Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

GeForce-Grafikkarten: Nvidia-Hintertür ermöglicht BIOS-Modifikationen

Mit zwei neuen Flash-Tools lassen sich die BIOS-Versionen aktueller GeForce-Grafikkarten überschreiben – auch bei den RTX-4000-Modellen.

In Pocket speichern vorlesen Druckansicht 80 Kommentare lesen
GeForce RTX 4070 Ti Herstellerkarten

(Bild: c't)

Lesezeit: 2 Min.
Von

Zwei Bastlern ist das gelungen, was Nvidia seit Jahren verhindern will: Sie haben Tools entworfen, mit denen sich modifizierte BIOS-Versionen auf aktuelle GeForce-Grafikkarten flashen lassen. Seit der GTX-900-Generation (Maxwell) war das nur noch bedingt möglich, weil die GPUs seitdem die IDs abgleichen und nur noch signierte Firmwares akzeptieren. Bei Abweichungen kommt die Fehlermeldung "board ID mismatch". Auch AMD verbietet BIOS-Modifikationen bei seinen Radeon-Grafikkarten.

"kefi" bietet nun das Tool nvflashk an, "Veii" (omg)vflash. Beide basieren auf dem alten Nvflash-Tool, umgehen mit Updates aber Nvidias Sperre für neue Grafikkarten. "kefi" hat laut eigenen Angaben eine Hintertür gefunden, die Nvidia selbst eingebaut haben und abweichende IDs erlauben soll.

Modifikationen geschehen natürlich auf eigene Gefahr und lassen die Garantie erlöschen. Sicherheits-Checks finden beim Flash-Vorgang keine statt. Techpowerup hat beide Tools auf Malware untersucht, aber nichts gefunden.

Firmware-Sicherheitslücke

Fraglich ist, warum es so eine Hintertür überhaupt gibt. Nvidia kontrolliert die Schlüssel und kann Firmwares schlicht signieren. Entsprechende Mittel bekommen üblicherweise auch Partner-Grafikkartenhersteller an die Hand.

Zudem handelt es sich um eine Sicherheitslücke, die dann relevant wird, wenn mehrere Personen physischen Zugang zu einem System haben. Das kann etwa bei Workstations mit GeForce-Grafikkarten der Fall sein. Ob Profi-GPUs die Hintertür auch haben, ist nicht bekannt.

Ende 2018 hatte Intel mal die Firmware-Signierung bei seinen NUC-Mini-PCs verbockt. Die Sicherheitslücke CVE-2018-12176 wurde damals mit einem Score von 8,2 als hochriskant eingestuft.

Bastler können die Lücke derweil nutzen, um selbst bei aktuellen Grafikkarten wie der GeForce RTX 4090 modifizierte BIOS-Versionen aufzuspielen. Damit kann man etwa das Powerlimit erhöhen, die Lüfterkurve direkt im BIOS ändern oder die GPU-Spannung erhöhen, um die letzten Prozente Taktfrequenz aus dem Grafikchip zu kitzeln.

Lesen Sie auch

Eine Sperre fürs BIOS-Flashen kann Nvidia derweil jederzeit bei neu produzierten Grafikkarten einführen. Entsprechende Updates gab es schon früher gegen Nvflash, das die Mismatch-Meldung zwischenzeitlich bei RTX-2000-Grafikkarten umgehen konnte.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(mma)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten