Guide de mise à jour du BIOS MCU - NON PRIS EN CHARGE

@tioneb : [Ce qui suit est un guide préparé par un membre de la communauté @Kruisdraad. Il à été révisé et posté en Anglais par @MentalNomad sur le forum de Phala-Network.]

Notez qu’il ne s’agit pas d’une publication officielle de l’équipe Phala-Network et que ce n’est pas une procédure prise en charge. C’est une information publique que certains voudront peut-être essayer pour modifier leurs systèmes. Cela nécessite un bricolage approfondi d’une manière qui viole probablement les garanties du système et peut rendre votre système définitivement non amorçable. Je ne peux pas et n’apporterai pas de soutien à ceux qui l’utilisent : essayez à vos risques et périls .

Si vous êtes prêt à prendre le risque pour vous-même, n’hésitez pas à poursuivre votre lecture.

BIOS MCU Hack Mod

par Kruisdraad

Avertissement

Ce document, même s’il est bien préparé, contient des modifications très dangereuses du BIOS et peut bloquer votre système. Bien que certains systèmes disposent d’un BIOS qui permet une récupération si une mise à jour du firmware est défectueuse, dans certains cas, vous pouvez jeter votre carte mère (CPU, RAM, HDD, etc. ne sont pas affectés). Vous ne devriez pas vous précipiter, puis appliquer lentement des modifications et les tester correctement. L’équipe PHALA ne fournit pas d’assistance sur ce guide, ne prend pas en charge le processus d’édition de l’image du BIOS et ne peut fournir aucune assistance si votre BIOS est en miettes. Ce document est juste un effort pour aider les personnes avec leurs problèmes de BIOS qui souhaitent prendre les choses en main. Si votre BIOS modifié démarre, cela ne signifie PAS qu’il fonctionne correctement, votre système peut se comporter étrangement… si vous remarquez des problèmes, installez le BIOS d’origine pendant que vous le pouvez encore !

J’ai (Kruisdraad) pris beaucoup de temps et d’efforts pour écrire ceci, pour soutenir la communauté. Je ne fournis aucun support ni réponse aux MP. J’aurais pu garder cela pour moi, ce qui me donnerait un bel avantage par rapport aux autres mineurs, ayant l’une des rares fermes de niveau de confiance 1. Mais partager cela améliorerait le réseau Phala pour tout le monde, alors j’ai partagé - si vous utilisez et mofiez les informations ici, partagez en retour sur le forum Phala-Network (source en bas de page) !

Ce guide de modifications du BIOS POURRAIT résoudre certains problèmes, mais pas tous. Ne vous plaignez pas si ce guide ne fonctionne pas. La bonne façon d’atteindre ces objectifs est de demander au fournisseur de la carte mère/du BIOS de fournir une mise à jour. D’après nos propres tests sur plusieurs cartes mères et fournisseurs, il semble qu’environ 80% des problèmes puissent être résolus en suivant ce guide (NE PAS SAUTER LES ÉTAPES !). Certains fournisseurs proposent des outils de mise à jour spéciaux qui ne sont pas compatibles avec ce guide. Vous devrez peut-être ajouter votre propre magie !

Problème expliqué

Vous lisez donc probablement ceci parce que vous n’avez pas de mineur de niveau de confiance 1 et que vous en voulez vraiment un. Vous devez connaître quelques éléments sur le problème et les conditions idéales pour obtenir un mineur de niveau 1. Plusieurs critères principaux doivent être remplis :

