【原创】ThinkPad T480s隐藏BIOS锁踩坑记录
刚刚走完退货流程,自己损失来回顺丰运费,写出来供大家避坑。机器购买自闲鱼商家,卖家为本站(51nb)H姓认证卖家,交易量挺大,闲鱼上有超过2W粉丝,描述也很详细,看着很真诚,本来以为很可靠,没想到还是踩坑了。机器收到以后检查外观还可以,清理翻新过,一股子清洁剂的味道。硬件也没什么问题,8350U,板载8GB三星内存,256GB的三星PM981 SSD,1080P带触摸屏幕,各个接口检查以后也完全正常。唯一瑕疵是电池健康度只有大约73%,重新设定标尺以后为70%,虽然低了点,考虑到出厂四五年的机器了,也在情理之中。查询机器的Type码和序列号可以知道,机器销售地美国,2018-12-18日销售,保修4年,2022-12-17过保,并且预装系统是Win10 Pro 64版。显然这是一台美国某公司淘汰的机器,过保还不到半年,就被当成洋垃圾卖到我国了。机器能正常进入BIOS,查看BIOS信息如下:查询原厂的BIOS,链接如下:https://pcsupport.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-t-series-laptops/thinkpad-t480s-type-20l7-20l8/downloads/ds502226
仔细观察会发现一个问题,这台机器的BIOS版本1.10,EC版本1.08,在原厂BIOS中并没有这个组合,1.10版本的BIOS对应的EC版本是1.07,所以很显然,这机器的BIOS动过了。新机器通常不会有人去刷BIOS,即使刷BIOS,也是使用原厂提供的工具刷原厂BIOS,BIOS和EC的版本肯定是匹配的。刷个BIOS试试吧,另外一个想刷BIOS的原因是发现引导菜单中没有2242位置的SSD,而进入Windows以后是可以看到那个SSD的,所以,2242位置的NVMe接口没什么问题。刷个原厂最新的1.53版本BIOS,过程很顺利,整个过程只要注意一点:不要断电!不要断电!不要断电!使用AC电源和内置电池双保险。刷完,再次进入BIOS,傻眼了,左上角出现一把锁:BIOS锁。按回车,可以继续进入BIOS,只是很多设置项目都没法修改,使用非常不方便。降级到1.23版本BIOS,问题依旧,仍然有BIOS锁。
有人说T480s的BIOS不能降级,实际上是不对的,根据它自己的文档描述,只是不能从1.23版本往下降级而已,原文如下:
- If the UEFI BIOS has been updated to version 1.23 or higher, it is no longer
able to roll back to the version before 1.23 for new hardware support.问题小结这台T480s被联想在天朝生产出来以后,2018年12月18日卖给了美帝的某个资本家,资本家给他的打工人用,资本家不希望打工人修改一些设置,于是设置了BIOS锁,经过打工人四年的蹂躏,于2022年12月17日过保,资本家淘汰了它,卖给了美帝某个收破烂的,收破烂的当然不懂什么是BIOS锁。然后这台T480s就坐着大船来到了天朝,到了广州某个JS的仓库,JS打开发现有BIOS锁,于是交给他的打工人做了个破解的BIOS,伪装成无锁的机器,卖给客户,然后就到我这里了,这大概就是这个BIOS锁的来历。这个BIOS锁是非常隐蔽的,除了刷原厂BIOS,很难发现。升级BIOS本身是一个非常小众的操作(不考虑一些优化软件自动升级BIOS),能搞清楚BIOS和EC固件对应关系的用户就更少了。而商家也是利用了这一点,不告诉用户,绝大多数用户也不会发现。这类机器价格通常都比较便宜,截止到目前(2023年4月),8+256标配价格大概在1k6左右,机器本身硬件成色也不错。退一步来说,如果商家明确告知客户BIOS是破解过的,不能自行升级BIOS,然后用户根据自身需求选购,也能满足一些客户的需求。至于隐藏BIOS锁当无BIOS锁机器卖,就是商家诚信的问题了,建议用户远离这类商家。BIOS解锁信息由于我的T480s还没有确认收货,卖家也承诺十天之内无理由退换,我打算退掉止损,退掉之前查阅了一些BIOS解锁的信息,供需要的朋友参考。三代的笔记本比如X230这种,去掉BIOS密码是非常简单的,通过短接安全芯片的SDA和SCL就可以,相关文章很多,自己一搜便知,商家批量解锁也不会花太多时间,因此用户从商家那里买到带BIOS锁的机器也很难。四代以后的笔记本,BIOS密码存在EC芯片中,比如下面这种,从BGA封装就可以看出来不好搞。
再配合TPM提供的硬件UID签名,完美破解非常困难,可行方法是读回BIOS,然后给BIOS打补丁,再烧录回去。国外有这种软破解服务提供。搜到一个破解T480s BIOS锁的帖子,我没有积分,无法下载帖子中的附件,因此没有尝试,贴出链接,供网友参考。https://www.chinafix.com/thread-1279646-1-1.html
进一步搜索发现大部分信息源头来自一个 www.allservice.ro网站,站长是一位罗马尼亚老哥,干这行快20年了。他网站上的这个帖子详细介绍了ThinkPad比较新的型号BIOS破解方法,需要的朋友自行阅读。Unlocking all new Thinkpads T440..T495, P53, X1 Extreme, etchttps://www.allservice.ro/forum/viewtopic.php?t=3044&sid=31b588a01dec4c73efd3bfb7a754a57b最后祝大家永不掉坑!
