- Mitglied seit
- Jun 1, 2018
- Beiträge
- 10.198
- Bewertungspunkte
- 18.815
- Punkte
- 114
- Alter
- 59
- Standort
- Labor
NVidia Auf die harte BIOS-Tour: manueller EEPROM-Flash einer GeForce RTX zur Umgehung der Sperre mit der Hardware-ID bei NVflash | igorsLAB
- Themenstarter Igor Wallossek
- Beginndatum
G
gastello
Guest
Die Z ist eine 1F07 (A) und die andere Karte vermutlich 1F02 (B). Hätte ich Dir vorher bestätigen können, dass das nicht geht. Trotzdem Danke für den etwas aufwendigeren Versuch.
Wenn man Glück hat und eine 1F07 auf dem PCB, klappt es. Ist aber Chiplotterie und dürfte irgendwann auch so nicht mehr verlötet werden. Liegt wohl nur daran, dass es zu Anfang zu wenige B Dies gab und man unbedingt preiswertere Boards anbieten sollte. Wahrscheinlich quersubvensioniert von nV hat man dann A Dies verlötet.
Wenn man Glück hat und eine 1F07 auf dem PCB, klappt es. Ist aber Chiplotterie und dürfte irgendwann auch so nicht mehr verlötet werden. Liegt wohl nur daran, dass es zu Anfang zu wenige B Dies gab und man unbedingt preiswertere Boards anbieten sollte. Wahrscheinlich quersubvensioniert von nV hat man dann A Dies verlötet.
- Mitglied seit
- Jun 1, 2018
- Beiträge
- 10.198
- Bewertungspunkte
- 18.815
- Punkte
- 114
- Alter
- 59
- Standort
- Labor
Die Frage war ja auch: ist das Ganze nun wirklich "hardcoded" oder nicht? Ich hatte nämlich den Tipp bekommen, es wäre im Vorfeld hektisch Einiges runtergelabelt worden.
Aber ich habe ein Update, mittlerweile auch im Text. Das Geheimnis heißt Hardware Strap and sitzt auf der BGA-Platine. Der Chip selbst ist nicht gecoded. Das wäre fast unmöglich. Jetzt beginnt die Suche nach der geheimnisvollen Komponente
Nun ja, einen Versuch war es doch wert und es hat den zwei Beteiligten etwas Spaß gemacht. Etwas praktische Übung inbegriffen. Und der Rest fällt in Richtung weitere Erkenntnis
Aber ich habe ein Update, mittlerweile auch im Text. Das Geheimnis heißt Hardware Strap and sitzt auf der BGA-Platine. Der Chip selbst ist nicht gecoded. Das wäre fast unmöglich. Jetzt beginnt die Suche nach der geheimnisvollen Komponente
Nun ja, einen Versuch war es doch wert und es hat den zwei Beteiligten etwas Spaß gemacht. Etwas praktische Übung inbegriffen. Und der Rest fällt in Richtung weitere Erkenntnis
BigReval
Urgestein
- Mitglied seit
- Jul 22, 2018
- Beiträge
- 527
- Bewertungspunkte
- 175
- Punkte
- 44
Das sagst du mir jetzt wo ich wieder alles eingepackt habe... Ich hätte mich sonst noch auf Suche begeben! Wer steht schon nicht auf Strapse!
Spass beiseite, ich habe schon befürchtet dass der Eprpmtausch nicht ausreichend sein könnte. Es könnte ja der Hersteller XY selber die günstigen Chips für teuer verkaufen. Man will ja nichts unterstellen... Da muss es dann schon wirksam unterbunden werden.
Spass beiseite, ich habe schon befürchtet dass der Eprpmtausch nicht ausreichend sein könnte. Es könnte ja der Hersteller XY selber die günstigen Chips für teuer verkaufen. Man will ja nichts unterstellen... Da muss es dann schon wirksam unterbunden werden.
KidStealth
Veteran
Danke Jungs - technisch für mich schon sehr interessant. Immer spannend, wenn jemand die Ärmel hochkrempelt und man "der Sache" auf den Grund geht
Xtreme Light
Mitglied
Danke für den tollen Artikel. Jetzt bin ich in Versuchung mir die Hardware zu bestellen, frei nach dem Motto: Lieber haben und nicht brauchen als brauchen und nicht haben! ?
Dulcissima
Mitglied
Auch von mir ein dickes Danke für den sehr interessanten Bericht.
Lucky Luke
Veteran
Tolle Sache, was ihr zwei da überprüft habt.
