ThinkPad X240 BIOS修復 & SVパスワード(備忘録)

ページのアイキャッチ画像ThinkPad X240
スポンサーリンク

記録の背景

私は部品取り目的を除き、基本、ジャンクPCには手を出さないのだが、最近、ひょんなことからジャンクなThinkPad X240が舞い込んできた。

X240 外観画像1
クリックで拡大
X240 外観画像2
クリックで拡大

ジャンク理由は「電源入れるとビープ音が鳴り、立ち上がらない」である。

CPUは、i3と非力だが、メモリ2GB、HDD320GBがもぎ取られずに装着されている。
外観的にはパームレスト2ヶ所に軽いヒビがあったが、その他は一般的な中古レベル。

「動けば、十分活躍できるので、修復してみよう!」と思い立ち、やり始めると、結構意地になって深みにはまってしまった。

結果、無事に修復できたのだが、このために調べたり試みたことが、(個人的に)とても良い知見となったので、備忘録として記録しておく。

ジャンクX240の状態確認

まず1回目の電源ON。
確かにビープ音が鳴って、起動しない。
恐らく、システムボード関係と思われる。
でも、もしかしたらメモリが壊れているだけかも?と思い、手持ちのメモリと差し替えて、再び電源ON。

すると、今度はあっさり起動してしまった!
メモリ2GBは、どうせ変更するつもりだったので、全く問題なし。

X240 内部画像
クリックで拡大
2GB RAM画像
クリックで拡大

起動したOSはWindows7だったが、画面の解像度がおかしいことや、いきなり色々なデバイスドライバーのインストールが続くことから、元は他のPCで使用されていたHDDである可能性が高い。
HDD内には、個人データ等は一切見当たらず、Win7インストール or リカバリー直後の状態と思われる。

Windows7 ようこそ画面
クリックで拡大
Windows7 起動直後画面
クリックで拡大

次にBIOSを確認しようと再起動してBIOSに入ろうとすると、パスワードを求める画面が・・・
何も入力せず『Enter』を押すとBIOSには入れたが、設定変更ができない状態。
スーパーバイザーパスワード(以下、SVP)が掛かっていた・・・

パスワード入力画面
クリックで拡大
BIOS-Security-Password 画面
クリックで拡大

このSVPをなんとか解除する方法はないのか?と調べ始めたが、かなり手ごわそうだ・・・
ある世代の機種では、PC起動時にEEPROMを一定のタイミングで短絡することにより解除できるとか、EEPROMからデータを読み出して変換ソフトでパスワードを解読できるとか・・・色々とヒットするのだが、どうもX240やT440など、xx40シリーズ辺りからセキュリティーの仕組みが変更されているらしく、ハードルが高そうだ。

ただ、世の中には、このタイプのSVP解除を商売にしている人たちもいるようなので、全く不可能ではないようである。

※(備忘録)
X240のEEPROMチップは、「MEC1633L」で、BGAタイプ169pin。
X200、X220等の世代の機種は、「24RF08」や「P24S08」、「PS08」、「L08」等、8pinのEEPROMを使用(これらの世代は短絡によるSVP解除が可能)。

スポンサーリンク

BIOSが飛んだ?

SVPを解除するため色々と試みている内にX240が起動しなくなってしまった・・・
電源ONすると、一瞬電源ランプは点灯するものの、すぐに落ちてしまう・・・

自分の直前の行動を考えるとBIOSが飛んだ(BIOS内部のデータが壊れた)可能性が高いが、物理的に何かが燃えてしまった可能性も否定できない・・・
原因切り分けのため、とりあえずBIOSデータを復旧させたいが、オリジナルのBIOSデータは、まだ吸い取っていなかった・・・

SVPを解除しようと試みていたのに、まったく余計な仕事を作ってしまった・・・と後悔したが、気を取り直してネットを調べてみると、いくつかX240のBIOSが落ちていたので、片っ端から拾って、フラッシュしてみた。

すると、起動できるBIOSがあったー!

