LINUX.ORG.RU

Libreboot — прошить без программатора

 ,


1

2

В списке поддерживаемого железа есть макбук Apple MacBook2,1 (A1181) и Apple iMac5,2 (A1195).

Знаю, что часть железа можно жить софтово — зависит от материнской платы. Обязательно ли их указанные модели шить программатором, либо можно софтово? Если указанные модели обязательно шить программатором, тогда какие можно без? Примеры такого железа нужны.

SakuraKun.


Программатор хорош двумя вещами:

1) Можно сделать бекап прошивки

2) Можно всё починить, даже если окирпичил

При этом китайские программаторы стоят пару-тройку сотен рублей.

KivApple ★★★★★ ()

Прошивка обычно подписана ключом производителя, так что скормить свою прошивку не получится. А вот программатором можно залить в чип любое содержимое, он слишком туп для проверки (за очень редкими исключениями).

Clostermann ()
Ответ на: комментарий от Clostermann

Может и получиться - не через официальную утилиту от производителя в которую может быть встроена проверка (если её не крякнуть) а с помощью flashrom. Но начиная с 4 поколения процессоров Intel твоя неподписанная прошивка откажется запуститься из-за Intel BootGuard. У тех либребутных маков даже прошивку ME можно полностью выпилить, оставив лишь несколько шестнадцатеричных значений-дескрипторов по определённым адресам flash-памяти.

Знаю, что часть железа можно жить софтово — зависит от материнской платы.

gnu3d, скорее от поддержки компонентов этой платы опенсорсным софтом-прошивальщиком «flashrom»

Обязательно ли их указанные модели шить программатором, либо можно софтово? Если указанные модели обязательно шить программатором, тогда какие можно без?

«Википедия» flashrom содержит инфу по этому поводу - https://www.flashrom.org/Supported_hardware - но таблица несколько неполная. Вот эта страница - https://www.coreboot.org/Board:apple/macbook21#Flashing - говорит что внутренняя прошивка поддерживается на Macbook2,1 . Про iMac5,2 найти что-то не получается; если он идентичен по железу этому Macbook2,1 то тоже можно. Но аппаратный программатор нужно иметь в любом случае - вдруг криво соберёшь? Как раскипичивать будешь без программатора с прищепкой?

SakuraKun ★★ ()

gnu3d На твоём месте я бы больше волновался по поводу того, что для iMac5,2 вообще board_status report никто не отправлял, а для Macbook2,1 - 4 с лишним года назад! Интересно, ими кто-то вообще ещё пользуется с коре/либребутом? А то купишь а там поддержку давным-давно сломали и придётся или чинить или на старьё откатываться, + могут выкинуть из master если board_status report никто не шлёт и в coreboot mailing list активности с этой платой не проявляет.

Например, AMD-шный Lenovo G505S хотели какие-то корпорасты выкинуть, один даже из клятого Intel - типа «не нравилось что амудешная опенсорс AGESA недостаточно быстро компилится» - но мы такой бугурт подняли что они ещё долго не решатся! А чтобы и в мыслях не было, регулярно отправляем отчёты board_status - https://www.coreboot.org/status/board-status.html . Последний отчёт для Lenovo G505S - 2018-12-21 (меньше недели назад!), обсуждаем регулярно, и сразу видно что много народу сидит. Если хочешь, присоединяйся к нам, тем более что Lenovo G505S является кандидатом в Libreboot т.к. блобы не залочены и потихоньку освобождаются, да и ноут этот заметно мощнее коре2душных либребутовских + 16 гигов оперативки можно поставить чтобы виртуалки гонять

SakuraKun ★★ ()
Ответ на: комментарий от SakuraKun

Большое спасибо за информацию.

Как с board_status у ThinkPad X60? И можно ли его без программатора прошить?

Lenovo G505S обсуждаем регулярно

Интересная вещь. Как у него с температурой? Это же AMD (в ноутах горячие). Видеокарта на свободном (полностью) драйвере поддерживает vaapi? А дискретная? Переключение работает?Где обсуждаете?

gnu3d ()
Ответ на: комментарий от SakuraKun

Еще интересно узнать про Thinkpad T420 (у Столлмана T400s) с Sandy Bridge i5 2 поколения, в котором есть Intel ME и AMT. Libreboot отключит же их, судя по информации на сайте Libreboot. И как на нем с софтоаым залитием flashrom?

gnu3d ()
Ответ на: комментарий от gnu3d

Как у него с температурой? Это же AMD (в ноутах горячие).

