英伟达显卡 BIOS 数字签名验证遭破解,新工具可刷入任意固件

2023-08-21 17:32IT之家 - 问舟
感谢IT之家网友 Navi21 的线索投递!

IT之家 8 月 21 日消息,开发者已经成功挖掘出了一个可以绕过英伟达 GPU“匹配识别”的漏洞,从而让用户可以尝试对任何 N 卡进行固件更新。

举个例子,你可以将 RTX 3060 的 BIOS 刷入 RTX 4090(不推荐),也可以将性能释放更强的 1.1V BIOS 刷入到 RTX 4090(现有型号限制为 1070mV),或者将同厂 OC 型号显卡 BIOS 刷入到更便宜的普通显卡中(前提是散热跟得上),亦或者反向操作减少风扇噪音。

IT之家查询发现,英伟达在 2013 年后为旗下 GPU 引入了一种基于其 Falcon 安全芯片(GTX 900 系列 Maxwell 及后续产品)的独特 BIOS 验证方法,包含 BIOS 签名锁和供应商 / 设备检查等方面的限制,从而避免其 GPU 使用未经授权的固件。

现在,由 Kefi 开发的 nvflashk 和 Veii 开发的 OMGVflash 都已经提供了绕过这些限制的方案,允许用户刷入任意固件,无需通过服务器检查和最低版本要求。

借助 OMGflash,你还可以实现 InfoROM 和 XUSB FW 固件降级,从而删除软件 EEPROM 锁定(主要是在 ISSI 等不同的 EEPROM 之间或在笔记本电脑上有 dGPU 的情况下)。

据介绍,只要 usermod  上的 32bit 和 8bit 校验和正确,你就可以刷入任意 BIOS 并绕过 FE / VendorCert / XOC Cert / MasterCert golden card 系统。基本上可以刷入任何你想要的内容,只要 EEPROM 大小兼容。

值得一提的是,任意刷入 BIOS 存在极大风险,可能会导致 GPU 出现故障或寿命缩短。如果你有这种想法的话,我们强烈建议使用支持双 BIOS 功能的显卡。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享