Bitte mitmachen! Ist auf eurem System Intel Boot Guard aktiviert?

[Per Astra Ad Deum]

Hallo!

wie ihr vielleicht wisst ist die Möglichkeit, das BIOS zu modifizieren oder gleich eine quelloffene Firmware wie beispielsweise coreboot zu flashen hauptsächlich davon abhängig, ob Intel Boot Guard vom Hersteller aktiviert wurde oder nicht.

Ihr könnt der coreboot-Community einen großen Dienst erweisen wenn ihr mal auf eurem System nachschaut, ob dort Intel Boot Guard aktiviert ist. Die ganze Prozedur dauert in der Regel nur ein bis zwei Minuten und setzt auch keine besonderen Kenntnisse voraus. Ein Linux-System ist aber notwendig.

Hier der Link zum How-To: Boot Guard Status Github

Es würde mich sehr freuen wenn wir hier ein paar Ergebnisse zusammentragen könnten!

 

[Ambrosius]

Dazu sei gesagt dass zumindest laut dem Wiki Eintrag

Intel Boot Guard was first released in Haswellprocessors in June 2013.

Die Generation T530/430 /etc und davor nicht betroffen sind. Müsste der Menüeintrag Intel Boot Guard nicht eig auch im BIOS zu finden sein?

 

[Per Astra Ad Deum]

Dazu sei gesagt dass zumindest laut dem Wiki Eintrag

Die Generation T530/430 /etc und davor nicht betroffen sind. Müsste der Menüeintrag Intel Boot Guard nicht eig auch im BIOS zu finden sein?

Hallo @desertstorm, ja, das ist korrekt. Die erste Generation die im Verdacht steht serienmäßig mit Intel Boot Guard ausgeliefert worden zu sein ist Broadwell (Intels fünfte Generation, verbaut z.B. in T450). Haswell und Vorgänger sind alle nicht davon betroffen.

Es gibt allerdings Gründe anzunehmen, daß nur solche CPUs die auch von Haus aus vPro unterstützen für Intel Boot Guard geeignet sind.
Um das zu bestätigen brauchen wir Daten!

 

[xxxx]

Ich habe einen T16 der Prozedur unterworfen. Da ich aus verschiedenen Gründen diesen (Windows-)Rechner intern nicht umrüsten kann, habe ich ihn mit einem Tails und iomem=relaxed gebooted. Den coreboot-Ordner in meinem Persistent-Bereich (der ohnehin dort liegt) habe ich entsprechend aktualisiert und schließlich "make intelmetool".
intelmetool sagt dann aber kurz angebunden:

Can´t find ME PCI Device

Im BIOS gibt es seltsamerweise keinen Eintrag, mit dem man AMT oder ME aus- oder einschalten könnte - obwohl die ME-Version im BIOS spezifiziert ist:
UEFI BIOS Version 1.15 vom 25.06.2023, EC-Version 1.10, ME-Version 16.1.25.1932; CPU: Intel i5-1235U

Im BIOS ist kein Boot-Guard-Eintrag, aber man kann einen "Device Guard" aktivieren. Dieser war deaktiviert. Der entsprechende BIOS-Eintrag sagt:

To complete the configuration of Device Guard, Supervisor Password must be set

Supervisor-Passwort ist nicht gesetzt.

Dann gibt es noch eine

Certificate-based BIOS Authentication

Hier sind aber keine Zertifikate hinterlegt.

Desweiteren sind im BIOS noch Möglichkeiten hinterlegt, dass der Rechner (auf Firmware-Ebene) mit der Lenovo-Cloud plaudern oder mit Microsoft-Servern Zertifikate austauschen kann; beide sind deaktiviert.

TPM2.0 ist aktiviert, SecureBoot auch.

 

[mcb]

Ich würde ja mitmachen.

Ich scheitere schon bei

Boot with iomem=relaxed.

System ist Debian 12 mit Secureboot.

