英伟达显卡 BIOS 数字签名验证遭破解,新工具可刷入任意固件

来源: 搜狐号-IT之家2023-08-23 15:26:16
  


【资料图】

IT之家 8 月 21 日消息,开发者已经成功挖掘出了一个可以绕过英伟达 GPU“匹配识别”的漏洞,从而让用户可以尝试对任何 N 卡进行固件更新。

举个例子,你可以将 RTX 3060 的 BIOS 刷入 RTX 4090(不推荐),也可以将性能释放更强的 1.1V BIOS 刷入到 RTX 4090(现有型号限制为 1070mV),或者将同厂 OC 型号显卡 BIOS 刷入到更便宜的普通显卡中(前提是散热跟得上),亦或者反向操作减少风扇噪音。

IT之家查询发现,英伟达在 2013 年后为旗下 GPU 引入了一种基于其 Falcon 安全芯片(GTX 900 系列 Maxwell 及后续产品)的独特 BIOS 验证方法,包含 BIOS 签名锁和供应商 / 设备检查等方面的限制,从而避免其 GPU 使用未经授权的固件。

现在,由 Kefi 开发的 nvflashk 和 Veii 开发的 OMGVflash 都已经提供了绕过这些限制的方案,允许用户刷入任意固件,无需通过服务器检查和最低版本要求。

借助 OMGflash,你还可以实现 InfoROM 和 XUSB FW 固件降级,从而删除软件 EEPROM 锁定(主要是在 ISSI 等不同的 EEPROM 之间或在笔记本电脑上有 dGPU 的情况下)。

据介绍,只要 usermod 上的 32bit 和 8bit 校验和正确,你就可以刷入任意 BIOS 并绕过 FE / VendorCert / XOC Cert / MasterCert golden card 系统。基本上可以刷入任何你想要的内容,只要 EEPROM 大小兼容。

值得一提的是,任意刷入 BIOS 存在极大风险,可能会导致 GPU 出现故障或寿命缩短。如果你有这种想法的话,我们强烈建议使用支持双 BIOS 功能的显卡。

关键词:

责任编辑:sdnew003

相关新闻

版权与免责声明:

1 本网注明“来源:×××”(非商业周刊网)的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,本网不承担此类稿件侵权行为的连带责任。

2 在本网的新闻页面或BBS上进行跟帖或发表言论者,文责自负。

3 相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。

4 如涉及作品内容、版权等其它问题,请在30日内同本网联系。