Дело не в «AMD/неAMD» : тепловыделение (TDP) A10-5750M довольно обычное - 35 ватт при максимальной нагрузке; у Intel в ноутах i7 и 45 ватт бывает а самые топовые даже 55 ватт! Просто AMD-шные ноуты как правило в низкой ценовой категории, где дёшево/сердито и производитель может немного сэкономить на системе охлаждения. Именно поэтому лучше брать версию G505S с дискретной видеокартой даже если ты ей не собираешься пользоваться: радиатор будет с двумя теплотрубками и процессор должен лучше охлаждаться. + Обязательно поменять ту дер`мопасту которая изначально намазана на топовую из нетокопроводящих (т.е. не жидкий металл), Gelid GC-Extreme или Thermal Grizzly Kryonaut (но не Conductonaut). Пожалуй Kryonaut на один градус лучше, но GC-Extreme раза в два дешевле: мини-баночку 10 грамм GC-Extreme с лопаткой покупал за ~1200 руб, а Kryonaut за 11.1 шприц стоит более 2 тысяч. С отличной термопастой и температура будет нормальной и (самое главное!) тротлиться не будет

Видеокарта на свободном (полностью) драйвере поддерживает vaapi?

Если под vaapi ты имел ввиду видеоускорение: да, видеоускорение на свободном драйвере работает, но для работы самой видеокарты в coreboot нужно держать небольшой блоб VGABIOS размером около 64КБ. К счастью он прекрасно дизассемблируется при помощи AtomDis, в нём нет бэкдоров, и на 90% разработана опенсорсный альтернативный video bios - правда его разработка сейчас приостановлена, скорее всего потому что когда убедились в том что в оригинале не было бэкдоров, разрабатывать альтернативу стало меньше причин.

Чтобы не добывать блоб самому, можешь скачать отсюда из репозитория g505s-atombios, контрольные суммы SHA256 приведены. А про состояние по остальным блобам, которые отделяют Lenovo G505S от либребута, можно почитать здесь. Самое главное что всё это поправимо и Lenovo G505S официально является серьёзным кандидатом в либребут (например зайди на https://libreboot.org/docs/release.html -> поиск g505s по странице). Это единственный блоб который тебе придётся самому добавлять к coreboot, по крайней мере если ты тоже считаешь что не стоит добавлять ещё один блоб для USB 3.0: ведь и без блоба эти порты работают, правда на 2.0 но большинство «3.0 устройств» на самом деле немного выигрывают от 3.0... + Можешь ещё мультиконтроллер KB9012 прошить чистой прошивкой без серийников, которую можешь или сам добыть из официального апдейта UEFI/BIOS или просто скачать отсюда из clean_binaries

Подробные инструкции по аппаратной прошивке Lenovo G505S:
1) BIOS - http://dangerousprototypes.com/docs/Flashing_a_BIOS_chip_with_Bus_Pirate . Программатор CH341A даже с самой крутой прищепкой (прищепка на чип нужна чтобы ничего не паять) стоят меньше 1000 рублей
2) KB9012 - http://dangerousprototypes.com/docs/Flashing_KB9012_with_Bus_Pirate . Прошиваем мультиконтроллер KB9012 чистой прошивкой (т.е. без серийников) через клавиатурный разъём - для этого нужно будет заказать шлейф типа клавиатурного и припаять к этому шлейфу с другой стороны проводки которые будут подсоединяться к программатору, + спец.провод с металлическим зажимчиком на конце чтобы прицепиться к «земле» материнской платой и ничего к ней не паять. Все ссылки на алиэкспресс, что нужно взять, там есть

Инструкции реально подробные, и с ними аппаратная прошивка любому под силу

А дискретная?

Пока что с коребутом она не работает, но у меня есть патчи от Hans с которыми дискретка будет работать! :) Правда я ещё не успел толком посмотреть эти патчи, и разумеется мне нужно будет поработать над ними - «почистить» - чтобы удалось смёржить в официальный репозиторий coreboot.

Переключение работает?

Как дискретку сделаем, будет работать через DRI_PRIME=1

Где обсуждаете?

С англоязычными друзьями - в списках рассылки coreboot, форумах QubesOS, реддите /r/coreboot... Просто ищи в инете про G505S и будешь находить кучу наших сообщений. На русском - здесь на ЛОР и форумах kolibrios . KolibriOS - великолепная дискетная операционка на ассемблере и с графическим интерфейсом, и её можно добавлять к нашему coreboot+SeaBIOS. Как доделают драйвер на сетевую карту нашего ноута, можно будет заходить в интернет прямо из БИОСа ! Есть простенький Web Browser, IRC клиент для общения (к которому можно прикручивать кастомную крипту и не бояться бекдоров ОС) и ещё какие-то приложения FTP/etc.

