英伟达显卡BIOS数字签名验证遭破解,新工具可刷入任意固件

2023-08-22 13:25     来源:IT之家   阅读量:19028   

感谢IT之家网友 GA104 的线索投递!

,开发者已经成功挖掘出了一个可以绕过英伟达 GPU“匹配识别”的漏洞,从而让用户可以尝试对任何 N 卡进行固件更新。

举个例子,你可以将 RTX 3060 的 BIOS 刷入 RTX 4090,也可以将性能释放更强的1.1V BIOS 刷入到 RTX 4090(现有型号限制为 1070mV),或者将同厂 OC 型号显卡 BIOS 刷入到更便宜的普通显卡中(前提是散热跟得上),亦或者反向操作减少风扇噪音。

IT之家查询发现,英伟达在 2013 年后为旗下 GPU 引入了一种基于其Falcon 安全芯片的独特 BIOS验证方法,包含 BIOS 签名锁和供应商 / 设备检查等方面的限制,从而避免其GPU 使用未经授权的固件。

现在,由 Kefi 开发的 nvflashk和 Veii 开发的 OMGVflash 都已经提供了绕过这些限制的方案,允许用户刷入任意固件,无需通过服务器检查和最低版本要求。

借助 OMGflash,你还可以实现InfoROM 和 XUSB FW 固件降级,从而删除软件 EEPROM 锁定。

据介绍,只要 usermod 上的 32bit 和 8bit 校验和正确,你就可以刷入任意 BIOS 并绕过 FE / VendorCert / XOC Cert / MasterCert golden card 系统。基本上可以刷入任何你想要的内容,只要 EEPROM 大小兼容。

值得一提的是,任意刷入 BIOS 存在极大风险,可能会导致 GPU 出现故障或寿命缩短。如果你有这种想法的话,我们强烈建议使用支持双 BIOS 功能的显卡。

广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

特别推荐