CFG Lock

    Könnt ihr bitte in einem anderen Thread weitermachen.

    Sorry, waren jetzt doch nen paar Beiträge am eigentlichen Thema vorbei. Es hat aber geklappt, MSR Register ist jetzt unlocked. Schuld war ein defekter Stick. Jetzt kommt der schwierige Part mit opencore. Bislang habe ich eine clover Installation mit nullcpupowermanagement. Vielen Dank 😊

    darf ich fragen wofür das CFG Lock gut ist ?

    aktuell versuche ich eine BigSur Version ans laufen zu bekommen.

    Hardware im Profil.

    CFG Lock ist ein Bit Prozessor internen Register E2 mit dem Namen MSR_PKG_CST_CONFIG_CONTROL.

    Wenn einmal gesetzt bleibt es gesetzt bis zum nächsten Reset des Prozessors.

    Ist es gesetzt können die untersten 15 Bit des Registers nicht mehr verändert werden.

    Sind diese Bits aber "falsch" gesetzt hängt sich MacOs auf. Ist CFG Lock gesetzt kann MacOS die Werte nicht setzen und es ...

    Hallo

    Ich habe einen Intel NUC6 (NUC6i5SYK) mit BIOS 072 (https://downloadcenter.intel.c…SKLi35-86A-?product=89190).


    Ich habe Ihr vielversprechendes Angebot ausprobiert und den folgenden Fehler erhalten:


    Code
    1. Couldn't find any Variable with cfg in name.
    2. The End. Press a key.


    Funktioniert es nicht für Intel NUCs oder NUC6? Kann ich Ihnen beim Debuggen helfen? Seltsamerweise kann das Tool verifymsre2.efi erkennen, dass es gesperrt ist.


    Vielen Dank im Voraus für Ihre Hilfe!


    cga

    cga

    Das Programm sucht nach bestimmten Datenstrukturen, wie sie in aktuellen AMI BIOSen enthalten sind.

    Die Fehlermeldung bedeutet, dass diese Struktur nicht gefunden wurde.

    Da es sich um einen NUC handelt ist das wenig überraschend.


    Ich habe keinen NUC um nachzuschauen ob man das Programm mit wenig Aufwand für den NUC anpassen kann. Tut mir leid.

    Vielen Dank für Ihr Feedback!

    Nach diesem Verfahren (https://dortania.github.io/Ope…uide/extras/msr-lock.html) wurden in der Suche nach der Zeichenfolge "CFG Lock" keine Ergebnisse zurückgegeben.

    Wenn Sie jedoch das Intel SY0072.BIO für diesen SkyLake NUC6 in UEFITool öffnen und nach SkyLake-spezifischen "75080D00800000" suchen (die gemäß UEFIPatch durch EB080D00800000 ersetzt werden müssen), finden Sie die folgenden 2 identischen Einträge:




    Es scheint also, dass dieser MSR 0x2E-Registrer im "TE image section" in Intel BIO-Dateien enthalten ist. Dieser Offset in dieser speziellen BIO-Datei beträgt 9B62h. Kann das helfen?


    Vielen Dank im Voraus für Ihr Feedback!


    cga

    ich hatte ja diesen Output von Bumbaers CFG Unlock gepostet.


    Code
    1. Brumbaers CFG Unlock
    2. 1. 05 0F7A 0001 /MMCFG Base: IntelSetup
    3. 2. 05 12AB 0001 /PP0 Current_Cfg_Ctl_ Ovrd/ VarStore Name: IntelSetup
    5. More than one CFG Variable found.
    6. Do you want to select one of them ? _


    Der erste Recherche-Versuch hat mich nicht schlauer gemacht, da ich nur zu MMCFG etwas fand - für ein Supermicro Board schaltet das irgend einen Memory-Bereich bei PCIe ...


    Irgendwann ging ich dann den traditionellen weg, mit Clover Patches zu MSR 0x2E am Kernel (was jetzt soweit gut funktioniert) - aber:


    bei den Kommentaren zu den Patches (von Pikeralpha) fand sich neben dem Begriff "CFG" auch der Begriff "PP0".