つまり、起動不能の原因は物理的な損傷ではなく、BIOSデータが壊れたためのようである。
ただし、電源を入れてからオープニングのThinkPadロゴが表示されるまでの時間が異常に長い(約20秒かかる)
そして、起動後、BIOS画面に入ろうとすると、依然としてSVPが有効な状態となっている

BIOS Main 画面(仮BIN復旧後)
クリックで拡大
BIOS Security 画面
クリックで拡大

とりあえず、BIOSに入ってフラッシュ前後の情報を手持ちの記録写真と比較してみると・・・

フラッシュ前後でデータが変化した項目

  • UEFI BIOS Version
  • UEFI BIOS Date
  • ME Firmware Version → バージョン表示なし
  • MAC Adress (Internal LAN)

フラッシュ前後で変化なし

  • Embedded Controller Version
  • Machine Type Model
  • System-unit serial number
  • System board serial number
  • Asset Tag
  • CPU Type →これは当然変化なし
  • CPU Speed →これも当然変化なし
  • Installed Memory →これも当然
  • UUID
  • Preinstalled OS License
  • UEFI Secure Boot

これでわかったことは・・・

  1. Machine Type Model」や 「System-unit serial number」、「System board serial number」、「UUID」など、マシン固有のデータに変化がないことから、これらのデータはBIOSではなく、別の場所に保存されている
  2. 一方、MACアドレスは変化していることから、BIOSに保存されている
  3. 「ME Firmware Version」が空欄(バージョン表示なし)になった理由は不明。
  4. 依然としてSVPが有効なことから、SVPに関する情報もBIOSにはない

ME(Management Engine)の修復

次に電源ONからThinkPadロゴの表示が約20秒もかかる件について調べた結果、どうも「Intel Management Engine」が関係している可能性が高い。

確かにBIOS画面でも「ME Firmware Version」のバージョン表示が空欄になってしまっている

記録写真によると、もともとのバージョンは「9.5.14.1724」だった。
一方、拾ったBIOSのMEバージョンをUEFIToolで読み込んで調べると「9.5.30.1808」となっている。

BIOSに記録されているMEバージョンが変わったことにより、システム内で何か不整合が起こっているのかもしれない・・・

X240の場合、MEはBIOSのアドレス3000H~4FFFFFHに仕込まれているようなので、このアドレスにもとのバージョンのME「9.5.14.1724」 を書き込めば良いのではないか?と考え、ネットを探してみると・・・、ありました! → リンク削除

ここが何のサイトかよくわからないのだが、このページの下の方の「9.5.14.1724_1.5MB_PRD_RGN.bin」をダウンロードさせていただいた(感謝!)。

Binaryエディタでこのファイルを開き、拾ったBIOSのME regionの先頭に丸ごと貼り付け。
余ったアドレスにはすべて「FF」を書き込んで、再度、フラッシュ!

結果、電源ONですぐにThinkPadロゴが表示されるようになった。
また、BIOS画面の「ME Firmware Version」にも「 9.5.14.1724 」と表示されており、大成功だ!

BIOS Main 画面(ME復旧後)

※(備忘録)
X240 BIOS:Winbond 25Q128FVSQ
 Full size: 1000000H
  Descriptor region:0H~FFFH(1000H)
  GbE region: 1000H~2FFFH(2000H)
  ME region : 3000H~4FFFFFH(4FD000H)
  BIOS region : 500000H~FFFFFFH(B00000H)

※(備忘録)
ME修復のため、Lenovo公式サイトからダウンロードできる「Intel マネージメントエンジン ファームウェアアップデート」も試してみたが、「システムにMEが組み込まれていない」的なメッセージが出て、NGだった。

スポンサーリンク

MACアドレスの修復

MACアドレスは元通りに修正しなくても、ネット接続に支障はなかったが、見知らぬ誰かと同じアドレスというのは、何となく気持ち悪いので修正を試みた。

上記の結果より、MACアドレスはBIOS内のどこかに記録されていることがわかっていたので、Binaryエディタで検索すると・・・、あったー!
1000H~1005Hと2000H~2005Hの2ヶ所だ。

なぜ、2ヶ所あるのかはわからないが、一応、両方とも元のアドレスに修正して、フラッシュ!
無事に元のアドレスが表示された!!

BIOS Main 画面(MAC復旧後)

※(備忘録)
最初は2ヶ所あることを見逃してしまい、2000H~2005Hの1ヶ所だけ修正してフラッシュしたが、元に戻らなかった。 1000H~1005Hだけ修正のパターンは試していない。

SVP解除方法調査

これで、ようやく「ふりだし」に戻った。ここからが本番!

