"Белый список" на ThinkPad BIOS/UEFI и его лечение¶
Whitelist ("белый список") - в контексте ThinkPad'ов, означает перечень "авторизованного" оборудования, таких как:
- WiFi карты;
- WWAN (LTE) модемы;
- аккумуляторы (только 30-ые серии);
- дисплеи (только 50-ые серии).
BIOS/UEFI ThinkPad'ов поддерживают установку только "авторизованных" адаптеров по "белому списку". При обнаружении оборудования вне "белого списка", BIOS выводит сообщение на экран и не позволяет загрузить операционную систему:
1802: Unauthorized network card is plug in - Power off and remove the network card.
System is halted
Примерный перевод
"Подключена неавторизованная сетевая карта - Выключите питание и извлеките сетевую карту."
Зачем он нужен¶
IBM/Lenovo объясняет это тем, что комбинация WiFi-карт и LTE-модемов и встроенной антенны в ThinkPad должна быть сертифицирована Федеральной комиссией по связи США (FCC) или аналогичными агентствами в других странах.
Проблемы которые он вызывает¶
"Белый список" вызывает следующие проблемы:
- Невозможность установки более современного оборудования, которое поддерживает более новые технологии. Например, LTE модемов или WiFi карт.
- Невозможность установки WiFi карт со свободным драйвером, например Atheros на драйвере ath9k, или поддерживаемых WiFi карт для Hackintosh, например от Broadcomm.
- В конце концов, усложняется замена неисправного оборудования. В случае с 30-ыми сериями, это касается аккумуляторов истративших свой ресурс.
Заметка
Кстати, после 50'ых серий Lenovo убрала "белый список" на WiFi карты, но начиная с 90-ой серии она начала распаивать WiFi карты на материнской плате.
"Белый список" в итоге вернулся, но теперь в худшем его варианте.
Как поменять WiFi/WWAN карту при присутствии "белого списка"¶
Если вы не хотите или у вас нет возможности патчить BIOS/UEFI вашего ThinkPad, то при покупке нового адаптера вам нужно свериться с FRU номером - покупаемый адаптер должен иметь тот же FRU номер, что и в мануале.
Как вылечить ThinkPad от "белого списка"¶
На некоторых моделях есть версии BIOS/UEFI прошивки с не рабочим "белым списком". Например, на моделях T440 и T440s на прошивке версии 2.32-2.35 "белый список" не работает и можно установить любую Wi-Fi карту.
Если вам не хочется оставаться/откатываться на более старую прошивку, то можно перейти к кардинальным мерам - прошить модифицированную версию прошивки без "белого списка".
Внимание!
Неправильная прошивка BIOS/UEFI (не важно каким методом) может сделать ваше устройство неработапособным. Также есть риск вообще испортить чип программатором.
Будьте осторожны!
Лечение зависит конкретной модели:
-
На моделях 20-ых серий и старше, модифицированная версия BIOS/UEFI обычно устанавливается при помощи внутренней прошивки при помощи USB флешки/CD-диска, как например Middleton BIOS для моделей 61'ой серии. На некоторые старые модели, например T60, проще собрать образ Coreboot, чем искать модифицированную версию заводской прошивки.
-
На моделях 30-ой серии, модифицированная версия BIOS/UEFI устанавливается при помощи эксплуатации уязвимости S3 сна - см. проект 1vyrain. Обратите внимание что 1vyrain избавляет от ограничений Wi-Fi и LTE карт, но для работы сторонних аккумуляторов и поддержки клавиатуры 20-ой серии уже нужно патчить контроллер при помощи thinkpad-ec.
-
На моделях 40-ой серии и новее остается только снимать дамп при помощи прищепки программатора и патчить образ.
В этом случае порядок действий следующий:
- Снять дамп BIOS программатором;
- Выбрать нужный патч из thinkpad-firmware-patches для вашей модели;
- Пропатчить образ при помощи UEFIPatch;
- Подписать образ (см инструкцию thinkpad-firmware-patches, зависит от модели);
- Зашить модифицированный образ обратно в чип.
Про риск использования программатора CH341
Стоит упомянуть, что многие не советует использовать программатор CH341A для прошивки BIOS/UEFI чипов из-за бага с 3.3 вольтовой линией, которая выдает 5 вольт. Таким образом можно сжечь BIOS чип.