 

[xxxx]

Ich scheitere schon bei Boot with iomem=relaxed

Das ist ein "Kernel-Boot-Parameter".
Dauerhaft kannst Du den eintragen unter /etc/default/grub (nicht vergessen: danach "sudo update-grub").
Oder wenn Du nur beim nächsten Hochfahren einen Parameter setzen möchtest, tippst Du, wenn das Grub-Auswahl-Menü erscheint, die "Tab"-Taste (oder eventuell "e", je nach Distribution) und trägst dann den Boot-Parameter ein. Wenn Du fertig bist, "F10" drücken, dann startet der Rechner mit dem von Dir gesetzten Parameter.

 

[KNARZ]

Wir können das ganze abkürzen. Alle ThinkPads haben ab 50ziger? Serie Bootguard aktiviert.
Ich hatte damals hier über einene Prototypen berichtet und war sehr Vaage in den Angaben. Das ganze ist ja nun schon ne Weile her aber hier paar Infos dazu: Es war ein T480s, bei dem kein Bootguard aktiviert war. Den habe ich dann nach etwas mehr aufwand (man hat mich nicht so richtig ernst genommen) an die Coreboot Community verkauft. Es gibt dazu auch 2-3 Erwähnungen in bestimmten Talks zu dem Gerät. Ich habe auch das passende Coreboot fürs T480s. Eigentlich könnte die Coreboot Community alle Geräte bis zu der 80ziger Generation zum laufen bringen. Weil sich BootGuard mittels einem Flag deaktivieren lässt. Man müsste dann halt ein paar PEI Module mit einbinden. Alex Matrosov hat das übrigens bei einem Q&A auch bestätigt und bezieht sich ebenfalls auf das gleiche Flag was ich meine. (byte nach LENBBSEC FF statt FE)

 

[Per Astra Ad Deum]

Erstmal vielen Dank an @xxxx für das Einstellen seiner Ergebnisse und die freundliche Erklärung an @mcb!

@KNARZ

ThinkPads haben ab 50ziger? Serie Bootguard aktiviert.

Das stimmt allerdings nur zum Teil! Ich weiß aus sicherer Quelle, das beispielsweise beim E460 (Skylake, 6. Generation) kein aktives Boot Guard vorhanden war. Es mag allerdings in der Tat für alle Business-Modelle ("T" und "P") seit Broadwell (5. Generation) so sein, daß IBG standardmäßig aktiviert ist.

Was Du über die potentielle Portierbarkeit von coreboot nach Modellen bis Kaby-Lake gesagt hast klingt hochspannend! Gerne würde ich darüber mehr erfahren. Falls Du Interesse an einem weiteren Austausch hast, kann ich Dir gerne meine IM-IDs (Matrix, Signal) zukommen lassen. Stehe auch mit mehreren coreboot-Entwicklern in Kontakt.

 

[mcb]

So. Wenig hilfreich ...

root@t490:~/coreboot/util/intelmetool# cat /proc/cmdline
BOOT_IMAGE=/vmlinuz-6.1.0-11-amd64 root=/dev/mapper/t490--vg-root ro quiet iomem=relaxed
root@t490:~/coreboot/util/intelmetool# modprobe msr
root@t490:~/coreboot/util/intelmetool# ./intelmetool -b
iopl: Operation not permitted
You need to be root.
root@t490:~/coreboot/util/intelmetool#

Dachte ich bin root. Sudo habe ich nicht. Ich kann es nochmal auf dem T440s probieren.

 

[hikaru]

Was Du über die potentielle Portierbarkeit von coreboot nach Modellen bis Kaby-Lake gesagt hast klingt hochspannend! Gerne würde ich darüber mehr erfahren. Falls Du Interesse an einem weiteren Austausch hast, kann ich Dir gerne meine IM-IDs (Matrix, Signal) zukommen lassen. Stehe auch mit mehreren coreboot-Entwicklern in Kontakt.

