Was ist die Spezifikation für GPU-ROMs?

539
Alexandru

Grafikkarten verfügen also über ein ROM, das Sie in GPU-Z exportieren können (GPU-Z: Ein Beispiel für eine Anwendung, die diese Aufgabe ausführt). Ist es überhaupt möglich, herauszufinden, was die Spezifikation für ein GPU-ROM ist? Ich habe ein Problem mit einer meiner Karten und möchte eine GOP-Partition hinzufügen, um einen sicheren Start zu ermöglichen und das lästige Wasserzeichen in Windows 8.1 zu entfernen, wenn der sichere Start nicht richtig konfiguriert ist.

1
Sicherer Start hat was mit Ihrer GPU zu tun? Ramhound vor 10 Jahren 2
Probieren Sie die BIOS-Einstellung aus, um den sicheren Start zu überprüfen. Darius vor 10 Jahren 0
Für den sicheren Start müssen GPUs UEFI-kompatibel sein, damit sie die erforderlichen Schlüssel generieren können. Dies bedeutet, dass sie eine GOP-Partition in ihrem vBIOS enthalten müssen. Für mein Alienware A09-BIOS ist dies mindestens erforderlich, da sonst die Option für den sicheren Start grau ist. Ist das nicht wahr? Bitte bestätigen Sie mit einer korrekten Referenz. Alexandru vor 10 Jahren 0
Durch das Abschalten der GPU können vBIOS-Rootkit-Angriffe verhindert werden. Ist dies jedoch eine Voraussetzung für den sicheren Start von UEFI? Alexandru vor 10 Jahren 1
@Ramhound Irgendwelche Gedanken? Jemand? Alexandru vor 10 Jahren 0
I have never heard of any such requirement dealing with Secure Boot. There are tons of OEM products that don't even have a dedecated GPU that support Secure Boot. The generation of the Intel keys are not done by the GPU. Ramhound vor 10 Jahren 1
@ Ramhound Ja, du sprichst einen guten Punkt an. Vielleicht glaubt das BIOS meines Computerherstellers, dass es eine Signatur von der GPU benötigt, obwohl dies wahrscheinlich nicht der Fall ist. Denken Sie, dass dies der Fall ist? Das A09-BIOS wird von American Megatrends hergestellt. Alexandru vor 10 Jahren 0
Egal, nichts davon beantwortet meine ursprüngliche Frage. Ich möchte die ROM meiner Grafikkarte hacken, und ich muss wissen, wie die Spezifikation dafür ausgelegt ist. Alexandru vor 10 Jahren 0

1 Antwort auf die Frage

0
Milind R

Für den sicheren Start ist, zumindest für Windows, erforderlich, dass alle Options-ROMs von einer anerkannten Autorität signiert sind:

Auf einem PC mit aktiviertem Secure Boot stellen Option-ROM-Treiber eine Sicherheitsbedrohung dar, wenn sie nicht signiert oder nicht validiert sind. Die Signaturprüfung für Options-ROMs ist eine WHCK-Anforderung.

Es gibt auch einige Unklarheiten darüber, ob dies Teil der UEFI Secure Boot-Anforderungen ist, wie in diesem GitHub-Problem dokumentiert .

Es ist einfach so, dass die UEFI-Firmware ihr eigenes Format für OpROMs definiert und erkennt sowie die Art und Weise, wie OpROMs signiert und verifiziert werden (siehe UEFI-Spezifikation, Abschnitt 14.4.2 der UEFI-Spezifikation 2.7 A). Dies ist der wahre Ursprung der Unterstützung, die von der Grafikkarte für den sicheren Start benötigt wird.

VGA ist ein BIOS-Mechanismus für Software zur Verwendung der Anzeige. GOP ist ein neues Grafikprotokoll, das in der UEFI-Spezifikation definiert ist und in Form eines UEFI-Treibers ( Ref ) geladen würde . Die GOP-Unterstützung der Grafikkarte ist für "Ultra Fast Boot" oder "Super Fast Boot" und im Allgemeinen für "Pure" UEFI-Boot ohne Legacy VGA Int 10h-Unterstützung erforderlich. Dies wird als UEFI-Klasse 3 bezeichnet, im Gegensatz zu Klasse 2, bei der dies auch auf BIOS-Wegen möglich ist. Insbesondere unterstützt Windows 7 GOP und damit UEFI-Klasse 3 nicht.

Die Anforderung an ein EFI-Grafikkarten-Option-ROM scheint nur zufällig mit der GOP-Konformität des Grafikkarten-Option-ROMs zu verbinden, scheint zufällig, da nur dieses Dokument die Verbindung herstellt.

Verwandte Probleme