Модифицируем BIOS. Или полезные советы для опытных пользователей

Сказано уже многократно, а совет до сих пор не теряет актуальность: «Десять раз подумай, прежде чем обновлять BIOS». Но психология бессильна против жажды к новому. Особенно в тех ситуациях, когда требуется получить скры­тый по­тен­ци­ал , заложенный производителем в компьютер.

Преграды и препятствия на пути к поставленной цели не помеха! Если не получается «по науке
», на помощь придет выдумка. Так, в ситуации, когда AMIBCP не справляется с редактированием образа BIOS, с помощью обходных ма­нев­ров можно достичь ус­пеш­но­го результата.

Flash Images Tool

Существенный недостаток доморощенных технологий не только в сложном пути к познанию истины, но огра­ни­чен­ность кругозора. Каждому из нас хорошо известно, что в технике лучше пользваться не грубой силой, а спе­ци­аль­ным инструментом. Именно такой подход позволяет по­ни­мать все нюансы исследуемого процесса и вникать во все его тонкости. Вопрос прост: каким должен быть со­вре­мен­ный инструментарий компьютерщика и ?

На первую часть вопроса следует заранее приготовленый упреждающий ответ: сегодня мы поговорим о Flash Images Tool — программном продукте для работы с образом, хранящимся во Flash ROM системной платы. Здесь и далее мы будем ользоваться следующими терминами:

  • Образ Flash ROM

    бинарный файл, который может быть записан в или считан из запоминающего устройства (сегодня это, как правило, микросхемы SPI) на борту персональной платформы. Его содержимое гарантирует полноценную работу компьютера, в первую очередь потому что в составе образа флешки
    имеется регион, где хранится BIOS системной платы. Подробное описание ркгионов Flash Image доступно в документе «System Tools User Guide for Intel® Management Engine Firmware 6.0 ».
  • Образ BIOS для микросхемы Flash ROM

    бинарный код, входящий в состав образа Flash ROM. Будучи из него извлеченным, этот двоичный код может быть сохранен в файл, который следует называть файлом BIOS, с которым в свою очередь возможны манипуляции с помощью утилиты AMIBCP. Из этого следует, что утилита AMIBCP работу с образом флешки
    не поддерживает, а позволяет манипулировать только образом AMIBIOS , в чем можно убедиться прочитав статью «AMIBCP и современные версии AMIBIOS ».

Теперь совершенно очевидно, что преимущество Flash Images Tool перед AMIBCP состоит в «умении» работать с образом флешки. Это — заслуга разработчика, компании .

Запуск утилиты FTool

Рабочей директорией для утилиты Flash Images Tool, сокращенно и в дальнейшем — FTool, выберем каталог d:/amibcp. Запуская утилиту впервые без сопровождающего ее, как обычно, файла untitled.xml
, пользователь предупреждается сообщением LoadX
ml
Config
: Fail to load the XML configuration file “untitled.xml”
, а в протокол ftool.log
вносится сообщение Loaded default configuration
.

После установки конфигурационных параметров по умолчанию утилита готова к работе, и мы можем убедиться в этом, обратившись за справкой к опции About Flash Image Tool…

Прежде, чем приступать к редактированию образа BIOS для микросхемы Flash ROM, необходимо установить параметры окружения утилиты:

Если требуется разместить результаты работы утилиты FTtool не в директории d:\amibcp\Build, следует откорректировать поле $DestDir

в меню Environment
Variables
надлежащим образом.

Следующим шагом на пути к достижению результата должна быть загрузка файла с исходным образом BIOS. В нашем случае — это файл amibios.rom
, размером в четыре мегабайта.

Попытка загрузить первый попавшийся файл (например, любимую мелодию в MP3-м формате) не увенчается успехом, потому что FTool анализирует структуру Flash-образа. В случае ошибки выполнение утилиты прекращается сообщением Unrecognized binary format!

Успешная загрузка приводит к тому, что утилита FTool создает директорию amibios
(с тем же именем, что и образ для чипа флеш-памяти) и помещает туда результаты его декомпозиции:

Содержимое amibios.rom
в виде отдельных файлов с расширением *.bin
, одноименных регионам, хранящимся во Flash Images, помещается в директорию Decomp
, расположенную внутри директории amibios
.

Итоги декомпозиции образа BIOS для Flash ROM можно посмотреть в файле amibios_MAP.txt
:

Доступ к содержимому, т.е. ко всем регионам и партициям (разделам) файла amibios.rom
, перечисленным в столбце Area Name, предоставляет интерфейс FTool. Нас для дальнейшей работы с кодом BIOS будет интересовать его распакованный образ, который доступен по адресу d:\amibcp\amibios\Decomp\ в виде файла BIOS Region.bin
. Именно этот файл требуется утилите AMIBCP для модификации параметров CMOS Setup и управления некоторыми другими функциями BIOS.

P.S.

Сайт «Новые технологии»,
специально для Компостера.