An beide ein dickes Lob und beide Daumen nach oben.
Vielen Dank Frank und vielend Dank Igor....eine super Zusammenarbeit.
An beide ein dickes Lob und beide Daumen nach oben.
Vielen Dank Frank und vielend Dank Igor....eine super Zusammenarbeit.
amd64
Senior Moderator
- Mitglied seit
- Jul 4, 2018
- Beiträge
- 1.103
- Bewertungspunkte
- 670
- Punkte
- 114
"Versuch macht kluch!"
Vielen Dank für den Test! War ja klar, dass sich Nvidia die Hoheit da nicht nehmen lassen will.
Gerade wenn man so "billige" Desktopgrakas zu Workstationgrakas umflashen könnte.
Vielen Dank für den Test! War ja klar, dass sich Nvidia die Hoheit da nicht nehmen lassen will.
Gerade wenn man so "billige" Desktopgrakas zu Workstationgrakas umflashen könnte.
ro///M3o
Veteran
Echt geil. Vielen Dank für die Erkenntnisse. Ich hab hier noch eine LGA775 Board rumliegen mit fehlerhaftem Bios. Eine DFI Lanparty X38 T2R dessen Sockel und Buchsen UV aktiv grün können und dessen Chipsatzkühler so manch einen CPU Kühler von damals blass aussehen lässt . Reparieren lohnt sich bestimmt für einen Retro PC
. Reparieren lohnt sich bestimmt für einen Retro PC
G
gastello
Guest
Erinnere Dich mal wofür AMD seinen Trust Secure Prozessor verwendet, insbesondere bei Vega Pro/FE/64-56 (sitzt unten Links in der GPU und braucht kaum Fläche). Der verhinderte schon bei der FE Serien fremde Biosversionen.Das Geheimnis heißt Hardware Strap and sitzt auf der BGA-Platine. Der Chip selbst ist nicht gecoded. Das wäre fast unmöglich. Jetzt beginnt die Suche nach der geheimnisvollen Komponente
Wenn es eine geheimnisvolle Komponente auf dem PCB wäre, würde man andere Karten (2080) von Asus die mit A Dies ausgestattet wurden sicher nicht umflashen können, oder aber Asus verbaut soetwas nicht, was ich aber nicht glaube. Denn so ein Processor hat noch mehr Aufgaben (siehe Trust Zone). Ich denke es liegt an der GPU selbst und einem integriertem Secure Prozess.
Hoffe Du kannst da noch was (anderes) recherchieren.
Tesetilaro
Admin / Banhammer
- Mitglied seit
- Jun 12, 2018
- Beiträge
- 568
- Bewertungspunkte
- 238
- Punkte
- 44
Hi Gastello - was die Untescheidung 2080 vs. 2080Ti angeht vielleicht noch... Wobei deaktivierung einzelener Einhaiten bei Graphikkarten ja eher unüblicher ist als bei CPU's - zumindest soweit ich mitbekommen habe...
Aber alle Chips für 2080Ti werden ja erst mal im Hinblick darauf gefertigt auch A+ zu werden - ohne das es jemals alle sein werden - d.h. die Selektierung wird nach der Fertigung und den ersten QA Sessions vorgenemmen - was wiederrum bedeutet - es muß "leicht" von außen zugänglich eine Mechanik geben die als Sperre fungiert - ein Strap zu nehmen, 2 pins irgendwo zu überbrücken und damit ggf. irreversibel einen Teil des Chips zu ändern... recht einfach.
So würde ich das machen - 3 Erkennungsschlüssel einbauen S / A / A+ - dazu 2 verschiedene Straps auf dem BGA Layer mit dem ich dann selektiv entweder nur A+ oder A&A+ aus dem Chips quasi raus brenne... und der jeweils hochwertigste wird zuerst angesteuert... Aber wer bin ich schon...
Aber alle Chips für 2080Ti werden ja erst mal im Hinblick darauf gefertigt auch A+ zu werden - ohne das es jemals alle sein werden - d.h. die Selektierung wird nach der Fertigung und den ersten QA Sessions vorgenemmen - was wiederrum bedeutet - es muß "leicht" von außen zugänglich eine Mechanik geben die als Sperre fungiert - ein Strap zu nehmen, 2 pins irgendwo zu überbrücken und damit ggf. irreversibel einen Teil des Chips zu ändern... recht einfach.
So würde ich das machen - 3 Erkennungsschlüssel einbauen S / A / A+ - dazu 2 verschiedene Straps auf dem BGA Layer mit dem ich dann selektiv entweder nur A+ oder A&A+ aus dem Chips quasi raus brenne... und der jeweils hochwertigste wird zuerst angesteuert... Aber wer bin ich schon...