Auch wenn ich vermutlich weniger als die Hälfte verstehen würde, fände ich es hochspannend, wenn diese Diskussion öffentlich wäre.

Dachte ich bin root.

Wie bist du root geworen? Mit su oder mit su -

 

[KNARZ]

Erstmal vielen Dank an @xxxx für das Einstellen seiner Ergebnisse und die freundliche Erklärung an @mcb!

@KNARZ



Das stimmt allerdings nur zum Teil! Ich weiß aus sicherer Quelle, das beispielsweise beim E460 (Skylake, 6. Generation) kein aktives Boot Guard vorhanden war. Es mag allerdings in der Tat für alle Business-Modelle ("T" und "P") seit Broadwell (5. Generation) so sein, daß IBG standardmäßig aktiviert ist.

Was Du über die potentielle Portierbarkeit von coreboot nach Modellen bis Kaby-Lake gesagt hast klingt hochspannend! Gerne würde ich darüber mehr erfahren. Falls Du Interesse an einem weiteren Austausch hast, kann ich Dir gerne meine IM-IDs (Matrix, Signal) zukommen lassen. Stehe auch mit mehreren coreboot-Entwicklern in Kontakt.

Meine "50ziger?" Aussage sollte bedeuten das irgendwo in der Richtung, wie du schon geschrieben hast alle Geräte anfangen Boot Guard eingeschaltet zu haben. Eine zwei Generationen hin oder her. Verwirrend kommt hinzu das es auch ThinkPad Geräte im neuen Gehäuse z.B. T480, mit 7th Gen CPU (normal immer 8th Gen) gibt. Das zieht sich duch viele (oder alle) Modelle durch. Anyway. Alle Geräte ab einer bestimmten Generation haben BG aktiv. Den Prototypen habe ich damals an Zaolin bzw. seine Firma (9esec) verkauft. Er hat dazu auch ein Video auf Twitter damals gepostet, ein Coreboot Image dazu erstellt usw.

https://twitter.com/x/status/1097966252625149952

Ab 44:40:

OffensiveCon19 - Alex Matrosov - Attacking Hardware Root of Trust from UEFI Firmware : OffensiveCon : Free Download, Borrow, and Streaming : Internet Archive

Source: https://www.youtube.com/watch?v=Ap-2CnoyBekUploader: OffensiveCon

archive.org

 

[mcb]

Auch wenn ich vermutlich weniger als die Hälfte verstehen würde, fände ich es hochspannend, wenn diese Diskussion öffentlich wäre.


Wie bist du root geworen? Mit su oder mit su -

alias s='su -'

Also su -

 

[unimetal]

Ok, eines ist mir nicht klar. Wird die auswertung automatisch contributed oder wann erscheint mein Ergebnis in der Liste?
MEI found: [8086:9c3a] 8 Series HECI #0 ME Status : 0x1e000245 ME Status 2 : 0x60002306 ME: FW Partition Table : OK ME: Bringup Loader Failure : NO ME: Firmware Init Complete : YES ME: Manufacturing Mode : NO ME: Boot Options Present : NO ME: Update In Progress : NO ME: Current Working State : Normal ME: Current Operation State : M0 with UMA ME: Current Operation Mode : Normal ME: Error Code : No Error ME: Progress Phase : Host Communication ME: Power Management Event : Clean Moff->Mx wake ME: Progress Phase State : Host communication established ME: Extend SHA-256: ... ME: timeout waiting for data: expected 8, available 0 ME: GET FW VERSION message failed Bad news, you have a `8 Series LPC Controller` so you have ME hardware on board and you can't control or disable it, continuing... Boot Guard MSR Output : 0x300000051 Measured boot : OFF Verified boot : ON FACB in FPFs : ON Module revoked : OFF NEM enabled : ON Verified boot is enabled and ACM has enabled Cache-As-RAM. You can't flash other firmware!

 

[Jan-Paul III]

Coreboot auf aktuellen TP's wäre ja eine kleine Sensation...!