英伟达显卡 BIOS 数字签名验证遭破解,新工具可刷入任意固件

IT之家消息,开发者已经成功挖掘出了一个可以绕过英伟达 GPU“匹配识别”的漏洞,从而让用户可以尝试对任何 N…

IT之家消息,开发者已经成功挖掘出了一个可以绕过英伟达 GPU“匹配识别”的漏洞,从而让用户可以尝试对任何 N 卡进行固件更新。

举个例子,你可以将 RTX 3060 的 BIOS 刷入 RTX 4090(不推荐),也可以将性能释放更强的 1.1V BIOS 刷入到 RTX 4090(现有型号限制为 1070mV),或者将同厂 OC 型号显卡 BIOS 刷入到更便宜的普通显卡中(前提是散热跟得上),亦或者反向操作减少风扇噪音。

IT之家查询发现,英伟达在 2013 年后为旗下 GPU 引入了一种基于其 Falcon 安全芯片(GTX 900 系列 Maxwell 及后续产品)的独特 BIOS 验证方法,包含 BIOS 签名锁和供应商 / 设备检查等方面的限制,从而避免其 GPU 使用未经授权的固件。

现在,由 Kefi 开发的 nvflashk 和 Veii 开发的 OMGVflash 都已经提供了绕过这些限制的方案,允许用户刷入任意固件,无需通过服务器检查和最低版本要求。

借助 OMGflash,你还可以实现 InfoROM 和 XUSB FW 固件降级,从而删除软件 EEPROM 锁定(主要是在 ISSI 等不同的 EEPROM 之间或在笔记本电脑上有 dGPU 的情况下)。

据介绍,只要 usermod  上的 32bit 和 8bit 校验和正确,你就可以刷入任意 BIOS 并绕过 FE / VendorCert / XOC Cert / MasterCert golden card 系统。基本上可以刷入任何你想要的内容,只要 EEPROM 大小兼容。

值得一提的是,任意刷入 BIOS 存在极大风险,可能会导致 GPU 出现故障或寿命缩短。如果你有这种想法的话,我们强烈建议使用支持双 BIOS 功能的显卡。

本文来自网络,不代表随客网立场,转载请注明出处。