Chromebook刷bios解除企業鎖折騰記錄

在前兩天中午，我拿到了一台 thinkpad c13 yoga，對於這台機的介紹這裡不再重複，下面直接進入正題。

當我像往常那樣拔下電池並進入開發者模式時，出現了一個比較奇怪的問題：當按下 ctrl+d 開啟開發者模式並重啟時，總是會進入以下頁面：

684211727c59356cede8aab3178587fec673c971afba1723193941b2a653069a

更離譜的問題來了，無論我如何重複點擊取消，最後到達一定次數就會響兩聲然後強制重啟，重啟後又回到了安全模式，無論重複幾次都是如此。

回到安全模式時也會順便重置設備，這次當我登錄帳號時，發現了一個奇怪的東西：enterprise enrollment。搜索後發現 chromebook 還有一個企業管理模式，在該模式下管理員可以隨時鎖定設備，也可以禁用開發者模式。那麼原因很明顯了：這台機非常不幸地是被企業管理的 "髒機"，自然不可能開啟開發者模式。

當我知道這個結果後，我第一反應是退貨，但在貪便宜的心理下我還是繼續尋找著解決方案。最後在 discord 大佬 OlyB 的幫助下，我找到了一個解決方案：用編程器直連 bios 強行去掉企業鎖。

眾所周知，chromeos 的大部分設備參數都是由一個存儲在 bios 芯片中名為 gbb_flags 的字段所決定的，也包括企業鎖狀態。如果企業鎖變量為 1，則將拒絕開啟開發者模式，自然無法通過拔電池解鎖硬件寫保護。不過 bios 芯片本身是沒有寫保護的，這就意味著可以通過編程器強刷 bios 的方式強行修改該字段，達到解除保護鎖的目的。理論存在，實踐開始。

首先需要準備以下道具：
1.ch341a 編程器
2.sop8 免拆夾（需要先確認是 wson 封裝還是 sop 封裝，我就在這吃大虧了）
3.1.8v 轉接器（比較新的 bios 芯片都是 1.8v 的了）

準備完畢後就可以開始行動了：

首先將主機大卸八塊，露出主板：

88e7b43467996395dba1c5c3157ddb7b3f5481a84d900a493b1d8b68fad1d34b

找到 bios 芯片（表面印上 winbond 的基本就是了）：

1001fcde58e9a051e0782c5e240f967e810f99be7419834d3c3aaf27c35e82d6

將芯片夾對準 bios 芯片夾好，將編程器連接電腦：

619c2f2aba3fbded1bc4b18abe59089584b60fb3a1f70e1e2fbaf0769a471214

電腦進入任意 linux 發行版（這裡用的是 ubuntu live），安裝 flashrom 軟體包，使用 root 權限運行以下大佬提供的腳本：

cd /tmp  
echo "Downloading utilities"  
wget https://mrchromebox.tech/files/util/  gbb_utility.tar.gz && tar -zxf gbb_utility.tar.gz  
wget https://mrchromebox.tech/files/util/vpd.tar.gz && tar -zxf vpd.tar.gz  
echo "----------------------"  
echo "Press any key to begin"  
echo "----------------------"  
read -rsn1  
echo "Read"  
flashrom -p ch341a_spi -i GBB -r GBB.bin  
flashrom -p ch341a_spi -i RW_VPD -r RW_VPD.bin  
echo "Modify"  
./gbb_utility -s --flags=0x8090 GBB.bin  
./vpd -f RW_VPD.bin -s check_enrollment=0 -s   block_devmode=0  
echo "Write"  
flashrom -p ch341a_spi -i GBB -w GBB.bin  
flashrom -p ch341a_spi -i RW_VPD -w RW_VPD.bin  
echo "SUCCESS"

執行完畢後，如果沒有錯誤輸出，則繼續以下操作：
1. 開機，按 ctrl+d 進入開發者模式
2. 完成後，按下 ctrl+alt+shift+r 進行 powerwash
3.powerwash 後，立即轉到 ctrl+alt+f2 進入終端，以 "root" 身份登錄並運行以下命令：

tpm_manager_client take_ownership
cryptohome --action=remove_firmware_management_parameters

兩個命令都應顯示成功，如果錯誤則降級到 v110 或更低版本
4. 按 ctrl+alt+f1，再按下 ctrl+alt+shift+r 進行 powerwash
5. 搞定，成功接觸保護鎖。

那麼我成功解除了嗎？然而並沒有。還記得我前面說的這句話嗎？

2.sop8 免拆夾（需要先確認是 wson 封裝還是 sop 封裝，我就在這吃大虧了）

沒錯，問題就在這裡，這台機使用的是 wson8 封裝，而我買的是 sop8 的免拆夾，自然毫無卵用。其實買個 wson8 探針即可解決問題，但在經歷幾天的折騰後我的耐心早就被耗盡了，直接拿去退款然後又買了台已經刷好 windows 的機器，所以我也就沒機會測試這個腳本是否有效了。如果你很不幸也遇到了這種情況，可以試一下這個方式並向我反饋。

最後希望大家在購買 chromebook 時能夠少踩坑，畢竟這已經是我翻車的第三台 chromebook 了（大霧

2023.6.6