zsx

zsx

先作为主站备份 源站:https://my.toho.red

Chromebook刷bios解除企業鎖折騰記錄

在前兩天中午,我拿到了一台 thinkpad c13 yoga,對於這台機的介紹這裡不再重複,下面直接進入正題。

當我像往常那樣拔下電池並進入開發者模式時,出現了一個比較奇怪的問題:當按下 ctrl+d 開啟開發者模式並重啟時,總是會進入以下頁面:


684211727c59356cede8aab3178587fec673c971afba1723193941b2a653069a

更離譜的問題來了,無論我如何重複點擊取消,最後到達一定次數就會響兩聲然後強制重啟,重啟後又回到了安全模式,無論重複幾次都是如此。

回到安全模式時也會順便重置設備,這次當我登錄帳號時,發現了一個奇怪的東西:enterprise enrollment。搜索後發現 chromebook 還有一個企業管理模式,在該模式下管理員可以隨時鎖定設備,也可以禁用開發者模式。那麼原因很明顯了:這台機非常不幸地是被企業管理的 "髒機",自然不可能開啟開發者模式。

當我知道這個結果後,我第一反應是退貨,但在貪便宜的心理下我還是繼續尋找著解決方案。最後在 discord 大佬 OlyB 的幫助下,我找到了一個解決方案:用編程器直連 bios 強行去掉企業鎖。

眾所周知,chromeos 的大部分設備參數都是由一個存儲在 bios 芯片中名為 gbb_flags 的字段所決定的,也包括企業鎖狀態。如果企業鎖變量為 1,則將拒絕開啟開發者模式,自然無法通過拔電池解鎖硬件寫保護。不過 bios 芯片本身是沒有寫保護的,這就意味著可以通過編程器強刷 bios 的方式強行修改該字段,達到解除保護鎖的目的。理論存在,實踐開始。

首先需要準備以下道具:
1.ch341a 編程器
2.sop8 免拆夾(需要先確認是 wson 封裝還是 sop 封裝,我就在這吃大虧了)
3.1.8v 轉接器(比較新的 bios 芯片都是 1.8v 的了)

準備完畢後就可以開始行動了:

首先將主機大卸八塊,露出主板:

88e7b43467996395dba1c5c3157ddb7b3f5481a84d900a493b1d8b68fad1d34b

找到 bios 芯片(表面印上 winbond 的基本就是了):

1001fcde58e9a051e0782c5e240f967e810f99be7419834d3c3aaf27c35e82d6

將芯片夾對準 bios 芯片夾好,將編程器連接電腦:

619c2f2aba3fbded1bc4b18abe59089584b60fb3a1f70e1e2fbaf0769a471214

電腦進入任意 linux 發行版(這裡用的是 ubuntu live),安裝 flashrom 軟體包,使用 root 權限運行以下大佬提供的腳本:

cd /tmp  
echo "Downloading utilities"  
wget https://mrchromebox.tech/files/util/  gbb_utility.tar.gz && tar -zxf gbb_utility.tar.gz  
wget https://mrchromebox.tech/files/util/vpd.tar.gz && tar -zxf vpd.tar.gz  
echo "----------------------"  
echo "Press any key to begin"  
echo "----------------------"  
read -rsn1  
echo "Read"  
flashrom -p ch341a_spi -i GBB -r GBB.bin  
flashrom -p ch341a_spi -i RW_VPD -r RW_VPD.bin  
echo "Modify"  
./gbb_utility -s --flags=0x8090 GBB.bin  
./vpd -f RW_VPD.bin -s check_enrollment=0 -s   block_devmode=0  
echo "Write"  
flashrom -p ch341a_spi -i GBB -w GBB.bin  
flashrom -p ch341a_spi -i RW_VPD -w RW_VPD.bin  
echo "SUCCESS"  

執行完畢後,如果沒有錯誤輸出,則繼續以下操作:
1. 開機,按 ctrl+d 進入開發者模式
2. 完成後,按下 ctrl+alt+shift+r 進行 powerwash
3.powerwash 後,立即轉到 ctrl+alt+f2 進入終端,以 "root" 身份登錄並運行以下命令:

tpm_manager_client take_ownership
cryptohome --action=remove_firmware_management_parameters

兩個命令都應顯示成功,如果錯誤則降級到 v110 或更低版本
4. 按 ctrl+alt+f1,再按下 ctrl+alt+shift+r 進行 powerwash
5. 搞定,成功接觸保護鎖。

那麼我成功解除了嗎?然而並沒有。還記得我前面說的這句話嗎?

2.sop8 免拆夾(需要先確認是 wson 封裝還是 sop 封裝,我就在這吃大虧了)

沒錯,問題就在這裡,這台機使用的是 wson8 封裝,而我買的是 sop8 的免拆夾,自然毫無卵用。其實買個 wson8 探針即可解決問題,但在經歷幾天的折騰後我的耐心早就被耗盡了,直接拿去退款然後又買了台已經刷好 windows 的機器,所以我也就沒機會測試這個腳本是否有效了。如果你很不幸也遇到了這種情況,可以試一下這個方式並向我反饋。

最後希望大家在購買 chromebook 時能夠少踩坑,畢竟這已經是我翻車的第三台 chromebook 了(大霧

2023.6.6

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。