Arreglando la vulerabilidad de Intel ME SA-000086 a través de BIOS en PRO y PRO2

No necesitaremos ni Windows ni Linux para aplicar el siguiente parche, tan sólo es necesario utilizar un pendrive USB vacío.

Antes de comenzar, deberás asegurarte de que tu ordenador es el correcto, para bajar y aplicar sólo el parche correcto, o tu ordenador ya no encenderá:
- PRO con procesadores i3-7100U o i5-7200U o i7-7500U (llamado también PRO1)
- PRO2 con procesadores i5-8250U o i7-8550U

Para saber si tu ordenador está afectado por la vulnerabilidad de IME (Intel Management Engine) sigue nuestro tutorial de "Intel Detection Tool". Si tu ordenador está afectado y no es un PRO o PRO2, no te preocupes, en los próximos días vamos a ir liberando más parches de seguridad.

Esto es lo que debes hacer:

1.- Descargar el ZIP de la sección de descargas de nuestra web (para poder acceder a la sección debe tener una cuenta de comprador y estar logeado en ella)

- PRO

- PRO2

2.- Descomprimir el ZIP en un Pendrive USB vacío y formateado en fat32.

Es importante que el en el raíz del Pendrive estén las 2 carpetas que contiene el ZIP, la carpeta "intelmefix" y la carpeta "EFI".

Ten cuidado, por que a veces al descomprimir se crea una carpeta con el nombre del ZIP. Es el contenido de la carpeta lo que ha de estar en el raíz.

3.- Reinicia el ordenador CONECTADO A LA CORRIENTE y pulsa F7 para que te salga el menú de arranque.

4 - Inicia desde el Pendrive, y verás que te dice algunas cosas, como cuales son los discos de tu ordenador y cual el Pendrive. Pulsa intro.

5 - En el terminal de Shell que se habrá iniciado debes ir al raíz de la unidad del Pendrive, y que es muy posible que puedas ir tecleando:

fs1:

(depende de los discos que tengas puede ser fs0 o fs2) (no olvides que ahora la distribución del teclado es inglesa y los 2 puntos aparecerán pulsando shift+ñ)

6 - Teclea este otro comando para asegurarte que está en el disco correcto, te listará el contenido. Si ves los ficheros que copiaste al Pendrive, estás en la unidad correcta:

cd intelmefix

7 - Teclea el siguiente comando y espera a que termine:

MeSet.efi

8 - Cuando acabe de ejecutarse el comando se reiniciará automáticamente, por lo que deberemos repetir los pasos 3-6, una vez dentro de la carpeta "intelmefix", ejecutar el comando siguiente:

FLASHME.nsh

9 - Una vez termine se apagará la pantalla, espera 4 segundos y quita el cable de luz. Ponlo otra vez y dale al botón de encendido.

Ya lo tienes :)

 

 

Arreglando la vulerabilidad de Intel ME SA-000086 a través de BIOS en PRO y PRO2
Eusebio Giner Slimbook
14 junio, 2017
Compartir
Categorías
Editar
Pro bios
ArchivO