi le signe que le ME est désactivé.

 
Merci à mooms pour les BIOS et à Robin pour la puce \o/

Gros drap, mais alors un gros !

Drapal

Dans ce cas, pourquoi CVE-2017-5712 fonctionne ?

Tu pourrais être plus clair ? Qu'est-ce qui fonctionne ? Tu as un programme qui exploite la faille décrite par CVE-2017-5712 ?
Rien n'empêche de mettre à jour le ME avant d'utiliser me_cleaner.

Ok, je vais essayer d'être plus clair.
 
La faille en question se situe dans le module BUP.
Il n'existe pas de plate-forme post-GM45 qui boot sans BUP.
me_cleaner, que ce soit par la suppression d'autres modules ou l'utilisation du "bit magique", ne peut rien y faire.
Après le chargement du module BUP, le ME est déjà accessible via le réseau.
 
me_cleaner ne sert donc malheureusement à rien  
 

 
Source ?
 

Accessible peut-être (again, source?) mais utilisable une fois me_cleaner utilisé, ça me semble improbable.
 
 

Je trouve ça un peu hâtif comme conclusion.
Comme je te l'ai déjà répondu, tu peux mettre à jour le firmware ME pour boucher la faille avant d'utiliser me_cleaner.
 

Ouais, balance tes sources frer
 
J'ai un laptop (duquel je vous écris à l'instant ) en GM45 : Impossible de nettoyer le ME ?

Salut à tous,
 
J'ai systématiquement du 00 00 00 partout quand j'essaye de lire la puce de mon bios, certains sont cryptés peut etre?
 
J'ai essayé avec CH341A Programmer (le truc sous dos me renvoie des erreurs)

c'est quoi ta carte mère ? un msi en 1155 ? si oui tu peux jeter ton ch341a
 
404 Not Found, drôle de conclusion en effet  

https://www.blackhat.com/docs/eu-17 [...] ine-wp.pdf  
 
Oui mais je fais comment pour les autres failles dans BUP qui n'ont pas encore été trouvées / publiées ?
 

Je ne vois qu'une seule solution à priori viable: https://libreboot.org/
Sachant qu'il n'y aura très probablement jamais d'IBRS/IBPB sur ces plate-formes ...

 
Non un vieux laptop ibm avec un Atmel 24C01A, c'est un peu hors sujet mais je me suis basé sur le post initial pour l'achat / config du CH341A

0 partout je pense que ça veut dire que le CH341a n'arrive pas à lire la puce.

Tiré du PDF:

Donc il faut que:

• AMT soit activé (AMT n'existe pas sur les carte-mères non pro).
• l'attaquant connaisse le MDP AMDT
• le BIOS n'ai pas de MDP
• le BIOS puisse être configuré pour obtenir un accès en écriture sur la région ME

En clair: tout le marché grand-public (sans AMT) n'est déjà pas concerné, pour ceux ayant AMT, il faut màj le ME et/ou mettre un MDP sur AMT et le BIOS.

A propos du device PCI désactivé une fois me_cleaner appliqué:

Donc la aussi on est protégé avec me_cleaner puisqu’il n'est pas possible de communiquer avec le ME via le bus PCI une fois celui-ci nettoyé.

Ok saibon g tord

 
Oui je pense aussi mais pourquoi...

Il y a plein de raisons possibles, à toi de trouver.
 
En vrac:

• Tu utilises mal le CH341A (es-tu sûr du sens et de l'emplacement de la puce ?)
• Puce incompatible avec le CH341A (essayer de lire une autre puce)
• CH341A défectueux (quel modèle as-tu ? si c'est le noir, as-tu fait la modif pour le faire fonctionner en 3,3V ?)
• Pilotes du CH341A mal installés (essayer de les réinstaller, ou en installer d'autres)
• Tu utilise mal le programme de flash (essayer un autre logiciel de flash)
• Souci sur ta config (essayer depuis un autre PC)

Merci du retour.
 
J'ai récupéré les drivers ici : https://www.onetransistor.eu/2017/0 [...] matic.html
 
Et j'utilise CH341A Programmer :
 

 
On voit en bas à droite qu'il me met le message "connected" qui bascule en rouge puis grisage de tous les boutons quand je branche mal la puce, j'ai l'impression que le CH341A a un genre de protection car la led rouge s'etteint si je branche la puce à l'envers par ex.  
 
J'ai le modèle vert conseillé en 1ere page, à noter qu'il y a un jumper je ne sais pas bien à quoi il sert?
 
Enfin, j'ai essayé sous un autre pc avec os différent (xp/10) et j'obtiens exactement le meme résultat. y compris avec d'autres puces de la CM

Essaye Flashrom, perso je n'ai jamais réussi à faire marcher CH341A Programmer, surtout que selon les versions l'orientation de la puce change sur leur schéma, de plus c'est un logiciel payant, et les versions (crackées) que l'on trouve sur le net sont de vieilles versions.

edit: ici tu as un thread sur l'utilisation du CH341A: https://www.win-raid.com/t796f16-Gu [...] EPROM.html

Flashrom me donne une erreur dès son lancement, sur les 2 PC différents un peu comme s'il ne reconaissait pas le CH341A qui est pourtant Ok dans le gestionnaire de périphériques.
 
Merci pour le lien je vais voir si je trouve quelque chose d'intéressant pour mon cas
 
A noter que j'utilise une "pince" pour faire le lien entre le CH341A et la puce qui reste soudée à la CM du laptop (je n'ai pas le matériel ni les compétences pour dessouder quelque chose d'aussi précis)
 
EDIT : selon les discussions ça semble venir de là, et demanderait une alim externe au CH341A car il doit alimenter une bonne partie de la CM.

+1
Je suis en plein dedans pour faire l'opération sur un Thinkpad (pareil, BIOS soudé), et d'après les retours il faudrait envoyer du jus dans l'EEPROM sinon elle ne répond pas.
A noter qu'il y en a qui flashent ordi allumé, pour qu'il y ait du jus. Perso je trouve cela un peu risqué, mais bon..

A noter que flashrom a ses propres pilotes.
Pour la pince, en effet, suivant comment la puce est implémentée le courant est perdu dans d'autres composants. Le mieux est alors de la dessouder. Après je ne pense pas qu'il y ait grand risque à essayer PC allumé, mais pas dit que ça fonctionne.

Donc je confirme c'était bien cela, il faut non seulement brancher la CM mais allumer le pc portable et là, la puce est parfaitement lisible avec la pince et sans dessoudage donc
 
Par contre je fais l'opération pour trouver un mot de passe admin sur un vieux laptop que j'ai récupéré et je pensais trouver le mdp en clair ce qui n'a pas l'air d'etre le cas.  
 
J'ai cherché aussi un bios en .bin a mettre directement dessus mais les bios téléchargeables sont en .exe sans possibilité de passer un paramétre ou autre pour récupéré le .bin
 
J'ai aussi tout vidé / vidé quelques parties de la rom un peu au pif mais ça ne donne rien.

Ta essayé de décompacter l'exe ? Des fois que