Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software GeForce-Grafikkarten: Nvidia-Hintertür ermöglicht BIOS-Modifikationen

GeForce-Grafikkarten: Nvidia-Hintertür ermöglicht BIOS-Modifikationen​

21.08.2023 15:36 Uhr Mark Mantel
GeForce RTX 4070 Ti Herstellerkarten

(Bild: c't)
Mit zwei neuen Flash-Tools lassen sich die BIOS-Versionen aktueller GeForce-Grafikkarten überschreiben – auch bei den RTX-4000-Modellen.

Zwei Bastlern ist das gelungen, was Nvidia seit Jahren verhindern will: Sie haben Tools entworfen, mit denen sich modifizierte BIOS-Versionen auf aktuelle GeForce-Grafikkarten flashen lassen. Seit der GTX-900-Generation (Maxwell) war das nur noch bedingt möglich, weil die GPUs seitdem die IDs abgleichen und nur noch signierte Firmwares akzeptieren. Bei Abweichungen kommt die Fehlermeldung "board ID mismatch". Auch AMD verbietet BIOS-Modifikationen bei seinen Radeon-Grafikkarten.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
,
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Beide basieren auf dem alten Nvflash-Tool, umgehen mit Updates aber Nvidias Sperre für neue Grafikkarten. "kefi" hat laut eigenen Angaben eine Hintertür gefunden, die Nvidia selbst eingebaut haben und abweichende IDs erlauben soll.

Modifikationen geschehen natürlich auf eigene Gefahr und lassen die Garantie erlöschen. Sicherheits-Checks finden beim Flash-Vorgang keine statt.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
.

Firmware-Sicherheitslücke​

Fraglich ist, warum es so eine Hintertür überhaupt gibt. Nvidia kontrolliert die Schlüssel und kann Firmwares schlicht signieren. Entsprechende Mittel bekommen üblicherweise auch Partner-Grafikkartenhersteller an die Hand.

Zudem handelt es sich um eine Sicherheitslücke, die dann relevant wird, wenn mehrere Personen physischen Zugang zu einem System haben. Das kann etwa bei Workstations mit GeForce-Grafikkarten der Fall sein. Ob Profi-GPUs die Hintertür auch haben, ist nicht bekannt.

Ende 2018 hatte
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Die Sicherheitslücke CVE-2018-12176 wurde damals mit einem Score von 8,2 als hochriskant eingestuft.

Mehr Power​

Bastler können die Lücke derweil nutzen, um selbst bei aktuellen Grafikkarten wie der GeForce RTX 4090 modifizierte BIOS-Versionen aufzuspielen. Damit kann man etwa das Powerlimit erhöhen, die Lüfterkurve direkt im BIOS ändern oder die GPU-Spannung erhöhen, um die letzten Prozente Taktfrequenz aus dem Grafikchip zu kitzeln.

Eine Sperre fürs BIOS-Flashen kann Nvidia derweil jederzeit bei neu produzierten Grafikkarten einführen. Entsprechende
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, das die Mismatch-Meldung zwischenzeitlich bei RTX-2000-Grafikkarten umgehen konnte.
(mma [7])

URL dieses Artikels:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
 
Zum Vergrößern anklicken....

Ähnliche Themen

josef.13
  • Artikel
Hardware & Software Nvidia GeForce RTX 4060 und 4060 Ti: Neue Grafikkarten offiziell vorgestellt
Antworten
0
Aufrufe
1K
josef.13
josef.13
josef.13
  • Artikel
Off Topic LKW-Ladung mit Nvidia-Grafikkarten gestohlen
Antworten
2
Aufrufe
1K
josef.13
josef.13
Zurück
Oben