• Avoir du matériel prenant en charge Intel SGX. Cela ne concerne pas seulement le processeur, mais aussi la carte mère. Tous les fournisseurs ne l’implémentent pas ou ne fournissent pas d’assistance sur les fonctionnalités manquantes. Par exemple, d’après mon expérience, MSI n’a jamais fourni de bon support, tandis qu’ASRock a fait un support épique. Même dans ce cas, la plupart des BIOS n’ont aucune option BIOS pour Intel SGX, car sa mise en œuvre prend du temps et n’est pas utilisée à grande échelle. Vous devrez investir du temps et de l’argent pour tester les cartes pour obtenir la version qui vous convient. Notez que si une version (basée aux États-Unis) fonctionne pour vous, elle peut ne pas fonctionner pour un autre (par exemple, un constructeur européen) en raison des versions du matériel. Ne supposez PAS que cela fonctionne parce que quelqu’un d’autre l’a dit, il n’y a pas de raccourcis.
• Avoir la bonne version du pilote SGX. Intel en publie régulièrement de nouveaux pour corriger les bogues et les problèmes de sécurité. Gardez à l’esprit que les scripts Phala installent la dernière version au moment de l’installation, mais ne les mettent PAS (encore) à jour. De plus, vous ne pouvez pas simplement le mettre à jour. (indice : vous devez arrêter le service EASMd et les conteneurs docker, puis exécuter le programme de désinstallation). Pour vérifier la version, vous pouvez émettre ‘modinfo intel_sgx’ et regarder l’indicateur de version.
• Avoir la bonne version du SDK. Vous pouvez le mettre à jour à tout moment, mais cela doit encore être mis à jour manuellement à ce moment-là. Il n’y a pas de bon moyen de vérifier sa version, en cas de doute… il suffit de réinstaller à nouveau.
• Avoir des packages Intel à jour. Lors de l’installation, un référentiel Intel APT est ajouté
• Avoir un BIOS à jour qui inclut la dernière mise à jour MicroCode (MCU). Notez que lors du téléchargement d’une nouvelle version depuis, par exemple, MSI, elle peut être répertoriée comme la version la plus récente publiée par le fabricant de la carte mère… mais elle peut ne pas contenir le dernier MCU pour le CPU.
• Avoir des paramètres BIOS corrects pour votre carte mère. Cela varie selon le fournisseur et par carte et nécessite de la persévérance pour vérifier chacun d’entre eux, mais quelques-uns sont les plus courants : désactiver le GPU, désactiver l’hyperthreading, désactiver la virtualisation, désactiver tout overclocking, activer Intel SGX, etc. Vous pouvez passer d’innombrables heures à le déboguer, Il n’y a pas de raccourci.
• Avoir une bonne connexion internet. Non, ce n’est pas une question de vitesse… c’est une question de connectivité aux services Intel SGX IAS, qui jouent un rôle majeur dans le processus d’attestation à distance. Cela peut échouer si vous avez une perte de paquets, une bande passante inégale ou si vous vivez simplement dans un endroit comme la Chine où Internet est filtré de plusieurs manières.

Même si toutes les conditions sont remplies, vous dépendez également des mises à jour du code de Phala, sur lesquelles vous n’avez aucune influence.

Avant de commencer

Avant d’effectuer des modifications du BIOS, visitez le site Web de votre fournisseur et VÉRIFIEZ s’il existe une mise à jour du BIOS. Dans de nombreux cas, il y en aura un.

Sinon, contactez votre fournisseur et demandez un BIOS mis à jour. Dans la plupart des cas, le support vous aidera, mais vous devez leur fournir toutes les informations nécessaires. Si vous contactez un fournisseur, expliquez :

• Vous utilisez la fonction SGX, que l’attestation à distance déclare vulnérable, répertoriée selon les SA Intel. Les numéros SA sont répertoriés dans le test SGX de l’outil PHALA, alors mettez-les dans votre demande !
• Vous avez besoin d’une mise à jour du microcode, également appelée MCU. Les détails sur ce qu’est un MCU sont répertoriés dans ce document, mais en bref, c’est un petit fichier à l’intérieur de votre BIOS qui corrige votre CPU. Il permet à Intel de corriger les bogues ; votre fournisseur doit savoir quels MCU sont adaptés à votre carte mère.
• Expliquez que le correctif MCU au niveau du système d’exploitation (depuis Windows, Mac ou Linux) ne fonctionne pas pour Intel SGX. Comme Intel SGX est une fonctionnalité de sécurité qu’un système d’exploitation ne peut pas influencer, aucun correctif MCU à partir du système d’exploitation ne s’appliquera aux fonctionnalités Intel SGX. La SEULE façon de patcher Intel SGX à l’aide du MCU est de le charger dans le BIOS.

À propos du microcode

Pour faire simple : le Microcode est le logiciel qui exécute le CPU. Certaines parties sont toujours en lecture seule (par exemple un numéro de série) tandis que d’autres sections sont toujours accessibles en écriture (par exemple, changer l’ordre de démarrage à partir de votre système d’exploitation) … mais les plus délicates sont celles à la fois en lecture seule ou en écriture, selon l’état de démarrage de votre système. Intel SGX en tant que fonction de sécurité ne doit pas être altéré, car il est en lecture seule après le démarrage du BIOS, mais avant le démarrage du BIOS, vous pouvez charger un nouveau MCU via une mise à jour du BIOS, résolvant les problèmes d’Intel SGX. Le MicroCode est également signé par Intel !

