英伟达显卡固件更新再出新漏洞:刷入任意BIOS存在风险
2023-08-22 11:48:29 中关村在线
(资料图片)
开发者已成功找到一个可以绕过英伟达显卡“匹配识别”的漏洞,让用户可以尝试对任何N卡进行固件更新。例如,用户可以将RTX 3060的BIOS刷入RTX 4090,或者将性能更强的1.1V BIOS刷入到RTX 4090,也可以将同厂OC型号显卡BIOS刷入到更便宜的普通显卡中,或者反向操作以减少风扇噪音。英伟达在2013年后为旗下显卡引入了一种基于其Falcon安全芯片的独特BIOS验证方法,包含BIOS签名锁和供应商/设备检查等限制,以避免其显卡使用未经授权的固件。然而,现在,由Kefi开发的nvflashk和Veii开发的OMGVflash都已经提供了绕过这些限制的方案,允许用户刷入任意固件,无需通过服务器检查和最低版本要求。OMGflash还可以实现InfoROM和XUSB FW固件降级,从而删除软件EEPROM锁定。只要usermod上的32bit和8bit校验和正确,用户就可以刷入任意BIOS并绕过FE/VendorCert/XOC Cert/MasterCert golden card系统,基本上可以刷入任何想要的内容,只要EEPROM大小兼容。然而,任意刷入BIOS存在极大风险,可能会导致显卡出现故障或寿命缩短。如果用户有这种想法,强烈建议使用支持双BIOS功能的显卡。
上一篇 : 8月22日国内部分乙醇厂家报价持稳
下一篇 : 最后一页
x