- Mitglied seit
- Jun 1, 2018
- Beiträge
- 10.198
- Bewertungspunkte
- 18.815
- Punkte
- 114
- Alter
- 59
- Standort
- Labor
Das Teil flasht 1:1, Bit für Bit, da stimmt wirklich alles. Man kann ja auch eine MSI zur Gigabyte machen, aber alles eben nur innhalb der eigenen Chip-Klasse.Habt Ihr die Checksumme der Zeilen geprüft?..bzw. macht dieses Programm eine Checksummenabgleich? Sonst ist das Scheitern schon voprogrammiert oder eben vorgefash`t
@gastello
Das Problem mit den Salvage-Chips ist doch eher, dass man die ja nicht extra produziert, sondern einfach später zu dem macht, was sie sein sollen. Ich glaube mal, die Info mit dem Ding auf dem BGA ist durchaus plausibel. Sie kommt aus dem HQ eines Boardpartners. Was mich bei AMD übrigens wundert ist, dass man eine Vega56 zur Vega64 flashen kann (gilt auch für die beiden WX), wohl aber nicht die Vega zur WX und vise versa.
Laberlohe
Veteran
- Mitglied seit
- Nov 12, 2018
- Beiträge
- 100
- Bewertungspunkte
- 23
- Punkte
- 17
Wenn es ein Strap ist, der abgefragt wird, könnte man entweder die Sprungadresse für die Abfrage auf die Stelle im Code nach dem positiven Ergebnis abändern oder einen festen Quasirückgabewert der Abfrage einbauen (natürlich zur jeweiligen BIOS-Version passend). Da die BIOSe allerdings mittels Hash-Werten manipulationsgeschützt sind, würden sie sich nicht mehr per Software flashen lassen (abseits der DeviceID-Abfrage).
Aber solche Spielereien kenne ich noch von ThinkPads und dem Aushebeln von Whitelists für WLAN- und/oder WWAN-Karten. Bis zur T420/T520/X220-Reihe ließen sich manipulierte BIOSe flashen, danach Tx30-Baureihe und Artverwandte musste man wegen der Hash-Prüfung direkt per Hardware auf den Chip zugreifen.
Aber solche Spielereien kenne ich noch von ThinkPads und dem Aushebeln von Whitelists für WLAN- und/oder WWAN-Karten. Bis zur T420/T520/X220-Reihe ließen sich manipulierte BIOSe flashen, danach Tx30-Baureihe und Artverwandte musste man wegen der Hash-Prüfung direkt per Hardware auf den Chip zugreifen.
Laberlohe
Veteran
- Mitglied seit
- Nov 12, 2018
- Beiträge
- 100
- Bewertungspunkte
- 23
- Punkte
- 17
Wieso? Ich finde das Manifest sollte sich nicht nur auf das Reparieren beziehen sondern auf jegliche Hacks/Modifikationen...
G
gastello
Guest
Nee, sie bleibt die Karte die sie ist. Du kannst nur das höhere Powertarget und die Spannungen für die jeweilige State nutzen (56 versus 64), ein FE Bios kannst du aber nicht flashen und umgekehrt (kannst du, nur macht man die Karte zu einem Briefbeschwerer).
Die Dices werden schon bei Herstellung codiert, in Abhängigkeit ihres Verwendungszweck (A oder B Pool). Ein solcher Code ist im read-only Speicher unveränderlich und wird als Hardware of Trust betrachtet. Es ist ein Leichtes ihn mit einer internen Kennung zu versehen, so dass das Gerät dann eben nicht validiert wird und damit auch nicht booten kann. Der Code wird durch einen Secure Prozess/Processor überwacht. Sollte die A Dices tatsächlich HPC ready sein, ist das ein effektiver Ansatz zu verhindern, sie anderweitig validieren zu können. Man kann dann nur mit seriengleichen Biosversionen arbeiten (A to A und B to B). Cut oder Pinversatz ist out und macht viel zu viel Arbeit.
Versuche dies abzuändern würden abgestraft und die Hardware wird ohne das dazugehörige Bios zum Briefbeschwerer. Möglich wärs. NVidia wird dazu auch nichts sagen, ist aber bekannt dafür immer noch einen draufzusetzen.
Das der sich Asic auch auf dem PCB befinden kann, schließe ich nicht aus, nur der ist definitiv read-only und dem spielt man auch nichts vor.