La mise à jour du MicroCode (alias « MicroCode Update » ou MCU) peut se faire à deux niveaux :

• Chargement via le système d’exploitation
  Cela permet de corriger facilement certains problèmes d’Intel, car c’est moins invasif. Par exemple, Spectre & Meltdown ont été corrigés dans la plupart des cas à partir du système d’exploitation. Cependant, il y a une limitation : toutes les fonctions CPU ne peuvent pas être mises à jour une fois qu’elles ont déjà démarré (comme SGX). Bien que le système d’exploitation obtient dans la plupart des cas le dernier MCU et le charge, il ne s’applique qu’aux fonctionnalités du processeur que le système d’exploitation peut gérer, de sorte qu’il ne résout pas vos problèmes SGX. Lorsque vous exécutez une Secure Enclave dans le CPU, elle utilisera le MicroCode du BIOS, pas le système d’exploitation. Le système d’exploitation ne peut pas modifier le microcode utilisé par le processeur pour SGX ; cela fait partie de ce système sécurisé! Lorsque vous demandez à votre système d’exploitation quel MCU vous utilisez, il signalera le dernier MCU, ce qui est correct du point de vue du système d’exploitation… mais ce sont de fausses informations du point de vue des fonctionnalités SGX.
• Le charger via le BIOS
  Cela permet un patch complet de toutes les fonctionnalités, avant que le contrôle ne soit transféré. C’est le seul bon moyen pour Intel SGX.

À propos des fichiers BIOS

Pour rester simple, pensez simplement à votre fichier de mise à jour du BIOS comme un fichier ZIP. Il contient plusieurs fichiers (où le MCU n’est qu’une petite partie) pour mettre à jour tous les éléments de votre carte mère. Tous les fichiers BIOS depuis 2015 fonctionnent de la même manière, mais ils contiennent des configurations spécifiques au matériel et n’incluent que ce qui est nécessaire pour votre matériel spécifique afin de limiter les besoins en espace. Pour cette raison, les fichiers BIOS ne sont pas interchangeables, donc si vous téléchargez un fichier BIOS, vous devez vous assurer qu’il est pour la carte mère pour laquelle vous l’utilisez. Certains fournisseurs (bon marché) peuvent n’avoir mis en œuvre aucune validation ; ils peuvent vous permettre de flasher un fichier BIOS inapproprié qui pourrait bloquer votre système !

Télécharger des outils et des ressources

Ce guide en 3 parties est écrit pour Ubuntu 18.04, qui est le système d’exploitation préféré pour l’exploitation minière PHALA, mais nécessitera également l’utilisation d’une machine Windows.

Vous devrez télécharger :

• EUFITool ( https : // github.com/LongSoft/UEFITool/releases , pour Windows)
• Intel Microcode (GitHub - intel/Intel-Linux-Processor-Microcode-Data-Files )
• Installer le paquet iocode-tool
• HxD Hex Editor - Édition portable ( HxD - Freeware Hex Editor et Disk Editor | mh-nexus )

Connaître votre niveau MCU

Tout d’abord, vous allez sur le site Web du fournisseur et téléchargez le dernier BIOS et mettez à jour le BIOS (ne sautez pas cela!) En utilisant le guide de votre fournisseur sur la mise à jour. Cela devrait être simple. (Si vous trouvez cela intimidant, ne vous embêtez pas avec le reste de ce guide ; ce travail n’est pas pour vous.)

Accédez ensuite à un poste de travail Windows, qui peut être n’importe quelle machine. Lancez maintenant EUFITool et ouvrez votre fichier BIOS (fichier → fichier image ouvert). Bien qu’il existe de nombreuses dispositions différentes, elles se ressemblent généralement. Les deux configurations les plus courantes sont :

Comme nous l’avons dit précédemment, pensez simplement à cela comme à un ZIP avec une structure de répertoires. Vous pouvez développer cette structure :

La partie la plus délicate, car chaque BIOS est différent, consiste à trouver le MCU que nous recherchons, qui peut se trouver n’importe où. Vous devrez le rechercher. Vous recherchez deux noms courants : uCode et uPatchX (où le X est un nombre de 1 à 9). Et non, l’option de recherche ne fonctionne souvent pas, vous devrez donc faire défiler manuellement jusqu’à ce que vous trouviez le bon élément.

Lorsque vous localisez les régions MicroCode, cela devrait ressembler à l’image ci-dessous. J’ai souligné quelques parties importantes ici:

• Rouge : il s’agit d’une partie contenant une mise à jour MicroCode (MCU)
• Bleu : c’est le rembourrage, ou l’espace libre. Pour mettre à jour le BIOS sans avoir à tout régénérer, de l’espace libre y est laissé. L’ajout d’un MCU légèrement plus grand utilisera une partie de l’espace libre ; mettre dans un MCU légèrement plus petit laissera plus d’espace libre. Dans tous les cas, le reste du BIOS est intact.
• Jaune, signature CPU : la version exacte de la CPU à laquelle s’applique le MCU sélectionné. Ceci est expliqué plus en détail dans la section « trouver le bon MicroCode ».
• Vert, révision : la version du MCU actuellement sélectionné (il peut y avoir différentes versions pour différents processeurs pris en charge par la carte mère.)

Remarque : un fichier BIOS, comme dans cet exemple, aura probablement plus d’un MCU. Parfois, il existe des entrées pour plusieurs versions pour le même processeur, parfois il existe des entrées pour des processeurs entièrement différents. Les cartes mères haut de gamme qui prennent en charge de nombreux processeurs peuvent avoir de nombreux MCU répertoriés ici.

Dans l’exemple ci-dessus, nous voyons une version de 00000032h (32 en hexadécimal), alors qu’au moment de l’écriture, le dernier MCU pour ce processeur Intel est 00000036h (36 en hexadécimal), nous pouvons donc voir que ce fichier BIOS contient un MCU obsolète.

Trouver votre signature CPU

Les prochaines parties que nous allons faire sur votre mineur, préparées avec Ubuntu 18.04.

Soit une connection SSH au mineur depuis votre poste de travail Windows ou sinon effectuez directement les opérations suivantes à partir du mineur :

root@miner:/root# cat /proc/cpuinfo | grep microcode | sort | uniq

microcode : 0x32

^^ Remarquez ici un format similaire ; on peut voir un 0x32 (32 en hexadécimal). Cependant, il s’agit du MCU au niveau du système d’exploitation, qui peut déjà être 0x36 à ce stade. Même s’il signale une version à jour, il ne dit rien sur le niveau réel dans le BIOS qui s’appliquera sous Intel SGX. Ignorez toujours cette valeur (!)

root@miner:/root# cat /proc/cpuinfo | egrep '(cpu family|model|stepping)' | grep -v 'model name' | sort | uniq

cpu family : 6
model : 122
stepping : 1

^^ Ces trois éléments, famille, modèle et stepping, constituent la signature CPU. Cependant, nous les aurions en valeur hexadécimale, qui peut être fournie par la commande suivante :

root@miner:/root# printf "0%x-%x-0%x\n" 6 122 1

06-7a-01

^^ Notez la version et notez-la, vous en aurez besoin plus tard.

Il est importé pour comprendre qu’il s’agit de votre signature CPU ACTUELLE. Votre carte mère peut prendre en charge plusieurs familles de processeurs et si vous échangez le processeur, la signature peut changer. Ce guide ne remplace que le MCU pour le CPU actuel, si vous remplacez votre CPU vous devrez répéter TOUTES les étapes depuis le début (!)

Téléchargement du nouveau MCU

Maintenant que vous avez la signature CPU, vous devrez visiter le référentiel Intel GIT ( https:// github.com/intel/Intel-Linux-Processor-Microcode-Data-Files ) et naviguer jusqu’au dossier intel-ucode . Ici, vous voyez une longue liste avec des noms de signature de processeur au format similaire. Dans notre exemple, nous n’aurons besoin que de télécharger le fichier appelé ‘06-7a-01’ et rien d’autre.

Après avoir téléchargé ce fichier MCU, vous pouvez le vérifier en l’ouvrant avec le même UEFITool utilisé précédemment. Il affichera la même chose, juste avec un arbre plus petit, car son fichier ne contient que ce MCU.

L’image de ce fichier MCU montre la signature, mais avec une nouvelle révision (surbrillance rouge).

L’image du fichier BIOS complet montre la même signature et une révision plus ancienne (surbrillance rouge).

Nous savons maintenant que le MCU que nous téléchargeons est la version la plus récente et correspond au processeur que nous utilisons. Nous pouvons également voir que la somme de contrôle est valide ; même si nous modifions cette archive BIOS, nous ne modifions pas le fichier interne lui-même. Nous la remplaçons par une version plus récente, gardant ainsi sa signature et sa somme de contrôle intactes.

Localisation de l’emplacement du MCU

Pour cette 3ème partie du guide, vous voudrez peut-être prendre un café, assurez-vous d’être éveillé et frais… maintenant les parties délicates commencent !

Revenez à l’UEFITool de votre image BIOS ouverte et sélectionnez la région de mise à jour uCode de la signature du processeur que nous remplaçons. Ouvrez ensuite la vue HEX :

Vous regardez la première ligne (offset de ligne 00000) du MCU qui se trouve dans votre fichier BIOS au format hexadécimal. Notez que la paire hexadécimale de la 5e section est 32, qui est la version du MCU (00 00 00 32). Cette ligne est unique à ce que je sache, c’est donc la ligne que nous allons rechercher. Notez que les quatre dernières paires hexadécimales (du 13e au 16e) à la fin de la rangée sont A1 06 07 00, c’est ainsi qu’il stocke la signature CPU pour 00 07 06 A1 (le même pour les paires hexadécimales, mais dans l’ordre inverse) . Cela devrait correspondre à la signature et à la révision que vous avez remarquées plus tôt. Si cela ne correspond pas à STOP et ne continue PAS, vous avez fait une erreur ou vous ne pouvez pas modifier ce BIOS avec ce guide.

Lancez maintenant l’éditeur HxD, puis ouvrez votre fichier BIOS. Utilisez l’option de recherche (assurez-vous qu’elle est définie sur l’onglet Valeurs hexadécimales) et recherchez l’intégralité de la première ligne de l’ancien MCU dans le BIOS :

^^ Notez le décalage 00091840, notez-le… vous en aurez besoin plus tard.

Notez que ce MCU particulier se trouve profondément dans le fichier BIOS complet ; ce décalage hexadécimal vous indique exactement où il commence.

Maintenant, dans le même éditeur HxD, ouvrez le fichier Intel 06-7a-01 que vous avez téléchargé, qui s’ouvrira dans un nouvel onglet. Sélectionnez ensuite TOUT le contenu du fichier 06-07-A1 en appuyant sur CTRL-A (tout sélectionner) et copiez-le avec CTRL-C (copie sélectionnée). Cela devrait ressembler à l’image ci-dessous:

Maintenant, prenez bien note de la longueur, c’est très important pour la prochaine étape !

Revenez à l’onglet pour le fichier BIOS complet (GLKT3824V6.bin dans cet exemple). Placez le pointeur de votre souris au début de la ligne de fichier MCU que nous avons recherchée (à partir du décalage 00091840), puis maintenez la touche SHIFT enfoncée et faites défiler vers le bas (ne relâchez PAS SHIFT). Remarquez dans le coin inférieur comment la longueur change. Alternativement, vous trouverez peut-être plus facile d’utiliser la clé PgDn. Dans tous les cas, vous devez sélectionner une longueur de 12 400, exactement comme dans la nouvelle taille de fichier MCU. Vous pouvez cliquer sur une ligne pour voir à quelle distance vous êtes, jusqu’à ce que vous atteigniez ce point, mais ne lâchez pas la touche Maj. Notez que la longueur 12400 est en HEX, donc oui, c’est un long chemin vers le bas. (Chaque ligne est constituée de 10 paires ; c’est 16 en nombre décimal, comme nous, les humains, comptons. En descendant de 1240 lignes hexadécimales, cela fait 4672 lignes en décimal.)

Conseils de pro : si vous maintenez le bouton gauche de la souris enfoncé dans la partie inférieure de la barre de défilement, vous verrez défiler des caractères aléatoires, mais à un moment donné, vous ne verrez que les valeurs FF. C’est un espace. Le point que vous recherchez est généralement proche de l’endroit où commence l’espace.

Une fois que vous avez trouvé la position 12400, sélectionnez jusqu’à la fin de cette ligne de décalage, comme indiqué ci-dessous. Assurez-vous que la zone sélectionnée a une longueur de 12400. Si vous sélectionnez une longueur incorrecte, vous devriez recevoir un avertissement plus tard.

Quand tout semble parfait, vous pouvez appuyer sur CTRL-V (coller). Le collage ne doit PAS générer d’erreurs ou d’avertissements. (Si c’est le cas, STOP, vous avez fait une erreur. Recommencez depuis le début !) Si cela a fonctionné, votre écran devrait ressembler à l’image ci-dessous.

Notez qu’il y a moins d’espaces maintenant (certaines sections FF ont été écrasées par des éléments rouges que nous avons collés). C’est normal, car le plus souvent le nouveau MCU est plus grand. Cela a été prévu avec l’espace blanc ici. Si vous ne voyez pas de lignes FF à la fin, vous avez probablement sélectionné la mauvaise zone et devez redémarrer. (Il est concevable que le nouveau MCU soit légèrement plus court que l’ancien, auquel cas vous devrez peut-être écraser manuellement la fin de l’ancien MCU avec des FF, mais si vous semblez être dans cette situation, il est plus probable que vous ayez fait une erreur et vous devriez d’abord vérifier tout le reste.)

Enregistrez maintenant le nouveau fichier BIOS sous un nom différent.

Validation de l’image du BIOS

Une fois que vous avez enregistré votre fichier BIOS modifié, nous pouvons l’ouvrir dans l’UEFITool. Accédez à la région uCode / upatch2 que vous venez de remplacer et examinez les informations.

Sur cette vue, vous devriez vérifier plusieurs choses :

• La taille normale, 12400, pour le nouveau MCU, par opposition aux 12000 de l’ancien MCU
• La date est maintenant plus récente
• La signature du processeur correspond toujours à l’ID que nous attendons
• La révision est passée à 36 (00000036h) qui est plus récente que l’ancien MCU (00000032h)
• La somme de contrôle correspond à ce que vous avez vu dans l’UEFITool lorsque vous avez vérifié le fichier 06-7a-01
• La somme de contrôle rapporte toujours comme signée et valide.

Si vous voyez tout ce qui précède et que tout correspond à vos notes pour ces éléments, alors félicitations ! Vous avez maintenant patché le BIOS avec un MCU plus récent.

Conseil de pro : bien que cela ne soit pas couvert par ce guide (et nous ne prendrons pas en charge ni ne répondrons aux questions à ce sujet), vous avez peut-être remarqué toutes les autres régions de votre fichier BIOS. Certains sont pour les paramètres par défaut du BIOS. Vous pouvez maintenant vous mettre en “mode expert” et modifier les paramètres manuellement, par exemple si vous n’avez pas la possibilité d’activer SGX dans le BIOS, vous pouvez en faire la valeur par défaut du BIOS. Après avoir clignoté, vous pouvez entrer dans le BIOS et lui dire d’utiliser l’option « utiliser les paramètres par défaut » ou « utiliser les paramètres par défaut du BIOS » pour réinitialiser les paramètres à l’aide du fichier BIOS, qui inclut vos paramètres. Par conséquent, même si le BIOS n’a pas d’option de menu, vous pouvez toujours la modifier.

Flasher le BIOS

Ceci est dangereux et pourrait bloquer votre système. Assurez-vous que vous avez fait toutes les étapes exactement! Si vous avez sauté une étape ou commis une erreur, votre système pourrait ne plus démarrer ! Même si tout se passait bien, votre système pourrait se bloquer.

Vous pouvez copier le nouveau fichier BIOS sur une clé USB au format FAT32 et l’apporter à votre mineur. Suivez ensuite le guide de flashage du BIOS standard pour votre système, tel que documenté par votre fournisseur. GARDEZ LES YEUX OUVERTS PENDANT LA MISE À JOUR POUR LES ERREURS ! Si le flashage est réussi et sans erreur, exécutez des tests approfondis, comme cpu burn, memtest, iperf, etc. pour vous assurer que le système est stable. Si vous pensez qu’il est stable, démarrez sous Linux et relancez le test SGX.

Mais s’il y avait des erreurs , vous ne redémarrez pas ou n’arrêtez pas . Au lieu de cela, flashez à nouveau immédiatement le BIOS officiel du fournisseur . Cela empêche le briquetage (ce qui peut parfois se produire après une mise hors tension avec un mauvais flash du BIOS : il ne peut pas se rallumer !) Après avoir restauré le BIOS officiel en toute sécurité, revenez en arrière et cherchez où vous vous êtes trompé dans le processus.

Une fois que vous avez terminé la mise à jour du BIOS, vous devez réexécuter l’outil phala sgx_test pour confirmer le niveau de confiance de votre mineur, et si tout s’est parfaitement déroulé…

… si vous êtes chanceux, le niveau de confiance sera de 1 .