英伟达显卡固件更新再出新漏洞：刷入任意BIOS存在风险

【资料图】

开发者已成功找到一个可以绕过英伟达显卡“匹配识别”的漏洞，让用户可以尝试对任何N卡进行固件更新。例如，用户可以将RTX 3060的BIOS刷入RTX 4090，或者将性能更强的1.1V BIOS刷入到RTX 4090，也可以将同厂OC型号显卡BIOS刷入到更便宜的普通显卡中，或者反向操作以减少风扇噪音。英伟达在2013年后为旗下显卡引入了一种基于其Falcon安全芯片的独特BIOS验证方法，包含BIOS签名锁和供应商/设备检查等限制，以避免其显卡使用未经授权的固件。然而，现在，由Kefi开发的nvflashk和Veii开发的OMGVflash都已经提供了绕过这些限制的方案，允许用户刷入任意固件，无需通过服务器检查和最低版本要求。OMGflash还可以实现InfoROM和XUSB FW固件降级，从而删除软件EEPROM锁定。只要usermod上的32bit和8bit校验和正确，用户就可以刷入任意BIOS并绕过FE/VendorCert/XOC Cert/MasterCert golden card系统，基本上可以刷入任何想要的内容，只要EEPROM大小兼容。然而，任意刷入BIOS存在极大风险，可能会导致显卡出现故障或寿命缩短。如果用户有这种想法，强烈建议使用支持双BIOS功能的显卡。

关键词：