엔비디아가 설계한 그래픽카드 펌웨어 검증 루틴이 무력화 됐다.
팔콘이라 불리는 온다이 보안 칩을 사용하는 엔비디아의 지포스 그래픽카드는
펌웨어 업데이트 시 검증된 파일과 서명을 확인하는 절차를 거쳐야 했지만 이를 무력화
하는 백도어가 발견됐다는 것이다.
발견된 백도어는 이미 펌웨어 업데이트 툴에 활용되어 NVflashk와 OMGVflash라는
툴도 공개 됐는데 해당 툴 모두 바이러스나 트로이목마가 없는 검증된 프로그램임을
테크파워업이 확인한 것으로 전해졌다.
공개된 두가지 툴을 사용하면 엔비디아나 AIC 파트너가 제한한 파워 리밋이나
한계 전압 등을 조절하는 것도 가능해진다.
직접 펌웨어를 수정하는 것은 어렵다면 전력 제한이 덜한 튜닝 모델의 펌웨어를
FE 같은 기본 모델에 이식하는 방법도 있는데 앞으로 관련 소식이 많이 전해질 전망이다.
참고로, NVflashk의 개발자는 바이오스 백업 및 업데이트가 간편한 GUI 버전을
만들기 위해 작업 중이며 프로그램 자체에서 원하는 바이오스를 선택하는 기능도
추가할 예정이다.