Собственно, оригинальный способ, оснастку и микрокоды можно найти (непосредственно инструкция по AMI ), и в большинстве случаев использование этого способа не несет никаких проблем и не имеет подводных камней, но я в своей практике регулярно сталкивался с такой проблемой:

Т.е. имела место банальная нехватка свободного места внутри образа. Когда модифицируешь BIOS для себя под конкретный процессор, на это можно не обращать внимания, т.к. всегда можно загрузить всего один микрокод именно под свой процессор, либо удалить какой-нибудь старый микрокод для освобождения места, но когда модифицируешь потоком, нужно искать другое решение, компромиссное.

В качестве компромисного я выбрал следующее решение — берем последние версии микрокодов для всех процессоров поколения CORE во всех конструктивах (Celeron E, Pentium E, Core 2 Duo, Core 2 Quad, Xeon *3xxx/*5xxx) и подменяем ими всё что было до того. Набор микрокодов получился следующий:

Объём этого набора — всего 76 килобайт. Данный файл получился путём объединения этих файлов:

cpu00010676_plat00000001_ver0000060f_date20100929.bin
cpu00010676_plat00000004_ver0000060f_date20100929.bin
cpu00010676_plat00000010_ver0000060f_date20100929.bin
cpu00010676_plat00000040_ver0000060f_date20100929.bin
cpu00010677_plat00000010_ver0000070a_date20100929.bin
cpu0001067a_plat00000011_ver00000a0b_date20100928.bin
cpu0001067a_plat00000044_ver00000a0b_date20100928.bin
cpu000006f2_plat00000001_ver0000005d_date20101002.bin
cpu000006f6_plat00000001_ver000000d0_date20100930.bin
cpu000006f6_plat00000004_ver000000d2_date20101001.bin
cpu000006f7_plat00000010_ver0000006a_date20101002.bin
cpu000006f7_plat00000040_ver0000006b_date20101002.bin
cpu000006fb_plat00000001_ver000000ba_date20101003.bin
cpu000006fb_plat00000004_ver000000bc_date20101003.bin
cpu000006fb_plat00000010_ver000000ba_date20101003.bin
cpu000006fb_plat00000040_ver000000bc_date20101003.bin
cpu000006fd_plat00000001_ver000000a4_date20101002.bin

Сама процедура модификации тоже немного изменилась и стала если не проще, то быстрее:

Шаг 1
— открываем образ BIOS в программе MMTool:

Шаг 2
— для проверки переходим на последнюю вкладку (CPU PATCH) и смотрим количество микрокодов. Здесь их к примеру 31 штука:

Шаг 3
— переходим на вкладку Replace и ищем на ней пункт «P6 Micro Code»:

Шаг 4
— выбрав пункт «P6 Micro Code» жмём кнопку Икщцыу, выбираем файл ncpucode.bin, описанный выше и заменяем его кнопкой Replace:

Шаг 5
— для проверки переходим на последнюю вкладку (CPU PATCH) и смотрим количество микрокодов. После подмены микрокодов осталось 17, версия самая последняя:

Фундаментальной разницы с порядком модификации, описанным на delidded.com нет. В большинстве случаев на выходе получается конечно не то же самое, но процессор получает нужный микрокод. Из субъективных положительных моментов я хотел бы обратить внимание лишь на то, что гарантированно обновляются микрокоды на все актуальные процессоры, будь то «гражданские» или «серверные», а так же практически нет риска получить сообщение о нехватке места. Хотя, в моей практике даже на такой набор микрокодов пару раз места не хватало, это было с BIOS для плат ECS P4M900T-M и ECS P4M900T-M2, которые в общем совместимы с Xeon E5450.

По традиции публикую ссылку на архив с инструментами — (zip, 234KB). Архив содержит исполняемый файл MMTOL.exe
(версия 3.22 BKMOD), файл с микрокодами на все 45/65nm процессоры поколения core/xeon ncpucode.bin
, а так же два файла 45nm.bin
и 65nm.bin
с микрокодами только на 45nm процессоры и только на 65нм. Использование этих файлов может быть полезным в тех случаях когда необходимо освободить дополнительный объём в BIOS, например, для новой firmware какого-то контроллера, сетевого, дискового и пр.

!NB
: Ни в файле ncpucode.bin, ни в файлах 45nm.bin/65nm.bin нет поддержки процессоров Pentium 4, Celeron (без буквенных индексов), Pentium D, Celeron D и Xeon W (Xeon 5080 например). Это процессоры поколения NetBrust.

Все действия из данной статьи вы выполняете на свой страх и риск! Администрация ресурса не несет никакой ответственности за любые неполадки или повреждения, которые могут возникнуть после проделанных ниже описанных действий.

Вступление и подготовка

В этой статье пойдет речь о том, как перепрошить BIOS в видеокартах от AMD. Для процедуры перепрошивки видеокарты вам понадобится утилита ATI Winflash.

Рекомендуется перед прошивкой BIOS»a видеокарты отключить её в Windows. Для этого нужно открыть «Диспетчер устройств
«, и в пункте «Видеоадаптеры
» выбрать нужный, нажать на нем правой кнопкой мыши и выбрать пункт «Отключить
«.

