因此,以下是一些重要且我知道的细节。当然,如果在新制造的 ROM 上安装了任何加密密钥,那么我将无法恢复它们,如果我们谈论的是 PC,这将导致 Windows 无法在安全模式下启动(也许一些流行的 Linux 发行版,如 Ubuntu 或 Fedora 也无法启动,因为它们依赖于 Microsoft 的签名?)。但是,如果在将 coreboot 和 TianoCore 刷入 ROM 后,我能够运行任何与此固件兼容的操作系统,那么我如何才能“变砖”我的笔记本电脑?我看到很多人谈论他们的 Chomebook 变砖,但最终,他们可以将任何东西刷入 ROM,然后如果出现问题,再刷一次,那么为什么会有变砖笔记本电脑的概念呢?
是的,我理解刷机可能在物理上存在困难(例如由于嵌入式控制器,如本页所示https://www.flashrom.org/Laptops),但如果您想回答,请假设我们能够进行刷新(据我所知,Chromebook 就是这种情况)
编辑:我所说的 ROM 是指可擦除和可编程的非易失性存储器,特别是闪存。
答案1
您可能能够在 ROM 可运行时将图像刷入 ROM,但如果 ROM 在没有某种“备份”引导加载程序的情况下被擦除,则可能需要专门的硬件和“工厂”文件才能恢复。
情况是这样的:
- 固件包含启动机器的引导代码。它会查找操作系统引导加载程序和可能的固件更新文件。
- 如果该代码损坏或被删除,那么您的机器将无法启动。
- 如果您的机器无法启动,那么您就无法进入操作系统启动。
- 如果您的操作系统(或引导加载程序)无法启动,那么您就无法在没有特殊工具的情况下重新刷新固件。
- 如果您没有这些工具,那么您就无法重新刷新引导加载程序。
- 该系统有效地变成砖块。
你认为人们可以“将任何他们喜欢的东西刷入” ROM 的假设是错误的。虽然 ROM 包含功能允许系统启动的代码当然是可以恢复的,但有时你可以删除该代码。特别是在手机、平板电脑等“嵌入式”设备上。有些设备缺乏“备份”安全网系统来处理意外删除。
想象一下,如果你从计算机中取出 BIOS 芯片。计算机如何知道如何初始化硬件、探测和设置哪些设备、在哪里搜索启动文件等等。
您可以简单地更换物理芯片,但如果该芯片已焊接到您的电路板上怎么办?
您可以简单地将芯片拆焊并重新焊接成一个可以工作的芯片,但是如果该芯片是仅用于该系统的特殊类型怎么办?
如果该芯片首先需要制造商编写的一些特殊代码才能工作,该怎么办?
如果制造商不提供预先编程的芯片怎么办?
当你的系统在职的然后,您可以随心所欲地使用现有工具重新刷新系统,但您不知道看到“擦除引导加载程序”消息后跟“无法刷新映像:找不到文件”消息时的痛苦。
一旦你收到这条信息,你很可能需要了解以下事情JTAG,购买一些专门的硬件,并希望系统设计师为您留下一些容易找到的测试点。
如果您从不刷新coreboot,只需更新,TianoCore那么您可能没问题。但有一天,无论出于什么原因,您可能必须刷新coreboot,而到那一天,您会祈祷它能正常工作。