मैं लेनोवो T440s को लिनक्स इंस्टालेशन के लिए मैनेजमेंट इंजन / AMT फर्मवेयर को कैसे अपग्रेड करूँ?

मेरे पास एक T440s है। CVE-2017-5689 / INTEL-SA-00075 करघा है। लेनोवो ने जारी किया अपडेट:

https://support.lenovo.com/us/en/product_security/LEN-14963

उनके मदरबोर्ड BIOS अपडेट में आमतौर पर विंडोज के लिए आवश्यक विकल्प और लाइव यूएसबी अपडेट दोनों विकल्प होते हैं। हालाँकि, यह केवल Windows के लिए आवश्यक विकल्प है, जैसा कि मैं अभी देख रहा हूँ। उन्होंने सभी हार्डवेयर मॉडलों के लिए अपडेट भी जारी नहीं किया है, इसलिए हो सकता है कि चीजें अभी काम कर रही हैं, लेकिन उन्होंने ऐसा कुछ भी नहीं देखा है जो मैंने देखा है।

इस बीच, मुझे कुछ विकि पर ये निर्देश मिले:

http://www.thinkwiki.org/wiki/Intel_Active_Management_Technology_(AMT)#Firmware_update

लेकिन वे शामिल हैं और कुछ हद तक भ्रामक लगते हैं, और मुझे आश्चर्य हो रहा है कि क्या यह इसके अलावा पुराना है। विकी होने के नाते यह बदल सकता है, लेकिन वर्तमान में ऐसा लगता है कि मुझे यह कहने की आवश्यकता है:

• एक यूएसबी स्टिक पर विंडोज पीई स्थापित करें
• शराब का उपयोग करते हुए आईबीएम की वेबसाइट से कुछ अन्य फर्मवेयर फ़ाइल से 2 फाइलें निकालें :
  • एक सीएमडी मैं अपडेट करने के लिए चलाऊंगा
  • एक चालक को मुझे यह पता लगाना होगा कि लोड कैसे करना है।

यह मुझे स्केच लगता है। क्या कोई इसकी पुष्टि कर सकता है? क्या इसके बारे में एक और तरीका है?

एक साइड नोट पर, क्या लेनोवो इसके उत्पाद में खामियों की देखभाल करने के लिए इससे अधिक जिम्मेदार नहीं है? या मैं एक अनुबंध में कहीं सहमत था कि मैं केवल विंडोज चलाता हूं? उनके उत्पाद में इतने गंभीर दोष के लिए समर्थन, पारदर्शिता और तैयारियों की कमी मुझे पूरी तरह से अस्वीकार्य लगती है।

नुस्खा (एक समय में सटीक संशोधन यह था ) मेरे थिंकपैड X2 x 0 (मूल OS के साथ GNU / Linux और OpenBSD में अपग्रेड किए गए) में मामूली बदलाव के साथ काम किया।

तैयार winpe3_x86.isoकरना अपेक्षाकृत आसान था। मैंने इसे बूट किया, और आवश्यक उल्लेखित फर्मवेयर अपग्रेड और ड्राइवर "पैकेज" मैं दो .exeफाइलों के रूप में यूएसबी फ्लैश ड्राइव पर पड़ा है ।

• एक सीएमडी मैं अपडेट करने के लिए चलाऊंगा

WinPE वातावरण में बूट होने पर exe फ़ाइल लॉन्च करके निष्कर्षण के बाद, आपको प्रत्येक फर्मवेयर अपग्रेड "पैकेज" में सीएमडी फ़ाइल मिलेगी। T440 के लिए, भेद्यता फिक्स के साथ वांछित एक सबसे अधिक संभावना है https://pcsupport.lenovo.com/downloads/DS038383

• एक चालक को मुझे यह पता लगाना होगा कि लोड कैसे करना है।

नुस्खा में उल्लेख किया गया है: ... आपको "drvload HECI.inf" के साथ HECI ड्राइवर को लोड करने की आवश्यकता है , और विंडोज के लिए Intel AMT प्रबंधन इंजन इंटरफ़ेस के लिंक । लिंक (रीडायरेक्ट) को तोड़ दिया गया था, हालांकि किसी को उसके प्लेटफॉर्म के लिए https://support.novovo.com पर खोज करने में सक्षम होना चाहिए ।

ड्राइवर को सफलतापूर्वक drvloadकमांड के साथ लोड किया गया (इसे निकाला गया है C:\DRIVERS\WIN\AMT\MEI\MEI\HECI.inf; C: मेरा USB फ्लैश ड्राइव था), हालांकि यह किसी तरह मेरे लिए काम नहीं करता था, MEUpdate.CMDअसफल।

मैं एक अलग "पैकेज" के साथ सफल हुआ: इंटेल प्रबंधन इंजन इंटरफ़ेस 7.1 और सीरियल ओवर लैन (एसओएल) ड्राइवर । HECI.inf (जिसे निकाला गया है c:\DRIVERS\WIN\AMT\ME_SW\Drivers\MEI\HECI.inf) लोड करने के बाद , मैंने लोड भी किया C:\DRIVERS\WIN\AMT\ME_SW\Drivers\SOL\mesrle.inf, लेकिन 100% सुनिश्चित नहीं हूं कि यह आवश्यक था - मैं प्रयोग को दोहराना नहीं चाहता।