Перепрошивка через графический интерфейс

Запускаем с правами администратора ATIWinflash. Убеждаемся, что выбран нужный вам видеоадаптер.

Вот так программа ATIWinflash показывает одну единственную видеокарту.

Если количество видеокарт в системе больше, чем 3, то программа не сможет корректно отобразить весь список — четвертая и последующие видеокарты попросту не поместятся в окно. В таком случае придется воспользоваться методом прошивки через командную строку (прочитать про это можно в этой же статье ниже).

Если в системе четыре видеокарты и больше, то в программе ATIWinflash видно их только три, четвертая попросту не помещается в экран программы ATIWinflash.

Выбрав нужную видеокарту, нажимаем на кнопку «Load image», и выбираем файл BIOS»a, которым хотим прошить видеокарту.

И после этого нажимаем на кнопку «Program».

После этого ждем, когда процедура прошивки видеокарты закончится, о чем будет сообщено отдельным уведомлением.

И затем уже появится предложение о перезагрузке, необходимое для работы видеокарты с новым BIOS»ом.

Если после перезагрузки ваша видеокарта определяется в Диспетчере устройств, но отказывается работать, то это может быть из-за блокировки пользовательских BIOS»ов драйверами AMD.

Перепрошивка через командную строку

Наиболее полезные команды ATIFlash:

  • atiflash.exe -i — покажет список установленных в системе AMD видеокарт. Полезно для того, чтобы перепрошить BIOS на какой-то определенной видеокарте.
  • atiflash.exe -p <номер видеокарты> <имя файла> — перепрошить видеокарту с указанным номером BIOS»ом из указанного файла.
  • atiflash.exe -pa <имя файла> — перепрошить на ВСЕ видеокарты указанным файлом BIOS»a.

Примеры использования:

После ввода команды для прошивки BIOS»a терпеливо ждем завершения процедуры. По её завершению программа выдаст следующее сообщение в командной строке:

Restart System To Complete VBIOS Update.

Что подразумевает, что для окончания обновления BIOS»a видеокарты нужно перезагрузить компьютер. После перезагрузки можно считать процедуру перепрошивки BIOS»a завершенной.

Известные проблемы и ошибки

  • При обновлении BIOS»a видеокарты компьютер или система зависают.

    При обновлении BIOS»a видеокарты рекомендуется отключать видеокарту через «Диспетчер устройств». О том, как это сделать написано в самом начале статьи.
  • После обновления BIOS»a и перезагрузки, видеокарта отображается в системе, но не работает, (код 43)

    Скорее всего проблема в том, что установлены новые драйвера AMD, которые блокируют работу видеокарт с не подписанным BIOS»ом.

]
ВНИМАНИЕ!
Неквалифицированная прошивка BIOS, а уж тем более его редактирование, ведет к потере гарантии и может быть потенциально опасна! Мы не несем никакой ответственности за возможные последствия применения данного материала на практике — ты действуешь на собственный страх и риск!

Зачем редактировать BIOS ?

Самыми распространенными целями редактирования BIOS»а являются следующие:

* повышение максимального напряжения питания того или иного элемента: центрального процессора, памяти, чипсета (если речь идет о материнской плате), а также ядра или видеопамяти (применительно к видеокартам);
* внесение всевозможных исправлений: от поддержки винчестеров большого объема, до редактирования таймингов работы памяти видеокарты;
* реализация собственных целей для изучения работы того или иного устройства и т.п. Данный пункт весьма специфичен и используется фактически одними лишь программистами.

Помимо BIOS»ов материнских плат и видеокарт часто редактируются BIOS»ы оптических приводов. В данном случае выполняется интеграция поддержки новых наименований носителей (например, DVD-RAM дисков), если такая функция была намеренно заблокирована изготовителем устройства. Кроме того, иногда таким образом можно отключить зональную защиту, интегрировать корректную поддержку носителей новых производителей и т.п.
Сам BIOS (basic input-output system — базовая система ввода-вывода) представляет собой некий микрокод, отдаленно напоминающий операционную систему. Для его редактирования в простейшем случае применяется HEX-редактор. Такой метод мало доступен широкому пользователю и нами рассматриваться не будет — благо на сегодняшний день существует достаточное количество специализированных программ, интерфейс и инструменты которых будут понятны и новичку. Именно о таких вариантах и пойдет речь в данной статье: как, где и что можно отредактировать/перепрошить, не постигая азы программирования.

Обработка BIOS»а видеокарты.