ネットで調べまくること、約1週間、私にできる有効な解除方法は見当たらない・・・

冒頭にも記録したが、X240よりも古い世代の機種は、いくつか解除方法がヒットする。
そして、それらの情報は動画を含めて、世界各国のページでヒットするのだが、X240以降の機種で自己解決した情報は、まったく見つからない・・・

ただ、それを商売として売り込んでいる人(業者?)の書き込みは、やたらとヒットするので、その情報を注意深く調べていくと・・・

PC起動時、BIOSとEEPROMがやり取りするタイミングでSVP解除の動作をするプログラムをBIOSに仕込むようである

流れとしては・・・

  1. SVPを解除したいPCのBIOSからオリジナルのBINを吸い取る。
  2. 吸い取ったオリジナルのBINに解除動作するプログラムを仕込む(SVP解除BIN)。
  3. SVP解除BINをBIOSにフラッシュ。
  4. PCを起動すると自動的に仕込んだプログラムが走り、解除動作を行う。
  5. 解除完了したら、オリジナルBINをフラッシュする。

つまり、SVP解除BINはSVP解除のためだけに使用し、解除が終われば、元のBINに戻すということである。

これ以外の解除方法も多数あるようにも見えたが、素人の私が最も理解しやすかったのが、この方法だった。
そして、この解除プログラムが入ったBINを入手すべく、世界中のサイトを探しまくり・・・
なんとX240用が見つかった!!!

場所は中国のコンピューター関連のフォーラム(多くの会員が情報共有している)で、解除用BINファイルと思われるデータを投稿している人がいた。

BINファイル ダウンロードリンク画像

しかし、これをダウンロードするためには、先ずこのフォーラムの会員になる必要があるので、会員登録(無料)を試みたが、なんとSNS携帯電話認証が中国国内にしか対応しておらず、登録できない・・・
QQ(中国版LINE)経由でも登録できるようだが、iPhoneにQQアプリをダウンロードして、QQ会員登録して・・・は、とても面倒だ。
だいたい中国語がまったく読めないので、PC環境+Google先生がいないと無理だろう。

しかし、よく見ると、中国国外の人はメールで依頼すれば会員登録できるとのこと。
早速メール(英語で)すると、2日後にはパスワードが届き、ログインできた!

これでダウンロードできる!と喜んだのもつかの間、ダウンロードするためには、ハードルがあり、それをクリアできたのは、さらに3日後だった(ハードルの内容は割愛するが、お金は掛かっていない)。

そして、ようやく待望のファイルを入手することができた!

投稿された方、ありがとうございます!謝謝!

スポンサーリンク

SVP解除の準備作業(再びME修復)

ダウンロードしたzipファイルには2つのファイルが保存されており、どちらもBIOS用BINファイルのようである。
ただ、ファイル名が文字化けしており、それぞれのファイルが何なのか判断できない。

SVP解除用BINファイル

予想では、どちらかがファイル投稿者所有のX240のBINで、もう一方がSVP解除用BINだろう。
これは、一つずつフラッシュしてみるしかない!と思い、道具の準備を始めたが、ふとMEのことを思い出した

BIOS復旧作業の中で解除用BINに記録されているMEバージョンが自分のジャンクX240のものと異なると、起動シーケンスに不具合があるかもしれない・・・(あくまで、素人考え)
ダウンロードした2つのファイルのMEバージョンを確認すると、「9.5.45.1922」。
ジャンクX240は 「9.5.14.1724」なので、また何かトラブルが起こるかもしれないと考え、念のため、BIOS復旧時と同様に事前にME regionを書き換えておいた

ME region Dump画面

スーパーバイザー パスワード解除 → 成功!

作業の準備ができたので、先ずは一つ目のBINファイルをフラッシュして電源ON!

MEバージョンを修正していたこともあり、すぐにThinkPadロゴが出て起動したが、相変わらず、パスワード要求の画面になった・・・、こちらのファイルではなかったようだ。残念。

続いて、もう一つのBINファイルをフラッシュして電源ON・・・、というか、ACアダプターを挿した直後にビープ音が・・・、慌てて電源をOFFしたが、OFFしてよかったのか?と少し不安に感じた。

気を取り直して、電源ON!

