link

Блог Дмитра

Цю сторінку було оновлено 2025-07-26

Знімаємо Supervisor Password з BIOS деяких моделей Thunkpad

Ділюсь власним досвідом зняття пароля з БІОСу декількох Lenovo Thinkpad (T460, X270, T480). Оскільки я намагаюсь якомога ефективніше використовувати наявні ресурси, я інколи розглядую варіант купівлі ноутбуків на іБеї з запароленим БІОСОм, бо це зазвичай дешевше. Почалось з одного ноуту, про пароль на якому я, здається, не знав. Недовгий пошук в інтернеті підказав, що є форум BadCaps.net де подібні проблеми вирішували досить часто. Там вже я дізнався про інсування утиліти (скрипта на Пайтоні) "Lenovo Autopatcher", яка може допомогти у знятті паролю з БІОСу у певних поколінь Лєново.

#Нагадування

Все що я тут пишу є продуктом хворої уяви та певної кількості вільного часу. А що роблю — роблю бо думаю, що знаю як робити, та готовий до негативних наслідків, якщо щось піде не так. Якщо ви збираєтесь щось повторити за мною — подумайте двічі, чи воно вам треба.

#Трохи теорії

У сучасних ноутбуках є досить багато всяких security-фічей, і просте витягання CMOS-батарейку вже не допоможе, бо пароль записується у енергонезалежну памʼять, і вона не є частиною чіпу, на якому зберігається прошивка BIOS. Так само із закорочуванням якихось контактів на платі — якщо це колись і працювало, то це було досить давно, і зараз дозволить тільки випустити магічний дим, без якого ноутбук перестане працювати.

Оскільки я не знайшов у собі сміливості довго шукати на форумі, я не знаю, яким чином було створено Lenovo Autopatcher, але він досить непогано справляється із задачею створення модифікованої прошивки БІОСу на основі дампу, який було знято з ноуту. Після того, як вона залита назад у чіп, і ноутбук перезавантажено, вона дозволяє очистити запис про наявність паролю БІОСу. Далі треба знов залити дамп оригінального БІОСу, і після цього можна спокійно користуватись ноутбуком, без необхідності вводити пароль для входу у налаштування.

З мого досвіду, для цього не треба випаювати чип БІОСу. Достатньо мати програматор на CH341A з прищепкою під DIP8. При цьому, вам доведеться скористуватись ним як мінімум тричі:

  1. Щоб зняти дамп оригінального BIOSу
  2. Щоб залити модифікований BIOS
  3. Щоб залити оригінальний BIOS

Зняття та заливання дампів робиться через безкоштовну AsProgrammer.

Дуже важливо переконатись, що дамп оригінальної прошивки зроблено без помилок.

Усі маніпуляції з програматором можна виконати не відʼєднуючи прищепку. Все це виглядатиме приблизно так:

  1. Виключити ноут, відʼєднати акумулятор та зарядний пристрій
  2. Відкрутити нижню панель та знайти на материнці чип БІОСу (досить часто він фірми Winbond і знаходиться не дуже далеко від процесору чи слоту оперативки). Прочитати на ньому яка саме це модель чіпу
  3. Підʼєднати прищепку до чіпу
  4. Запустити AsProgrammer, обрати там обрати SPI > виробник > модель чіпу
  5. Запустити зчитування у з верифікацією
  6. Зберегти отриманий дамп
  7. Взяти копію цього дампу та запустити скрипт автопатчеру
  8. Отриманий дами записати з верифікацією назад у чіп
  9. Відключити програматор від прищепки
  10. Запустити ноут(підключити зарядне та/чи акумулятор) та слідувати інструкції на екрані
  11. По завершенні відключити зарядне та акумулятор, знову підключити програматор до прищепки
  12. Залити перший дамп прошивки біосу назад
  13. Відʼєднати прищепку від чіпу, запустити ноут та перевірити, чи все працює, та чи знятий пароль
  14. Зібрати ноут та користуватись (PROFIT!!!)