Лучше прошивать чип при помощи RaspberryPi, либо любого более качественного программатора, либо исправленной версией CH341A.
На каких моделях присутствует "белый список"¶
Для владельцев ThinkPad'ов старше T60(p)
Для более старых моделей ознакомьтесь с этой таблицей на ThinkWiki.org
| Модель T серии | WWAN (LTE) модем | Wi-Fi карта | Есть ли другие “белые списки“ | Решение | Последствия |
|---|---|---|---|---|---|
| T60(p) | Слот отсутствует | Да | Нет | Установка Coreboot или патченого заводского BIOS | - |
| T61(p) | Слот отсутствует | Да | Нет | Установка Middletorn’s BIOS | - |
| T400 | Да | Да | Нет | Установка Coreboot или патченого заводского BIOS | - |
| T410 | Да | Да | Нет | Установка Coreboot или патченого заводского BIOS | - |
| T420 | Да | Да | Нет | Установка Coreboot или патченого заводского UEFI. | - |
| T430(s) | Да | Да | Да, на аккумуляторы. Аккумуляторы от сторонних производителей не будут заряжаться и определяться в системе. Решается патчем контроллера (EC). | Установка Coreboot или патченого заводского UEFI. Whitelist на аккумуляторы решается ТОЛЬКО патчем контроллера (EC). | - |
| T440(p,s) | Да | Да | Нет | Установка Coreboot или патченого заводского BIOS. Нужен внешний программатор. | После прошивки возможен отказ в работе TPM (кроме T440p) |
| T450(p,s) | Да | Нет | Да, на дисплеи. Дисплей можно поменять, но на Windows не будет работа регулировка подсветки. На Linux системах такая проблема отсутствует. | Через снятие дампа UEFI внешним программатором и применением патча. | После прошивки возможен отказ в работе TPM. |
| T460(p,s) | Да | Нет | Нет | Через снятие дампа UEFI внешним программатором и применением патча. | После прошивки возможен отказ в работе TPM. |
| T470(p,s) | Да | Нет | Нет | Через снятие дампа UEFI внешним программатором и применением патча. | После прошивки возможен отказ в работе TPM. |
| T480(s) | Да | Нет | Нет | Через снятие дампа UEFI внешним программатором и применением патча. | После прошивки возможен отказ в работе TPM. |
| Модель X серии | WWAN (LTE) модем | Wi-Fi карта | Есть ли другие “белые списки“ | Решение | Последствия |
|---|---|---|---|---|---|
| X60 | Слот отсутствует | Да | Нет | Установка Coreboot или патченого заводского BIOS | - |
| X61 | Слот отсутствует | Да | Нет | Установка Middletorn’s BIOS | - |
| X200 | Да | Да | Нет | Установка Coreboot или патченого заводского BIOS | - |
| X300 | Да | Да | Нет | Установка Middletorn’s BIOS | - |
| X201 | Да | Да | Нет | Установка Coreboot или патченого заводского BIOS | - |
| X220 | Да | Да | Нет | Установка Coreboot или патченого заводского UEFI. | - |
| X230(t) | Да | Да | Да, на аккумуляторы. Аккумуляторы от сторонних производителей не будут заряжаться и определяться в системе. Решается патчем контроллера (EC). | Установка Coreboot или патченого заводского UEFI. Whitelist на аккумуляторы решается ТОЛЬКО патчем контроллера (EC). | - |
| X240 | Да | Да | Нет | Через снятие дампа UEFI внешним программатором и применением патча. | После прошивки возможен отказ в работе TPM. |
| X250 | Да | Нет | Да, на дисплеи. Дисплей можно поменять, но на Windows не будет работа регулировка подсветки. На Linux системах такая проблема отсутствует. | Через снятие дампа UEFI внешним программатором и применением патча. | После прошивки возможен отказ в работе TPM. |
| X260 | Да | Нет | Нет | Через снятие дампа UEFI внешним программатором и применением патча. | После прошивки возможен отказ в работе TPM. |
| X270 | Да | Нет | Нет | Через снятие дампа UEFI внешним программатором и применением патча. | После прошивки возможен отказ в работе TPM. |