SakuraKun ★★ ()
Ответ на: комментарий от gnu3d

Как с board_status у ThinkPad X60?

последний - май этого года

интересно узнать про Thinkpad T420 (у Столлмана T400s) с Sandy Bridge i5 2 поколения, в котором есть Intel ME и AMT. Libreboot отключит же их

Libreboot не поддерживает и не может поддерживать Intel новее чем Core2Duo потому что у них нельзя полностью удалить закрытую прошивку Intel ME, только уменьшить её размер при помощи me_cleaner. Соответственно Thinkpad T420 в либребут пока что не может попасть даже теоретически.

SakuraKun ★★ ()
Ответ на: комментарий от gnu3d

Про G505S: достаточно один раз прошить его аппаратно (см. сообщение выше со ссылками на подробные инструкции с фотками) и для этого не нужно паять, а потом ты сможешь прошивать его программно через flashrom командой отсюда - http://dangerousprototypes.com/docs/Lenovo_G505S_hacking - чтобы не разбирать каждый раз, пусть это и несложно. + После того как разобрал ноут, можешь раскалённым ножом / паяльником (с ненужным жалом, потому что очень запачкается) прорезать окошко в корпусе для быстрого доступа к BIOS-чипу, по этой схеме - https://i.imgur.com/RTEhceg.png - и аппаратная проверка/прошивка G505S будет занимать не более 5-10 минут даже с учётом времени на подключение: Главное перед этим отсоединяй аккумулятор/блок питания, и на всякий случай снимай заряд с ноута нажатием кнопки включения после того как всё отсоединил

SakuraKun ★★ ()
Ответ на: комментарий от gnu3d

gnu3d , забыл сказать, есть несколько версий Lenovo G505S:
1) только встроенная видеокарта («HD 8650G» внутри процессора A10-5750M) - материнка LA-A092P
2) встроенная + дискретка «HD 8570M» - материнка LA-A091P (обычно rev 1.0)
3) встроенная + дискретка «R5 M230» - материнка LA-A091P (обычно rev 1A)
Распознать чип дискретки можно по напечатанному на нём номеру: HD 8570M это 216-0841000 , а R5-M230 это 216-0856010 . 4-цифровый номер под логотипом AMD это YYMM, год и месяц производства чипа, хотя не знаю насколько они важны

Сравнение этих видеокарт:

  • встроенная в A10-5750M - HD 8650G - https://www.techpowerup.com/gpu-specs/radeon-hd-8650g-igp.c2185 - arch+features : TeraScale 3 (VLIW4) 32nm, DX 11.2, OpenGL 4.4, OpenCL 1.2, Vulkan - ?, Shader 5.0. Производительность: реально зависит от твоей оперативки! Если у тебя 1600MHz с таймингами CL11 или 1333MHz CL9 то будет почти такая же как у HD 8570M или R5 M230, но с 1600MHz CL9 твоя встройка может оказаться на 20% быстрее чем дискретка, просто благодаря более быстрой оперативе
  • дискретка HD 8570M - https://www.techpowerup.com/gpu-specs/radeon-hd-8570m.c1948 - arch+features : GCN 1.0 Southern Islands 28nm, DX 12, OpenGL 4.5, OpenCL 1.2, Vulkan 1.1.82, Shader 5.1
  • дискретка R5 M230 - https://www.techpowerup.com/gpu-specs/radeon-r5-m230.c2571 - arch+features: seems to be the same as HD 8570M. Производительность: примерно на 3.6% выше чем у HD 8570M . R5 M230 более новая чем HD 8570M, встречается реже, но неплохо было бы с ней отхватить

Также G505S могут различаться процессорами, и несмотря на то что процессор в сокете (не запаян) - намного лучше покупать сразу с процессором A10-5750M, чтобы потом не заказывать его из Китая за ~3 тысячи.

А сам Lenovo G505S с A10-5750M и дискреткой - можно найти в хорошем состоянии на авито за ~15 тысяч. Объём предустановленной оперативки DDR3 неважен потому что она или 1333MHz CL9 или 1600MHz CL11, разумнее будет продать её кому-нибудь и купить более быстрой 1600MHz CL9, лучше сразу 16GB . Наличие SSD тоже неважно т.к. наверняка какой-нибудь изношенный да ещё и с днищепамятью TLC, с хорошим SSD продавать вряд ли будут...

Если есть вопросы, с радостью помогу ;)

SakuraKun ★★ ()
Последнее исправление: SakuraKun (всего исправлений: 2)
Ответ на: комментарий от anonymous

^^^ сказал любитель проприетарных шняг с бэкдорами.
в своё время я с первого раза коребут прошил и он прекрасно работал, и думаю почти любой так сможет

anonymous ()