Thinkpad-EEPROM-Reset: Unterschied zwischen den Versionen

Aus LaborWiki
Wechseln zu: Navigation, Suche
KKeine Bearbeitungszusammenfassung
Zeile 3: Zeile 3:
|status      = experimental
|status      = experimental
|image      =  
|image      =  
|description = How to reset your Supervisor password of your thinkpad
|description = How to reset the supervisor password of your Thinkpad
|author      = Peter, Philipp
|author      = Peter, Philipp
|username    = Philipp
|username    = Philipp

Version vom 23. Juli 2010, 05:43 Uhr

       
Thinkpad-EEPROM-Reset

Release status: experimental [box doku]

Description How to reset the supervisor password of your Thinkpad
Author(s)  Peter, Philipp (Philipp)
Last Version  0.1 ()
Platform  Atmega
Download  https://www.das-labor.org/trac/browser/microcontroller/src-atmel/playground/thinkpad-24rf08-reset




Informationen zu Thinkpad Modellen

Modelle T43/p, R52, R60, T60/p, X60/s, Z60 und Z61:

Diese Modelle sollen angeblich das Passwort im TPM speichern (fraglich). Deshalb funktioniert hier unsere Mehtode nicht.

Alle anderen Modelle:

Aktuell sollte die Methode mit allen andenren Modellen funktionieren. Allerdings konnten wir dies nur beim X61 testen.

Die Lage des EEPROM

Die Lage ist von Modell zu Modell unterschiedlich. Teils werden auch andere EEPROM's verwendet, einer der standard EEPROM's im thinkpad ist der 24RF08. Entweder sucht ihr nach mögliuchen EEPROM's auf der Platine oder ihr guckt einfach unter dieser Site.

Hardware

Die Hardware kann einfach ein standard Atmega Board sein, welches ein serielles interface zum PC und drei Kabel "SDA,SCL,GND" besitzt. Diese sollten an den I2C ports des Atmega angeschlossen sein. Danach baut und flasht ihr unsere fertige Firmware auf den Atmega. Startet das Thinkpad. Drückt F1. und haltet SDA, SCL und GND an die entsprechenden PIN's. Danach startet ihr den Atmega, bekommt euren dump und rebootet den PC.

Software

Die Software dumped den eeprom und gibt Ihn auf der seriellen konsole aus. Danach beschreibt sie den Adressbereich 0x338 bis 0x348 mit Nullen. In diesem Adressbereich befindet sich das verschlüsselt Passwort, dies kann jedoch von Modell zu Modell abweichen. Deshalb liest bitte nur den eeprom aus und schaut auch den dump im hex editor an. Wenn ihr einen doppelten Eintrage hinereinander findet, handelt es sich sehr wahrscheinlich um das verschlüsselte Passwort.

Das EEPROM

Der Inhalt des eeprom besteht zum größten Teil aus Nullen. Die Standard größe liegt bei 1024 Byte. Wir schätzen das in dem EEPROM die Serienummer, BIOS und POP Passwörter etc. gespeichert werden. Diese werden dann mit einem scancode codiert und wenn der TPM aktiv ist, zusätzlich verschlüsselt. Das SVP liegt doppelt in irgendeinen (meist 0x338 bis 0x348) Adressbereich. Das eeprom besitzt einen zusätzlichen Schreibschutz der sich auf einzelne Adressbereiche bezieht. Dies könnt ihr alles im Datenblatt vom 24RF08 nachlesen.