NB!太硬核了!
买个二手真是太难了… 感谢LZ仔细分享,基本上一般使用者估计如果不去升级也不知道!不过有没有可能连卖家都不知道呢? 厉害^g^,我前段时间也入了一台480S,有空看看你说的两个版本号是不是一致的,会不会也踩坑了啊 应该算作带vpro的部署功能吧;如果要是简单的有密码,刷bios会被提示输入密码,之后程序才能运行-自动重启并升级为,我是设有超级管理员密码的,每次刷都这样 牛的,一般人还真发现不了 本帖最后由 imdx 于 2023-4-21 09:49 编辑
wsj0523wsj0523 发表于 2023-4-21 09:07
感谢LZ仔细分享,基本上一般使用者估计如果不去升级也不知道!不过有没有可能连卖家都不知道呢? ...
卖家清楚,装不知道。而且他强调:你收到的时候是没有BIOS密码的。说明是他们修改的BIOS。
而且我要求换货,卖家不换,借口是别的都是翻新的,其实这一台也是翻新的,不想在纠缠,退货完事。
这个有点类似iPhone的隐藏ID机,一升级就露馅。
COCAIN 发表于 2023-4-21 09:34
应该算作带vpro的部署功能吧;如果要是简单的有密码,刷bios会被提示输入密码,之后程序才能运行-自动重启 ...
企业设置BIOS超级密码很正常,因为要控制员工的权限。
个人完全没必要。 BIOS锁只是影响升级BIOS版本升级,对重装系统及日常使用有没有影响。 Meow 发表于 2023-4-21 09:50
BIOS锁只是影响升级BIOS版本升级,对重装系统及日常使用有没有影响。
完全错误!BIOS锁不影响BIOS版本升级降级,升级降级都可以。
影响是很多设置改不了,比如引导顺序就改不了,双硬盘就比较麻烦,还有虚拟化无法修改, 用Hyper-V虚拟机比较麻烦。 我的个人习惯是重做系统安装官方驱动时一并检查BIOS更新,如有新版会同步更新,还好7400正常升级过两次BIOS了
T480S讲究真多,也算解毒了,感谢观察细致、分析缜密的楼主,一般人还真发现不了这种细节
估计看着成色不错就美滋滋了 天河,80后射手座的那个? 楼主缜密!以前还真没注意过BIOS版本与EC版本的对应关系,更别提两者名称后面那一串字符码了。
倒是看到过知乎上陶二手T480s需要注意BIOS带锁的文章。
谢谢楼主,马上再百度学习下。 imdx 发表于 2023-4-21 09:53
完全错误!BIOS锁不影响BIOS版本升级降级,升级降级都可以。
影响是很多设置改不了,比如引导顺序就改不 ...
感谢科普!如果只是轻度办公Office,不使用专业软件,也不考虑使用2242位置的SSD,日常会影响使用么?引导顺序无法改,重装系统是不是也会有影响? 本帖最后由 imdx 于 2023-4-21 10:37 编辑
Meow 发表于 2023-4-21 10:25
感谢科普!如果只是轻度办公Office,不使用专业软件,也不考虑使用2242位置的SSD,日常会影响使用么?引 ...如果这样,是没有影响。
甚至你只要保证不升级BIOS,用破解过的BIOS也可以修改上面的内容。
BIOS锁相比Apple的ID锁影响要小得多。
发现联想中文网站提供的信息,还是比美国网站差,同样是T480s的BIOS更新程序:
https://think.lenovo.com.cn/support/driver/driverdetail.aspx?DEditid=105722
Thinkpad T480 解锁 BIOS 隐藏菜单 + 修改白名单 + cfg lock
https://segmentfault.com/a/1190000041408187
试下这个? 学习了,原来还有这样的操作。 不知道X1C有没有类似问题,我的序列号搜不到,美国网站和本站都搜不到 imdx 发表于 2023-4-21 09:46
卖家清楚,装不知道。而且他强调:你收到的时候是没有BIOS密码的。说明是他们修改的BIOS。
而且我要求换货 ...
那就算隐瞒缺失,对于小白来说无伤大雅!
但对于一些玩家来说确实是困扰!
学习借鉴了! 不用隐晦,直接点名道姓即可,该说的也说了, 已经给维修部解密了,也升级完了。所谓的有密码不能升级。不能解。最新bios日期。序列号bios日期都有。这是有多看不起现在解密的技术哦??普及了个寂寞 本帖最后由 imdx 于 2023-4-21 11:42 编辑
艾佳数码 发表于 2023-4-21 11:27
已经给维修部解密了,也升级完了。所谓的有密码不能升级。不能解。最新bios日期。序列号bios日期都有。这 ...我也可以解密。我原帖里就有解密方法。只是我不想去折腾。
问题在于,原生无锁,还是解密过的, 要给客户说明,而不是让客户自己去踩坑。
客户不知情的情况下,解密以后,下次出了新版本BIOS,升级以后又锁了。
chenxinyi 发表于 2023-4-21 10:59
Thinkpad T480 解锁 BIOS 隐藏菜单 + 修改白名单 + cfg lock
https://segmentfault.com/a/119000004140818 ...
