Zwei Bastlern ist das gelungen, was Nvidia seit Jahren verhindern will: Sie haben Tools entworfen, mit denen sich modifizierte BIOS-Versionen auf aktuelle GeForce-Grafikkarten flashen lassen. Seit der GTX-900-Generation (Maxwell) war das nur noch bedingt möglich, weil die GPUs seitdem die IDs abgleichen und nur noch signierte Firmwares akzeptieren. Bei Abweichungen kommt die Fehlermeldung "board ID mismatch". Auch AMD verbietet BIOS-Modifikationen bei seinen Radeon-Grafikkarten.
"kefi" bietet nun das Tool nvflashk an, "Veii" (omg)vflash. Beide basieren auf dem alten Nvflash-Tool, umgehen mit Updates aber Nvidias Sperre für neue Grafikkarten. "kefi" hat laut eigenen Angaben eine Hintertür gefunden, die Nvidia selbst eingebaut haben und abweichende IDs erlauben soll.
Modifikationen geschehen natürlich auf eigene Gefahr und lassen die Garantie erlöschen. Sicherheits-Checks finden beim Flash-Vorgang keine statt. Techpowerup hat beide Tools auf Malware untersucht, aber nichts gefunden.
Firmware-Sicherheitslücke
Fraglich ist, warum es so eine Hintertür überhaupt gibt. Nvidia kontrolliert die Schlüssel und kann Firmwares schlicht signieren. Entsprechende Mittel bekommen üblicherweise auch Partner-Grafikkartenhersteller an die Hand.
Zudem handelt es sich um eine Sicherheitslücke, die dann relevant wird, wenn mehrere Personen physischen Zugang zu einem System haben. Das kann etwa bei Workstations mit GeForce-Grafikkarten der Fall sein. Ob Profi-GPUs die Hintertür auch haben, ist nicht bekannt.
Ende 2018 hatte Intel mal die Firmware-Signierung bei seinen NUC-Mini-PCs verbockt. Die Sicherheitslücke CVE-2018-12176 wurde damals mit einem Score von 8,2 als hochriskant eingestuft.
Mehr Power
Bastler können die Lücke derweil nutzen, um selbst bei aktuellen Grafikkarten wie der GeForce RTX 4090 modifizierte BIOS-Versionen aufzuspielen. Damit kann man etwa das Powerlimit erhöhen, die Lüfterkurve direkt im BIOS ändern oder die GPU-Spannung erhöhen, um die letzten Prozente Taktfrequenz aus dem Grafikchip zu kitzeln.
Eine Sperre fürs BIOS-Flashen kann Nvidia derweil jederzeit bei neu produzierten Grafikkarten einführen. Entsprechende Updates gab es schon früher gegen Nvflash, das die Mismatch-Meldung zwischenzeitlich bei RTX-2000-Grafikkarten umgehen konnte.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(mma)
Author: Brandon Jones
Last Updated: 1704641883
Views: 2007
Rating: 4.6 / 5 (50 voted)
Reviews: 95% of readers found this page helpful
Name: Brandon Jones
Birthday: 1960-01-12
Address: 38457 Hall Oval, Baileyside, NE 21505
Phone: +4221157246567246
Job: Chemist
Hobby: Billiards, Origami, Tennis, Role-Playing Games, Playing Guitar, Gardening, Chess
Introduction: My name is Brandon Jones, I am a daring, priceless, honest, tenacious, bold, artistic, spirited person who loves writing and wants to share my knowledge and understanding with you.