orb*_*ion 6 firmware linux intel-amt lenovo-laptop
我有一个 T440s。CVE-2017-5689 / INTEL-SA-00075 迫在眉睫。联想发布更新:
https://support.lenovo.com/us/en/product_security/LEN-14963
他们的主板 BIOS 更新通常具有 Windows 所需的选项和实时 USB 更新选项。然而,正如我现在正在检查的那样,这个只有 Windows-required 选项。他们甚至还没有发布所有硬件型号的更新,所以也许事情才刚刚开始,但他们没有在我看到的任何东西中表明这一点。
同时,我在一些维基上找到了这些说明:
http://www.thinkwiki.org/wiki/Intel_Active_Management_Technology_(AMT)#Firmware_update
但他们似乎参与其中并且有些混乱,而且我想知道它是否已经过时了。作为一个维基它可能会改变,但目前似乎说我需要:
这对我来说似乎很粗略。有人可以证实这一点吗?还有另一种方法吗?
顺便说一句,联想是否比这更负责处理其产品中的缺陷?或者我是否在合同中同意我只运行 Windows?对于他们的产品存在如此严重的缺陷,缺乏支持、透明度和准备对我来说似乎是完全不可接受的。
该配方(一次的确切版本是这个)适用于我的 Thinkpad X2 x 0(原始操作系统升级到 GNU/Linux 和 OpenBSD),但做了一些微小的更改。
准备工作winpe3_x86.iso相对容易。我启动了它,并在 USB 闪存驱动器上以两个文件的形式提供了必要的固件升级和驱动程序“包” .exe。
- 我将运行 CMD 来进行更新
在 WinPE 环境中启动时启动 exe 文件解压后,您将在每个固件升级“包”中找到 CMD 文件。对于 T440,具有漏洞修复功能的所需版本很可能是https://pcsupport.lenovo.com/downloads/DS038194
- 我需要弄清楚如何加载驱动程序。
该配方提到:...您需要使用“drvload HECI.inf”加载 HECI 驱动程序,并链接到适用于 Windows 的英特尔 AMT 管理引擎接口。链接(重定向)已损坏,但是人们应该能够通过https://support.lenovo.com上的搜索字段找到其平台的链接。
驱动程序成功加载了drvload命令(它已被提取到C:\DRIVERS\WIN\AMT\MEI\MEI\HECI.inf;C:是我的 USB 闪存驱动器),但它不知何故对我不起作用,失败MEUpdate.CMD了。
我成功地使用了不同的“包”:Intel Management Engine Interface 7.1 和 Serial Over LAN (SOL) driver。加载 HECI.inf (已提取到c:\DRIVERS\WIN\AMT\ME_SW\Drivers\MEI\HECI.inf)后,我也加载了C:\DRIVERS\WIN\AMT\ME_SW\Drivers\SOL\mesrle.inf,但我不能 100% 确定它是必要的 - 我不想重复实验。
顺便说一句,不要忘记在固件升级之前在 BIOS 设置中启用 Intel AMT,并在升级之后将其禁用;)
| 归档时间: |
|
| 查看次数: |
3431 次 |
| 最近记录: |