英偉達顯卡 BIOS 數字簽名驗證遭破解，新工具可刷入任意固件

【資料圖】

IT 之家 8 月 21 日消息，開發者已經成功挖掘出了一個可以繞過英偉達 GPU" 匹配識別 " 的漏洞，從而讓用戶可以嘗試對任何 N 卡進行固件更新。

舉個例子，你可以將 RTX 3060 的 BIOS 刷入 RTX 4090（不推薦），也可以將性能釋放更強的 1.1V BIOS 刷入到 RTX 4090（現有型號限制為 1070mV），或者將同廠 OC 型號顯卡 BIOS 刷入到更便宜的普通顯卡中（前提是散熱跟得上），亦或者反向操作減少風扇噪音。

IT 之家查詢發現，英偉達在 2013 年后為旗下 GPU 引入了一種基于其 Falcon 安全芯片（GTX 900 系列 Maxwell 及后續產品）的獨特 BIOS 驗證方法，包含 BIOS 簽名鎖和供應商 / 設備檢查等方面的限制，從而避免其 GPU 使用未經授權的固件。

現在，由 Kefi 開發的 nvflashk 和 Veii 開發的 OMGVflash 都已經提供了繞過這些限制的方案，允許用戶刷入任意固件，無需通過服務器檢查和最低版本要求。

借助 OMGflash，你還可以實現 InfoROM 和 XUSB FW 固件降級，從而刪除軟件 EEPROM 鎖定（主要是在 ISSI 等不同的 EEPROM 之間或在筆記本電腦上有 dGPU 的情況下）。

據介紹，只要 usermod 上的 32bit 和 8bit 校驗和正確，你就可以刷入任意 BIOS 并繞過 FE / VendorCert / XOC Cert / MasterCert golden card 系統。基本上可以刷入任何你想要的內容，只要 EEPROM 大小兼容。

值得一提的是，任意刷入 BIOS 存在極大風險，可能會導致 GPU 出現故障或壽命縮短。如果你有這種想法的話，我們強烈建議使用支持雙 BIOS 功能的顯卡。