这个是T480,两者不同,小白用户不建议折腾。 所谓的踩坑,什么才叫踩坑?产品描述不符??产品质量问题?货不对板?或者哪里不符??承诺没做到??你所谓的密码,我发过去是没有的,这是没错的吧??结果后来有了。我也给你说过,我要是知道它原来有,直接修部解密去了。我也有带密码的,那机器在那躺着也没动。你说换,我也给你说了,现在剩下些翻新的,有说过吧???实在不行退货退款即可,说了4遍了吧??你口口声声说我们什么BIOS有密码,你亏了运费。那我问下,你收到没有,发过来怎么就有了呢?我们要平白无故去解密,平白无故出来了个密码,平白无故花钱解密??
买卖:在我心中就那么回事,你付出你认为心目中产品价值。我提供我对应价值产品,赚取合理利润,不就成了吗??你收到自己试(问一千遍一个月,一个月看一千遍,不如自己用三五天来得实在),觉得物有所值就留,觉得不合适退货退款即可。买卖不就那么回事??有问题就解决,谁的问题运费谁承担,不就行了??直来直往总比不停絮叨好多了吧??
我想了很久都没想到你所谓的坑到底是什么。。。 所谓不能升级bios的密码?? 还是所谓的运费??还是说我莫名其妙花了个解密的费用?? 本帖最后由 imdx 于 2023-4-21 11:49 编辑
艾佳数码 发表于 2023-4-21 11:46
所谓的踩坑,什么才叫踩坑?产品描述不符??产品质量问题?货不对板?或者哪里不符??承诺没做到??你所 ...你们所谓解密过的机器,是修改BIOS实现的,刷回原厂BIOS还是加密状态,懂了吗?
解密原理在原帖后面的英文链接中,可以自行阅读理解。
说下还要怎么解决才算不叫坑??语音中我也给你说了,你能解决我退你钱也行,解决不了说一万遍也是那么回事,直奔问题给解决方案解决不就好了,难道必须我出运费才算是合理的吗? 产品我没有任何问题,论坛朋友该挑的也挑了。并不能因为我是商家我就要去认。买卖是公平公正的。 谢谢大佬科普,帮我避坑 你说的啥都是对的^c^^c^^c^
关于BIOS锁,推荐大家看这个文章:
Unlocking all new Thinkpads T440..T495, P53, X1 Extreme, etc
https://www.allservice.ro/forum/viewtopic.php?t=3044&sid=31b588a01dec4c73efd3bfb7a754a57b
These models listed below are using SMSC MEC1633L (or equivalents) to store the Supervisor password. Maybe Lenovo will come around with another chip for the next models, so we will update the list with all those we tested already.
What we unlocked so far: see a more detailed list in the next post (scroll down more):
Unlocking solution is finally available and requires SPEG programmer to be able to flash the BIOS.
The process is:
1. Reading the BIOS and create a valid dump. In a Thinkpad, the BIOS is married to the internal TPM chip and contains a unique signature of it, so it is important that the original BIOS to be a correct read out for the success of the whole operation and to restore the BIOS afterwards.
2. Patching the BIOS binaries and inject a small allservice.ro UEFI program. This program will read the secure eeprom, reset TPM certificate and password, write secure eeprom and reconstruct all data.
3. Write the patched BIOS dump (this will only function in that TP btw), start the laptop and generate a Hardware ID. We will send you a unique key that will activate the Allservice BIOS, while the BIOS is loading it will execute the unlock routine and unlock the SVP and TPM.
4. Finally, write the original BIOS dump back for normal operations and enjoy the laptop.
We can also disable Computrace or change the SN/UUID and reset RFID checksum error by using our UEFI program in the same manner, if necessary
The unlock service price is per machine (like we do for the Macbook/iMac, HP, Acer, etc) For service price and availability please read the next post below. You may contact support@allservice.ro for any inquiry.
We shall be able to also provide, for service shops only, a software solution that is able to dump/flash the MEC controller secure area from an USB device, and to have more control of the security operations, more like the usual way. Though this solution is still in progress..
_________________
Victor Voinea
ALLservice HQ, Romania.
从文章可以看出,四代以后的机器,EC和TPM配合加密,无法像三代那样完美解密,能做的是读取原机的BIOS,修改以后刷回,跳过密码。这意味着刷回原厂BIOS以后还是加密状态。用户购买的时候需要注意区分。
当然不是说刷过解密BIOS的机器不能用,如果卖家明确说明过,而且告知不能刷BIOS,价格又合适的话,预算紧张的用户也可以考虑。我个人不会考虑这样的机器。