Наиболее часто пользователи сталкиваются с необходимостью редактирования и перепрошивки BIOS»ов видеокарт. Поговорим о них подробнее.
Пожалуй, одними из первых видеокарт, дающих непосредственную пользу от редактирования некоторых параметров BIOS»а, является семейство nVIDIA GeForce 59×0, и особенно некогда очень популярная видеокарта 5900 XT. Отыскав в закромах Palit 5900 XT, мы решили провести и описать несколько экспериментов.
Итак, чем же интересна такая карта, как 5900 ХТ, с точки зрения редактирования BIOS»а? Все дело в том, что 5900 ХТ имеет два режима функционирования видео: 2D и 3D. Между собой кроме всего прочего они отличаются частотами и напряжением питания видеоядра. Переход из одного режима в другой, а также повышения напряжения и частот управляются BIOS»ом. При этом даже малоопытным оверклокерам известно, что частотный потенциал разгоняемого элемента зависит от напряжения питания — чем больше напряжение, тем больших частот можно достичь (разумеется, в рамках разумных пределов). Здесь вывод напрашивается сам собой: отредактировать BIOS так, чтобы увеличилось подаваемое на ядро напряжение и достичь можно было тем самым более высоких частот. Кроме того, былая популярность 5900 ХТ обусловила выход в свет программ не только изменяющих напряжение питания видеоядра, но и оптимальным образом настраивающих тайминги работы видеопамяти. Приступим…
Первым делом нам понадобится программа NiBitor и непосредственно сам прошивальщик nvflash. Все это можно найти в файловом разделе сайта overclockers.ru .
Далее нам понадобится сам BIOS. Его лучше всего «слить» непосредственно с твоей видеокарты. Для этого загружаемся с системной дискеты или реаниматора в режим DOS и, находясь в той папке, куда ты сохранил программу-прошивальщик, пишем следующее: nvFlash.exe -b oldbios.rom
Операция сохранения образа BIOS»а занимает несколько секунд. Далее загружаемся в обычном режиме и запускаем NiBitor, открываем им сохраненный BIOS.
В окне программы мы видим, максимальный предел поднятия питающего видеоядро напряжения — 1.5 В, при исходном значении 1.4 В. Пожалуй, это единственный недостаток так называемого софт-вольтмода. Однако преимущества оного очевидны: сохранение гарантийного внешнего вида видеокарты, относительная безопасность и простота (всегда можно вернуть все назад, кроме того, неудачная прошивка BIOS»а дело поправимое.
Любое повышение напряжения влечет за собой увеличение тепловыделения. Для охлаждения подопытной мы применили недорогой процессорный кулер.
Разгон карты до нашего вмешательства в BIOS, но с уже замененной системой охлаждения составил 450 МГц по ядру (номинал 390 МГц). После прошивки отредактированного BIOS»а с помощью цифрового мультиметра мы удостоверились в увеличении напряжения питания видеоядра с 1.40 В до 1.45 В в 3D-режиме.
После тестов на стабильность видеокарта показала стабильную работу на частоте 480 МГц, но наше «колдовство» над видеоядром на этом не заканчивается. Все дело в так называемом «автотормозе» — способности карты даже при невидимых глазом человеческим дефектах изображения переключаться в некий safe-mod режим, понижая при этом как напряжение питания, так и частоту видеоядра. С этим также можно бороться путем редактирования BIOS»а.
В окне программы мы можем видеть, что имеется три режима, первый из которых (2D) нас не интересует. Для отключения «автотормоза» достаточно лишь присвоить одинаковые значения всем параметрам оставшихся двух режимов. Тогда при попытке видеокарты уйти в safe-mode режим (так называемый throtling) произойдет так сказать переключение из 3D в 3D. Другими словами, ничего не изменится. Такой «хинт» дал нам возможность выжать еще 20 МГц по ядру.

Что касается памяти, то здесь все просто. Частотный потенциал оной зависит от задержек (таймингов). Максимальная производительность же будет достигнута при оптимальном сочетании частоты и совокупности настроек задержек. Определение такого оптимума — достаточно трудоемкое и скучное занятие. Здесь снова на помощь приходит Интернет, ведь такая карта, как 5900 ХТ, ранее была у очень большого числа оверклокеров. Совместными трудами были определены наилучшие настройки задержек для Palit GeForce 5900 XT. Для их внесения в BIOS удобнее воспользоваться программой MHZ5900, которую ты так же можешь просмотретьс файлового архива сайта overclockers.ru.
Открыв сохраненный NiBitor»ом BIOS со всеми нашими измененными настройками в MHZ5900, мы увидим стандартные настройки памяти для этой видеокарты. Устанавливаем оптимальные настройки соотношения частоты и таймингов. Наша видеокарта по памяти изначально имела разгон 820 МГц. После применения программы MHZ5900 и очередной перепрошивки подопытной мы получили впечатляющую для Hynix 2.8 ns частоту 925 МГц!
Здесь следует сказать, что по имеющейся у нас информации во времена популярности 5900 ХТ компания Hynix выпускала очень качественные чипы памяти DDR-1 в упаковке BGA, в результате чего любая партия таких микросхем отвечала требованиям DDR-1 2.2-2.5ns. Это приводит к мысли о типичной перемаркировке чипов на более «медленные» по маркетинговым соображениям. Также очевидно, что применение производителем таких неудачных таймингов могло быть намеренным, дабы суперразгоняющиеся 5900 ХТ не подставили под удар продажу более дорогих видеокарт (5900-5950 Ultra).
Примененные нами тайминги оптимальны для карт серии 59х0 с памятью производства Hynix. Для чипов другого производителя оптимальные тайминги могут быть иными. Сама прошивка отредактированного BIOS»a осуществляется из-под DOS-режима следующей командой: nvFlash.exe -f 5900bios.rom -4 -5 -6
Здесь 5900bios.rom — имя отредактированного BIOS»a.