すると、画面には何も映らない状態で、ビープ音だけが何度も鳴り始めた
途中、勝手に再起動(電源OFF/ON)したりして、やはり何かプログラムが走っているようである。
そして、電源ONから約1分後に、「Press F1 to enter Setup.」の表示。

SVP解除動作時画面
クリックで拡大
SVP解除後起動画面①
クリックで拡大
SVP解除後起動画面②
クリックで拡大
SVP解除後起動画面③
クリックで拡大
SVP解除後起動画面④
クリックで拡大
SVP解除後起動画面⑤
クリックで拡大

『F1』を押すと・・・、BIOSの画面が出た!

BIOS Main 画面(解除用BIN)

そして、「Security」の項目を確認すると・・・、SVPが解除されている!!やったー!!!

BIOS Security 画面(SVP解除後)
クリックで拡大
SVP設定画面
クリックで拡大

その他の「Security」の項目も一通り問題ないことを確認して、「Exit Saving Changes」で再起動。

すると、またビープ音が鳴り出し、1回目と同じシーケンスに入ったようだ。
やはり、このBINファイルはSVP解除のために、永遠にこのシーケンスを繰り返すのだろう

≪追記≫
SVP解除BINをBIOSに書き込んで起動させた時の動画を記録しました。
   ThinkPad X240 SVP解除用BIN の起動動画 ← 動画復旧しました!

※(備忘録)
  SVP解除BINの動作
   電源ON
    ↓
   BEEP音5回×2
  (ピッピッピッピッピ  ピッピッピッピッピ)
    ↓
   自動再起動
  (電源OFF/ON)
    ↓
   BEEP音5回×2
    ↓
   自動再起動
    ↓
   BEEP音5回×2
    ↓
   通常起動時のような画面表示
    ↓
  「Press F1 to enter Setup.
    ↓
  『F1』押下
    ↓
   BIOS画面立ち上がる
    ↓
  「Supervisor Password」 解除されている

  ただし、2回目は以下の通り、再起動がなかった。
  既にSVPが解除されていたため、シーケンスがジャンプしたと思われる。
   電源ON
    ↓
   BEEP音5回×2
  (ピッピッピッピッピ  ピッピッピッピッピ)
    ↓
   通常起動時のような画面表示
    ↓
  「Press ESC to Continue or F1 to enter Setup.
    ↓
  『F1』押下
    ↓
   BIOS画面立ち上がる

スポンサーリンク

今度は強制的に電源OFFして、修復したジャンクX240オリジナルBINファイルをフラッシュ。
そして、電源ONすると・・・、普通?に起動してくれた!
もちろん、BIOSの設定変更も可能で、全てのシステム情報も元の状態に復旧した!

つかれた~
いったい何回イレース → フラッシュしたのだろうか・・・
でも達成感と充実感で大満足だった!

BIOS Main 画面(オリジナルBIN)

この後、ついでに隠しメニューの「Advanced」も追加しておいた!

BIOS改造後 Main 画面
クリックで拡大
Advancedメニュー画面
クリックで拡大

X240 Advanced Menu の詳細は、以下リンクをご覧ください !
ThinkPad X240 アドバンスドメニュー画面

ちなみに「Advanced」に追加された項目は、T440とほとんど同じだった。
ThinkPad T440 BIOS Advanced Menu (Hidden Menu)

次は、メモリ増設とSSDへの換装!
まだ、もう少し楽しめそうだ!!

まとめ

今回の備忘録は非常に長文となったが、時間と労力を費やし、多くの知見を得たので、できるだけそれらを省略せず、記録しておきたかった(これでも、かなり省略しているが・・・)。

途中BIOSデータを壊してしまい作業を増やしてしまったが、MEのバージョン合わせ等は、結果的にSVP解除作業に役立った(と勝手に思っている)。

ただ、SVPは解除できたものの、自力で解除したかと言うと、肝となる部分は他人の助けを借りて、なんとか解除できたもので、やはり素人には相当ハードルが高いということがよくわかった。
この領域に手を出すと、いくら時間があっても足りないので、これ以上のチャレンジは控えようと思う。(→本当か?)
いつか誰かが、もう少し簡単な方法を見つけてくれるだろう!?

↓ X240をSSDに換装しました! ↓
ThinkPad X240 SSD換装 KLEVV N400 120GB

コメント

タイトルとURLをコピーしました