martes, 22 de agosto de 2023

Un backdoor en gráficas NVIDIA ahora permite flashear sus BIOS

Los procesadores están bajo la lupa de los investigadores de seguridad, en los que buscan vulnerabilidades. Pero no es algo exclusivo de este componente, hay otros que también sufren estos problemas. Un investigador ha encontrado una puerta trasera que permite flashear el firmware de las tarjetas gráficas de NVIDIA.

Una de las características de NVIDIA es que la BIOS no se puede modificar por estar bloqueada. Incluye medidas que impide la modificación del firmware por un método de verificación que implementa. Se consigue mediante un chip integrado denominado Falcon que no se sabe bien cómo funciona.

Esto no significa que estén totalmente bloqueadas, ni mucho menos. Algunos parámetros se pueden ajustar, como la frecuencia y las tensiones de trabajo. Pero no se puede ir más allá, aunque en alguna ocasión se han podido «trucar» para desatar el rendimiento.

Consiguen saltarse la seguridad de las gráficas NVIDIA

Quien ha conseguido identificar esta puerta trasera, es Kefi, desarrollador de la herramienta nvflashk. Ha identificado un «desvió de discrepancia» en la herramienta de actualización de firmware de NVIDIA. 

Gracias a este truco, el software de actualización intenta el proceso de actualizar el firmware en una gran cantidad de gráficas GeForce. Según dice Kefi, podríamos modificar el firmware (BIOS) de una RTX 3060 y convertirla en una RTX 4090. Obviamente, no debes intentar esto en casa, ya que el resultado podría ser bloquear la tarjeta gráfica.

La herramienta creada por Kefi y Veii, denominada OMGflash, permiten saltarse las restricciones de Falcon. Esto se puede conseguir de una manera extremadamente sencilla. Se omite el proceso de comprobación de la firma de la BIOS. Esto permite la actualización cruzada de firmware sin ningún tipo de restricción.

Mediante OMGflash podemos conseguir lo siguiente:

  • Flasheado cruzado de las tarjetas gráficas RTX 20 Series de arquitectura Turing hasta las RTX 40 Series
  • Podemos realizar flash cruzado de proveedor a proveedor de subsistema, si los encabezados de alimentación son idénticos. No se puede hacer si hay modificaciones personalizadas del controlador de voltaje o i2c
  • Utilizar esta versión sin verificar el servidor de devolución de llamada y sin una verificación de versión mínima requerida
  • Se puede degradar InfoROMM y XUSB WF para eliminar el bloqueo de SW EEPROM
  • La suma de verificación de 32 bits y 8 bits en el mod de usuario, si es correcta, biosmod flashea y omite FE / VendorCert / XOC Cert / MasterCert. Podemos flashear lo que queramos, siempre que el tamaño de la EEPROM lo permita
  • Usar la versión parcheada para hablar con Falcon en caso que el desarrollador sepa como contactarlo. Se necesita utilizar NVIDIA powrprof.dll + MUTEX
  • Permite crear la base necesaria para crear proyectos futuros, además de funciones integradas en el acceso a MUTEX

omgflash nvidia tarjeta grafica

¿Qué podemos hacer con esta herramienta?

Podríamos usarlo para desatar la capacidad total de la actualización de la BIOS de la RTX 4090 y que opere a una tensión de 1.1 V. La configuración inicial de la BIOS de estas primeras GPU, tenía dicha tensión de trabajo y ofrecía mejor rendimiento. Permitía configuraciones de tensión y frecuencia más agresivas.

El posterior silicio, GPU AD102-301 se reduce el voltaje y se ajusta a 1.07 V. La diferencia os puede parecer mínima, pero afecta mucho a las prestaciones y capacidades de la GPU. Gracias a esta herramienta podríamos flashear la BIOS y desatar toda la potencia de la gráfica. Pero cuidado, si la lías, te quedaras sin tarjeta gráfica.

Hacer el proceso de flashear la BIOS es un riesgo brutal y puede provocar que se rompa la gráfica. Si decides adentrarte en este campo, debes saber que hay un gran riesgo y nadie cubrirá la garantía.

The post Un backdoor en gráficas NVIDIA ahora permite flashear sus BIOS appeared first on HardZone.



from HardZone https://ift.tt/ZyxGH8L
via IFTTT

No hay comentarios:

Publicar un comentario