Редактирование BIOS»ов современных видеокарт.

Помимо перечисленного выше, с помощью NiBitor можно изменить параметр Vendor (производитель карты), Device ID, параметры загрузки и многое другое. Так, например, ныне популярная серия видеокарт NVIDIA GeForce 7×00 имеет такой нюанс, как разделение частот для функциональных блоков GPU: блок растеризации (ROP), шейдерный блок (Shader) и блок геометрии.
Первые два из них оказывают наибольшее влияние на производительность видеокарты в современных приложениях, в то время как последний наиболее критичен к поднятию частоты видеоядра в целом, то есть является в какой-то степени сдерживающим фактором в разгонном потенциале современных видеоускорителей nVIDIA.
Редактирование и последующая перепрошивка BIOS«а поможет нам обойти это препятствие — все, что нужно сделать, это понизить частоту блока геометрии относительно ROP и Shader. Для этого с помощью все той же программы NiBitor вводится отрицательная частотная дельта.
Среднестатистическое значение дельты, применяемой оверклокерами, лежит в пределах -90…-40 МГц. Да-да, именно минус — мы ведь хотим понизить частоту сдерживающего разгон блока, не так ли?
Конкретное значение отрицательной дельты подбирается в индивидуальном порядке путем изучения разгонного потенциала чипа после перепрошивки.

Редактирование и перепрошивка BIOS материнских плат.

Подвергать редактированию целесообразно также и BIOS»ы материнских плат, в особенности старых. Как и в случае с видеокартами, здесь речь снова пойдет о специализированной утилите, название
которой — Bios Patcher. Все файлы, о которых ниже пойдет речь, можно найти в файловом архиве сайта rom-by.com .
Bios Patcher работает в режиме командной строки из-под DOS, то есть windows-интерфейса для нее нет. Программа разработана для сканирования образов BIOS»ов материнских плат с последующим внесением исправлений, если программа обнаруживает ошибки или недочеты. Здесь сразу возникает два вопроса: откуда в файлах BIOS»ов ошибки и насколько корректно программа их исправляет. Ответ на первый вопрос очень прост. Фактически, все интеллектуальные права на использование Award BIOS (BIOS Patcher работает только с Award, AMI — не поддерживается) принадлежат самому концерну Award, который просто продает программный код, коим и является BIOS, изготовителям материнских плат. Последние, в свою очередь, по мере надобности вносят изменения или дополнения в исходный код. Поскольку производителям материнских плат второго эшелона просто не по карману содержать штат высококвалифицированных программистов, на этапе внесения изменений в BIOS возникают ошибки. Самая распространенная из них — отсутствие поддержки на старых материнках жестких дисков объемом более 8.4 Гб в одних случаях и 32 Гб — в других. Примечательно, что с аппаратной точки зрения проблем, как правило, не возникает — вся проблема в BIOS»е. Разумеется, решить оную можно запросто путем перепрошивки обновленной версии BIOS»а, скачанного с сайта производителя. И вот здесь возникает загвоздка: совершенно не обязательно, что производитель твоей платы спустя годы после снятия оной с производства будет выпускать новые версии BIOS»а. В таких случаях (а также во многих других) поможет BIOS Patcher.
Сканирование файла-образа BIOS»а производится интеллектуально с учетом его «брендовости». Так, например, достаточно специфичные изменения в исходный код от Award очень любит вносить Asus. Некоторые индивидуальные отличия от «стандарта» присущи и BIOS»ам материнских плат Gigabyte. В BIOS Patcher»е учтены такие особенности. Уникальность этой программы заключается в том, что никаких изменений непосредственно в сам BIOS она не вносит. Коррекция ошибок выполняется путем добавления еще одной дополнительной части BIOS»а в так сказать виртуальном виде. При старте ПК во время POST все исправления вносятся «на лету» на самой первой стадии старта ПК.
Отмену внесения исправлений, если программа делает это некорректно (здесь хочется отметить, что BIOS Patcher ошибается феноменально редко), можно выполнить, удерживая клавишу «-» (минус) в нажатом состоянии с момента старта твоего компьютера. К сожалению, нет универсальной инициализации клавиатуры, в результате чего трюк с клавишей «-» может не сработать. Тогда просто отключи клавиатуру и после старта ПК подсоедини заново (только аккуратно!). В обоих случаях ПК запустится с оригинального BIOS»а, минуя все результаты деятельности BIOS Patcher»а. В дальнейшем плату можно будет перепрошить заново оригинальным, нетронутым BIOS»ом.
«Официальные» возможности BIOS Patcher»а такие:

* Поддержка Flash-ROM микросхем следующих типов: 1 Мбит (128 кб), 2 Мбит (256 кб), 4 Мбит (512 кб).
* Корректная работа с Award 4.5x, Award(Phoenix) 6.xx.
* Поддержка платформ Pentium — Socket5, Socket7, SuperSocket7, Pentium II/III Socket8/Slot1/Socket370(PPGA/FC-PGA/FC-PGA2),AMD K7 — Slot-A, SocketA, Pentium 4 (Socket423/Socket478).
* Поддержка «стандарта» от Asus упаковки модулей BIOS (который появился, начиная с CUSL/TUSL).
* Добавление «поддержки», так сказать, «новых» для данной материнской платы процессоров (для платформ, обладающих автоматическим «детектом»). Здесь подразумевается то, что после применения данной программы материнская плата перестанет отображать при старте название процессора как «Unknown». Помимо «интеграции» правильного названия процессора BIOS Patcher обеспечит корректное распознавание L2-кэша и частоты/коэффициента умножения вплоть до интеграции поддержки различных степпингов и «банального» добавления/обновления микрокодов. Разумеется, должна быть аппаратная совместимость с данным процессором.
* Устранение ошибок в BIOS»е, которые приводят к неработоспособности винчестеров объемом более 32 Гб (а иногда и 8.4 Гб).
* Активирование отключенных производителем платы возможностей BIOS»а — например, возможность выбора вручную таких параметров, как частота системной шины, тайминги памяти, питающие напряжения и т.п. Кроме того, в некоторых случаях возможно расширение диапазона настроек.
* Включение асинхронного режима работы с памятью и интерливинга на VIA 693A/694X/694T.

Как мы уже отмечали, BIOS Patcher работает из-под DOS. Тебе понадобится загрузочная дискета или диск-реаниматор. Предварительно создай папку с произвольным названием, в которую помести следующие файлы:

* непосредственно BIOS Patcher;
* файл-образ BIOS»a твоей материнской платы;
* CBROM — программа для просмотра/распаковки различных модулей BIOS»а;
* MODBIN — программа, позволяющая редактировать некоторые регистры чипсета, а также изменять надписи/опции в BIOS Setup.
* LHA — архиватор от Haruyasu Yoshizaki, алгоритм которого легв основу упаковки модулей Award BIOS;
* REALL.COD — файл микрокодов.

Напоминаем, что все необходимые файлы можно найти на сайте rom-by.com .
Далее в режиме DOS пишем следующее: Bp имя_файла-образа /ключ

Список доступных ключей декларируется следующим образом:
/c — задать название процессора, которое будет выводиться на экран ПК при старте. Указанное название будет одинаковым для любого вставленного в материнскую плату процессора.
/d — не удалять временные файлы.
/e — показать информацию о файле BIOS»а.
/h — вывод помощи.
/m — выбор пунктов для правки пользователем. Перед каждым внесением исправления будет выдан запрос.
/p — решение проблем работы памяти на VIA 693A/694X/694T.
/s — отключение срабатывания «отката». Рекомендуется к использованию после того, как ты убедишься в работоспособности пропатченного BIOS»a.
/v — оптимизация работы памяти для VIA-based MB P1/P2/P3.

Использовать какие-либо ключи необязательно — BIOS Patcher в таком случае автоматически внесет все исправления, если таковые необходимы.

Тестовое редактирование и перепрошивка BIOS»а старой материнской платы.

Для эксперимента мы взяли очень старую материнскую плату Lucky Star 5I-TX1 с процессором Intel Pentium MMX 200 МГц. Плата отказалась распознавать жесткие диски объемом более 32 Гб.
Приступаем к делу. Для начала скачиваем прошивальщик awdflash и сохраняем образ BIOS»а следующим образом: Awdflash.exe bios.bin /sy
Здесь bios.bin имя файла-образа.
Далее мы пошли самым простым путем: дали возможность BIOS Patcher»у сделать все самостоятельно. Для этого даем такую команду: BP-4_23.exe bios.bin
Здесь BP-4_23.exe — имя исполнительного файла BIOS Patcher»а версии 4.23. Процесс корректировки нашего BIOS»а занял несколько секунд (мы работали со старенького винчестера 4.3 Гб, при использовании дискеты времени уйдет больше). BIOS Patcher отрапортовал о внесенных изменениях, и мы вновь обратились к прошивальщику awdflash для прошивки исправленного BIOS»a в материнскую плату: Awdflash.exe bios.bin /py
После подключения жесткого диска Samsung SP0842N он был четко идентифицирован при старте. До наших операций с BIOS»ом старт ПК с таким винчестером был невозможен — загрузиться удавалось, только если новый винчестер выставить в состояние «Limit Capacity to 32 Gb».

Таким образом, редактирование имеющихся в наличии версий BIOS»ов имеет непосредственный смысл в целом ряде случаев. К сожалению, достаточно универсальные утилиты для работы с BIOS»ами фактически имеются только лишь для материнских плат и видеокарт. Для модернизации функций других устройств путем прошивки BIOS»а придется искать «альтернативные» версии прошивок. В первую очередь такая ситуация складывается с оптическими приводами. В данном случае никакого редактирования не требуется — достаточно лишь прошить скачанный из Интернета файл-образ BIOS»а.

