Il mondo del modding delle schede grafiche è stato scosso da una recente scoperta riportata da TechPowerUP. Ingegneri software e modder sono riusciti a bypassare le restrizioni di lunga data di Nvidia in materia di mismatch del BIOS e le implicazioni sono di vasta portata.
Questa novità è il risultato della scoperta di una backdoor all'interno degli strumenti di flashing del firmware di Nvidia da parte di Kefi, lo sviluppatore di nvflashk.
Il cuore di questa rivelazione risiede nell'identificazione di una backdoor di "mismatch bypass" all'interno dello strumento di flashing del firmware di Nvidia, che in precedenza si pensava fosse bloccata. Questa nuova capacità permette ai modder di tentare aggiornamenti del firmware su un ampio spettro di GPU GeForce. Sebbene possa sembrare allettante avventurarsi nelle acque inesplorate del flashing del BIOS di una RTX 3060 su una RTX 4090, gli esperti mettono in guardia da una sperimentazione così avventata.
Negli ultimi dieci anni, il blocco della firma del BIOS ha protetto meticolosamente l'integrità del firmware Nvidia. La misura di sicurezza impiegava un chip di sicurezza on-die chiamato Falcon, che si è rivelato un formidabile ostacolo a qualsiasi tentativo di modifica non autorizzata del firmware. Tuttavia, Kefi e Veii, i creatori di OMGVflash, sono riusciti ad aggirare queste restrizioni con strumenti ingegnosi che bypassano i controlli della firma del BIOS, garantendo di fatto un lasciapassare per il firmware cross-flash senza vincoli.
Tra le caratteristiche degne di nota di OMGflash riportate vi sono:
- Le GPU Turing (serie RTX 2xxx) fino alle Geforce hanno ora la piena capacità di crossflash
- Capacità di crossflash del SubSystem "Vendor to Vendor", a condizione che gli header di alimentazione siano identici e a condizione che non vi siano modifiche personalizzate dell'i²c o del controller di tensione (serie 3000+)
- Utilizzo di questo tool senza un controllo ring-back del server e senza un controllo della versione minima richiesta
- Possibilità di effettuare il downgrade della InfoROM e del FW XUSB per rimuovere il blocco della EEPROM del SW
- Finché il checksum a 32-bit e 8-bit su usermod è corretto, biosmod flasha e bypassa FE / VendorCert / XOC Cert / MasterCert. In pratica flashate ciò che desiderate, a patto che la dimensione della EEPROM sia sufficiente
- Utilizzare la versione patchata per parlare con Falcon, nel caso in cui lo sviluppatore sappia come contattarlo e utilizzare Nvidia powrprof.dll + MUTEX
- In sostanza, ho creato le fondamenta necessarie per costruire progetti futuri, con in più delle caratteristiche interessanti per l'accesso a MUTEX
Forse l'aspetto più interessante di questa nuova capacità è il suo impatto sui giocatori. Utilizzando il software, i giocatori possono avventurarsi in territori finora inesplorati, come il flashing del BIOS da 1,1V sulle proprie GPU RTX 4090. Originariamente esclusiva dei primi modelli di produzione RTX 4090, questa configurazione del BIOS offriva prestazioni più elevate grazie a impostazioni aggressive di tensione e frequenza. Tuttavia, con l'avvento della GPU AD102-301, la tensione massima è stata fissata a 1070mV. Senza questo strumento di bypass, raggiungere tali risultati era quasi impossibile.
È comunque fondamentale avventurarsi in questi esperimenti con cautela e consapevolezza. Il software in questione comporta rischi significativi che potrebbero portare a un guasto definitivo della GPU. Gli esperti consigliano vivamente agli utenti di cimentarsi in queste imprese solo se le loro GPU dispongono della funzionalità dual-BIOS, come ulteriore sicurezza.
Per coloro che sono desiderosi di immergersi in questo territorio inesplorato, è disponibile download diretto del software.