    Meine versuche mit dem UEFITool waren nicht erfolgreich!!


    Ich hatte vorher schon einmal in der UEFI update des Mainboards mit UEFITool nach dem Begriff "CFG" gesucht, aber bin nicht fündig geworden. (Trotz intensiver "Anstrengungen" ...)


    Erst das Tool (über OC) von Brumbaer hat mir einen konkreten Hinweis gegeben, ob überhaupt "CFG lock" Variable(n) vorhanden sind.


    Ich denke, das die Firmware/Datenstruktur irgendwie gepackt ist und sich nicht immer so einfach im "Binary" finden lassen.


    Grüsse Florian

    CFGLock.efi ist kein Hack oder Patch. CFGLock.efi verwendet eine vom BIOS vorgesehene Methode um einen Wert zu ändern.

    Der Vorteil ist, dass CFGLock.efi "sicher" ist und am BIOS nichts verändert, was ein CMOS Reset nicht reparieren kann.

    Der Nachteil ist, dass wenn der Wert bzw. die Methode nicht vorhanden sind, funktioniert CFGLock.efi nicht.


    CFGLock.efi sucht bestimmte Pfade ab. Es ist denkbar, dass eine entsprechende Option auf einem anderen Pfad liegt, aber ich weiß es nicht.


    PP0 bezieht sich auf eine RAPL Domain. Das hat mit Powermanagment zu tun und nichts mit dem CFG Lock um das es uns geht.


    cga

    CFGLock.efi kann keine Bytemuster finden und patchen, dazu ist es nicht gedacht. Wäre es so würde ich es nicht der Allgemeinheit zur Verfügung stellen, weil der Benutzer leicht Probleme erschaffen kann, die sich nur durch ein Neuladen des BIOS beheben lassen. Und nicht jedes Mainboard hat eine Option, die das auch bei zerschossenem BIOS zulassen.

    Danke Brumbaer für deine Erklärungen. Ich verstehe jetzt besser, wie sich Ihr Werkzeug von anderen Methoden unterscheidet. Es sieht also so aus, als ob ich das MSR 0xE-Register nicht von meinem NUC entsperren kann. Ich muss dann die PM-Problemumgehungen in config.plist verwenden. Nochmals vielen Dank für Ihre Klarstellungen.

    heute habe ich das Tool auf GB-Z170-hd3p und Latitude e7470 getestet und mit beiden hat es funktioniert...

    Vielen Dank

    :danke2:

    Das hat super auf meinem Razer Blade Advanced 2021 Laptop funktioniert!

    Kannst Du auch ein ähnliches Tool entwickeln, um DVMT Memory Size auf 64MB zu setzten? Das wäre genial! Die Razer Leute haben das BIOS fast völlig abgeschottet.

    naujoks

    Sorry, ich entwickle nur für den Eigenbedarf. Und wie so viele andere habe ich für die eigenen Projekte schon nicht genug Zeit :)

    naujoks eigentlich ist es ziemlich einfach, wenn du mal diesem Guide gefolgt bist und statt cfg nach DVMT suchst: https://www.reddit.com/r/hacki…cking_alternative_method/

    Zitat von pebbly

    naujoks eigentlich ist es ziemlich einfach, wenn du mal diesem Guide gefolgt bist und statt cfg nach DVMT suchst: https://www.reddit.com/r/hacki…cking_alternative_method/

    Das wäre eine tolle Sache, aber ich kann noch nicht einmal das BIOS extrahieren. UEFIExtract funktioniert überhaupt nicht. Und die Helden von Razer haben auch nicht das BIOS veröffentlicht, ich könnte also weder ein Backup anfertigen, noch das BIOS neu flashen, wenn etwas schiefgeht. Und nach DVMT suchen halt auch nicht.

    Wieso kannst du kein Backup anfertigen? Wozu verwendest du UEFIExtract?

    Ich dachte UEFIExtract ist dazu da das BIOS zu dumpen?

    Ich habe auch Universal IFR Extractor versucht, aber das funktioniert nicht, mit der Meldung "Protocol: unknown".

    Versuche ich hier etwas Falsches?