वैसे, फर्मवेयर अपग्रेड से पहले BIOS एएमटी को इंटेल एएमटी सक्षम करने के लिए मत भूलना, और बाद में इसे अक्षम करें;)

मुझे देशी लिनक्स (या यहां तक ​​कि डॉस / ईएफआई का उपयोग करने का एक तरीका मिला है: सिस्टम उपकरण डाउनलोड में संबंधित उपकरणों का उपयोग केवल लिनक्स के बजाय करें)।

लेनोवो हमें दो चीजें प्रदान करता है: प्रबंधन इंजन इंटरफेस (एमईआई) या प्रबंधन इंजन सॉफ्टवेयर और प्रबंधन इंजन फर्मवेयर (एमई)। एमई को एक्सेस करने और फ्लैश करने के लिए ड्राइवर को (एचईसीआई) प्रदान करने के लिए पूर्व की आवश्यकता होती है, बाद वाली फ्लैश उपयोगिता और फ्लैश छवि है। जैसा कि हम लिनक्स का उपयोग करते हैं, हमें केवल फ्लैश टूल और फर्मवेयर की आवश्यकता होती है । मेरे मामले में इसे " r0dmu01w.exe" कहा जाता था , मैं FWPkg.exeअभी से " " का उपयोग करूंगा ।

1. फ़र्मवेयर का उपयोग करके इनकोटेक्ट्रेक्ट $ innoextract FWPkg.exeया वाइन निकालें$ wine FWPkg.exe
2. यह appआपके वर्तमान निर्देशिका में कुछ फ़ोल्डर " " बनाएगा (innoextract) या फ़ोल्डर " ME" शराब रूट की " C:\DRIVERS\" निर्देशिका में यदि आवश्यक हो तो (शराब) बनाया जाएगा। हम केवल " ME_<version>_[Consumer/Corporate]_*_Production.bin" फाइल (एस) (फर्मवेयर छवि) और " MEUpdate.CMD" फ्लैश स्क्रिप्ट में रुचि रखेंगे, जो एक " FWUpdLcl(64).exe" कॉल करता है ।

इंटेल वितरकों को इस उपकरण का एक लिनक्स संस्करण प्रदान करता है, हालांकि, हम इसे यहां (अनौपचारिक!) डाउनलोड कर सकते हैं । ये इंटेल ME सिस्टम टूल हैं, मैं ME v11 कर रहा हूं, इसलिए मैंने "Intel CSME सिस्टम टूल्स v11" डाउनलोड किया, मैं इसे METools.rarअभी से कॉल करूंगा ।

1. फ़ाइलों को निकालें $ unrar x METools.rar
2. निकाली गई निर्देशिका के अंदर, एक " FWUpdate/LINUX(64)/Portable/FWUpdLcl" फाइल होगी।
3. उक्त फ़ाइल के पथ पर जाएँ और निष्पादित अनुमतियाँ जोड़ें: $ chmod +x FWUpdLcl

4. MEUpdate.CMDएक लाइन के साथ " " स्क्रिप्ट पर एक नज़र डालें जो कि थोड़ा सा दिखना चाहिए:

   %~dp0FWUpdLcl64.exe -F %~dp0ME_<version>_[Consumer/Corporate]_*_Production.BIN -OEMID XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX -generic -allowsv
   

   हम केवल ओईएमआईडी-झंडे में रुचि रखते हैं, मैं इसका उल्लेख करूंगा $OEMID। वैकल्पिक रूप से आप " MEInfo" उपयोगिता का उपयोग कर सकते हैं , हालांकि iomem=relaxedइसे कर्नेल लोड कमांड लाइन में सेट करना होगा।

5. अब लिनक्स टूल को व्यवस्थापक के रूप में उपयोग करें और अपने फर्मवेयर को अपडेट करें, आप उपभोक्ता संस्करण का उपयोग करते हैं यदि आपका डिवाइस इंटेल एएमटी का समर्थन नहीं करता है (एएमटी-सक्षम सीपीयू में "vPro" लोगो है):

   # FWUpdLcl -F <path/to/binfile> -OEMID $OEMID -allowsv
   

   जेनेरिक ध्वज लिनक्स पर उपलब्ध नहीं है, एकमात्र दस्तावेज जो मुझे मिल सकता था वह था "बिना क्रेडेंशियल के एमईआई के माध्यम से अद्यतन करें" - लेकिन हमें इसकी आवश्यकता नहीं लगती है। AllowSV समान-संस्करण अपडेट की अनुमति देता है।

यही है, अब आपके पास अपडेटेड ME फर्मवेयर होना चाहिए।

संपादित करें: मैंने अभी पाया कि किसी ने पहले ही (जर्मन में) एक ही समाधान ढूंढ लिया है, जो पूर्णता के लिए जुड़ा हुआ है।