  • Tutorial

В этой статье я постараюсь рассказать о наиболее популярных и полезных модификациях UEFI BIOS, условиях их применения и способах поиска. Кроме этого, на описанной в утилите UEFITool свет еще не сошелся клином, поэтому будут упомянуты и другие программы, используемые для модификации UEFI BIOS»ов различных производителей.
Если тема вам интересна — добро пожаловать под кат.

В PowerManagement код выглядит иначе, чаще всего вот так:

80 FB 01 cmp bl,1 ; Если BL == 1
75 08 jne 0000000180002700 ; Перепрыгнуть две следующие команды
0F BA E8 0F bts eax,0Fh ; Установить бит 15 (LOCK)
89 44 24 30 mov dword ptr ,eax ; Сохранить результат в переменную на стеке
48 8B 54 24 30 mov rdx,qword ptr ; Загрузить значение из этой переменной в RDX
B9 E2 00 00 00 mov ecx,0E2h ; А номер MSR в ECX
E8 79 0C 00 00 call 0000000180003388 ; И вызвать функцию с wrmsr внутри

Можно заменить JNE на JMP, BTS на BTR или просто «занопать» весь код установки лока. Проще всего сделать первое, т.е. поменять 75 08 на EB 08.

Если такого кода в вашем UEFI BIOS не нашлось, ищите в драйверах, относящихся к CPU Power Management, значение 0xE2, и проверяйте весь код на предмет установки 15-го бита. В последних версиях BIOSов для некоторых современных десктопных плат AMI перестали лочить этот регистр, поэтому такого кода в них уже не найти — считайте, что производитель сделал этот мод за вас.

AES NI unlock

Что
: обход установки бита LOCK (0x02) в регистр MSR 0x13C
Зачем
: включение аппаратного ускорения AES на системах с экспортными ограничениями
Где искать
: в UEFI-драйверах, относящихся к CPU PM, чаще всего в PowerManagement
Способ модификации
: мало чем отличается от PM patch»а (и уже ), поэтому останавливаться подробно на нем не буду.

Whitelist removal

Что
: обход белого списка совместимого оборудования, который использую в своих UEFI BIOS»ах некоторые производители ноутбуков.
Зачем
: идея производителя понятна — можно продать обладателям «несовместимого» оборудования еще и ребрендированное совместимое втридорога. Если вы сами хотите решать, что какое оборудование совместимо с вашим ноутбуком — эта модификация для вас.
Где искать
: в UEFI-драйверах, относящихся к PCIe-устройствам. У HP это драйвер обычно называется BiosLockPcie, у Lenovo — LenovoWmaPolicyDxe.efi, но может называться и иначе.
Способ модификации
: т.к. производители ноутбуков стараются менять код проверки Whitelist почаще, то описать какой-то постоянный способ довольно трудно.
Общая стратегия поиска такова:

  1. Вставить несовместимую карту в нотбук, дождаться сообщения о невозможности загрузки и запомнить его.
  2. Найти это сообщение в одном из FFS-файлов.
  3. Найти код, который ссылается на это сообщение.
  4. Исследовать этот код и попробовать изменить его так, чтобы проверка всегда заканчивалась успешно. Сделать это можно двумя способами: либо пропатчить переход, либо добавить свои Vendor ID и Device ID в белый список.

Подробности модификации на примере HP хорошо описаны широко известным в кругах моддеров товарищем Donovan6000
, а я опишу вариант модификации на примере Lenovo X121E.
Проверка осуществляется драйвером LenovoWmaPolicyDxe.efi, попасть необходимо вот сюда:

44 38 0D F0 0F 00 00 cmp byte ptr ,r9b
75 18 jne 0000000000000C1A
E8 35 FD FF FF call 000000000000093C
48 85 C0 test rax,rax
4C 8B C8 mov r9,rax
0F 88 77 FF FF FF js 0000000000000B8A
C6 05 D6 0F 00 00 01 mov byte ptr ,1
49 8B C1 mov rax,r9
E9 68 FF FF FF jmp 0000000000000B8A

Все переходы к этому коду необходимо пропатчить на безусловные, а в самом коде необходимо «занопать» первую и вторую строки, после чего проверка всегда будет заканчиваться успешно.

BIOS lock removal

Что
: снятие защиты от прошивки модифицированных образов UEFI встроенным программатором.
Зачем
: при большом количестве экспериментов с UEFI доставать каждый раз программатор быстро надоедает, да и прошивка встроенным программатором происходит быстрее (засчет работы по протоколу QuadSPI вместо обыкновенного SPI в случае внешнего программматора).
Где искать
: в драйверах чипсета, чаще всего в PchInitDxe (другой вариант мода — в BiosWriteProtect)
Способ модификации
: вариант модификации PchInitDxe полностью описан на английском, поэтому я приведу только идею. Необходимо найти запись бита BIOS Lock Enable (BLE) в регистр BIOS_CNTL чипсета и предотвратить её. Сделать это можно в нескольких местах, например, вот здесь:

48 8B 4C 24 40 mov rcx,qword ptr ; Загрузить в RCX адрес структуры PchPlatformData
48 8B 41 50 mov rax,qword ptr ; А в RAX — адрес дочерней структуры LockdownConfig
F6 00 10 test byte ptr ,10h ; Проверить, установлен ли пятый бит (BiosLock)
74 25 je 0000000180001452 ; Если не установлен, перепрыгнуть весь код ниже
8A 50 01 mov dl,byte ptr
B9 B2 00 00 00 mov ecx,0B2h ;
E8 A2 5A 00 00 call 0000000180006EDC
4C 8D 87 DC 00 00 00 lea r8, ; В RDI лежит базовый адрес регистров LPC чипсета, а 0xDC — смещение регистра BIOS_CNTL
33 C9 xor ecx,ecx
4C 8B CD mov r9,rbp
33 D2 xor edx,edx
4C 89 44 24 20 mov qword ptr ,r8
E8 AA 76 00 00 call 0000000180008AFC ; Установить лок

Можно изменить JE на JMP, но иногда вместо короткого прыжка попадается длинный, у которого приходится дополнительно вычислять смещение, поэтому лучше изменить test на любую команду, устанавливающую флаг ZF, например на xor rax, rax (48 31 C0), а возможную разницу в размерах команд исправить добавлением NOP»ов.
Если в PchInitDxe нужного кода не нашлось, можно изменить драйвер BiosWriteProtect таким образом, чтобы обойти регистрацию находящегося в нем SMI-обработчика, который устанавливает бит BLE при попытке его сброса, после чего для разблокировки прошивки достаточно сбросить этот бит. У меня отлично работает вышеописанный способ, поэтому этот вариант я пока не пробовал и потому подробно описывать не буду.

Advanced settings unlock

Что
: разблокировка доступа к скрытым настройкам BIOS Setup.
Зачем
: среди эти настроек может попасться что-то интересное, но обычно их скрывают не просто так.
Где искать
: для Phoenix и Insyde меню хранится в HII-файлах с именами вроде SetupMain, SetupAdvanced и т.п. Для AMI меню хранится в файле Setup, а настройки — в AMITSE. Более того, AMI предоставляет пороизводителям end-user продуктов свою программу AMIBCP, версии которой частенько утекают в публичный доступ. Работа с ней достаточно проста, поэтому описывать её я не вижу смысла — скачайте и попробуйте.
Способ модификации
: для AMI — открываем образ в AMIBCP, меняем настройки по умолчанию, сохраняем, прошиваем, выполняем сброс настроек, готово. Для Insyde и Phoenix все немного сложнее. Если доступ на запись в NVRAM не запрещен, можно воспользоваться методом товарища , описанным в , а вот если доступа нет — придется модифицировать прошивку. Потребуется разобрать формат HII Form File либо вручную, либо предоставить это скрипту, описанному в вышеупомянутой статье, или утилите Universal IFR Extractor , которую необходимо натравить на извлеченные из образа UEFI файлы HII. После этого достаточно изменить в извлеченном файле HII Form условия SUPRESS_IF так, чтобы они никогда не выполнялись, и все меню станут доступны.

CPU Microcode, OptionROM, drivers and images update

Что
: обновление микрокодов CPU, прошивок различных переферийных устройств, EFI-драйверов и отображаемых при загрузке и в BIOS Setup картинок.
Зачем
: иногда обновление помогает исправить ошибки в работе системы, иногда добавляет поддержку важной фичи (работу TRIM для SSD в RAID0, к примеру), но чаще всего обновление производится потому, что наконец вышла новая версия.
Где искать
: сильно зависит от производителя, EFI-драйверы можно найти просто по имени (SataDriver, например), микрокод можно найти по Model ID процессора, для которого он предназначен, OROMы — по VID/DID устройств, которые они обслуживают, картинки в формате JPEG можно найти по строке «JFIF», в GIF — по «GIF8» и т.п.
Способ модификации
: прост как мычание — найти новую версию в свободном доступе, найти, где в образе лежит старая, и заменить одно на другое. Для AMI товарищем LS_29
был написан набор для автоматического обновления на основе утилиты MMTool, просмотретьможно из нашей темы на оверах . Об автоматизированных решениях для Phoenix или Insyde я пока не слышал.
Замена картинок может быть сделана либо утилитами вроде AMI ChangeLogo, либо вручную, но чаще всего не подготовленная специальным образом картинка вызывает зависание, т.к. декодеры форматов изображений бывают сильно ограничены. В общем, данные EXIF лучше удалить заранее.

Заключение

В этой статье я описал только те моды, которые успешно делал своими руками. Если у вас есть какие-то замечания и дополнения — буду рад вашим комментариям.
Еще раз смиренно попрошу администрацию Хабра и лично НЛО о создании хаба UEFI, ибо это очень широкая тема, а статьи по ней буквально некуда приткнуть.
Спасибо за внимание, желаю вам удачных модификаций.

Метки:
Добавить метки

Раздел: Без рубрики