Bei ASUS Mainboards / Motherboards wurde das komplette EFI spi flash immer erfolgreich neu überschrieben. Bei Apple’s MacbookPro oder anderen Latop’s ist es 1 . die zu beschreibende BINARY images Dateien zu erhalten bzw. an einen quelle download zu haben die etwas schwierigere Hürde bei diesem und das anstecken der Kontakt stellen pins/ füsschen des chips das eigentliche Problem da diese chips um einiges kleiner und zeitweise nicht so gut errreichbar bzw. verbaut sin als die in den PC’s spi flash Chips sind.

install flashrom and its dependencies to build

1. get flashrom build depends
apt install -y libusb-dev zlib1g-dev git-core build-essential cmake libtool autoconf automake libpci-dev libpci3 pciutils libftdi-dev


2. get flashrom itself best isto get  latest from git tag
git clone https://review.coreboot.org/cgit/flashrom.git
cd flashrom
make
make install
#ready to use check command 
flashrom -h

Connecting programmer with your 8soic clip nd the chip FLASH

3. get your flashrom connector if you aint got an ftdi or flasher( i always wanted to have an catflash but i hadnt so much money for that and now they aitn more actual bus pirate is an good allternate)  you can build one from arduino they aint so fast but its enough to get  a new uefi flash

4. get an 8soic or 8dio clip at digi-key.com

5. connect 8soic clip with the flasher and with the chi to get flashed together

DescriptionBus PirateDir.Flash chipDir.Bus PirateDescription
(not) Chip SelectCS1/CSVCC8+3.3vSupply
Master In, Slave OutMISO2DO (IO1)/HOLD (IO3)7+3.3v(not) hold (see datasheets)
(not) Write Protect+3.3v3/WP (IO2)CLK6CLKThe SPI clock
GroundGND4GNDDI (IO0)5MOSIMaster Out, Slave In

Usage of flashrom with your programmer

6. start dumping and flashing
flashrom -p buspirate_spi:dev=/dev/ttyUSB0,spispeed=1M -V

with -V you get info about chip connected
if all goes good and chip ist recognized you can start to dump flashrom with
-r BIOS.DUMP
this will read the chip and save the content as BIOS.DUMP filenname. before you wirte the cip you should read it 2 – 3 times and diff it if they are equal to know if an read errror has been made if alla are same you can start writing to flash chip with
-w BIOSFILE2WRITE2CHIP.BIN
you can add
-o logfilename.log
for saving the logoutput to an give filename 

  • beim start des os wird irgen ein proces bzw service willkürlich asugewählt dieser wird dann injektioert und hat einen listetinger lauschport offen

Bei ASUS Mainboards / Motherboards wurde das komplette EFI spi flash immer erfolgreich neu überschrieben. Bei Apple’s MacbookPro oder anderen Latop’s ist es 1 . die zu beschreibende BINARY images Dateien zu erhalten bzw. an einen quelle download zu haben die etwas schwierigere Hürde/oder bei acer die teils exe  mit updates für bios image haben entfernt den trojaner aber den  update process kann mann nur machen solange man nicht alle vorhandenn update veriosnenn überstiegen hat

Bei Tuxedo ist es das man die aktuellste rev haben kann aber dennoch drüberschreiben lassen kann dass ist mir aber nicht gleich beusst gewesen dass der dann weg war aufjedenfall das geht unter laufenden betreibssystem egal wie oft der verschwindetohne doofen flashen und herumamstecken

bei dem den ich da hab ist das zumindestens so. eienne echten efi trojaner der zwar das flashen erlaubt und ok sagt aber dann gar nicht flash bzw gewisse regioejn auslast oder die image datei austausch etc sha256sum oder das festpaltten formtierung codirung mit einer modifizierten austauscht um da alles so zu haben  wie die das möchten werweisss was da noch alles geht aber das ist efi 

bei diesem und das anstecken der Kontakt stellen pins/ füsschen des chips das eigentliche Problem da diese chips um einiges kleiner und zeitweise nicht so gut errreichbar bzw. verbaut sin als die in den PC’s spi flash Chips sind.