Welche Softwaresicherheitsmaßnahmen können getroffen werden, um zu verhindern, dass Benutzer eines Linux-Systems das GPU-BIOS blinken

437
Andy

Ich möchte verhindern, dass Benutzer die GPU-Bios flashen können, und ihnen gleichzeitig die Möglichkeit geben, Software auf der GPU ihrer Workstation auszuführen.

Ich bin offen für eine Vielzahl möglicher Lösungen (was auch immer funktioniert), einschließlich der Einschränkung von Benutzerrechten, der Beschränkung der Benutzer auf eine virtuelle Maschine usw., solange sie Zugriff auf die Ausführung von Software auf der GPU haben. Es sieht so aus, als ob das Flashrom- Dienstprogramm Sudo- Zugriff erfordert, was vielversprechend ist, aber ich weiß nicht, ob dies eine grundlegende Einschränkung für GPU-Flash-Dienstprogramme oder nur ein Schutz für dieses bestimmte Werkzeug ist.

Ein Grund, aus dem ich mir Sorgen mache, ist, dass das GPU-BIOS anscheinend das physische GPU beschädigen kann

1
Soweit ich das beurteilen kann, kann ein Benutzer ohne Root-Zugriff nicht direkt mit der Hardware kommunizieren. Ein normaler Benutzer ohne Rootberechtigung sollte das VBIOS nicht flashen können. bwDraco vor 7 Jahren 3
Vielen Dank. Ich kann jedoch Cuda-Code auf der GPU (der für meinen Anwendungsfall erforderlich ist) ohne Sudo / Root-Zugriff ausführen. Ist das nicht eine Schnittstelle mit der Hardware? Andy vor 7 Jahren 0
Das Ausführen von CUDA-Code durchläuft den Grafiktreiber und kann daher im Benutzermodus ausgeführt werden (der Treiber, der sich im Kernelmodus befindet, übernimmt die eigentliche Kommunikation mit der GPU). Andererseits erfordert das Flashen des VBIOS einen direkten Zugriff auf die Hardware und kann nicht ohne root ausgeführt werden. bwDraco vor 7 Jahren 3
Das hört sich vielversprechend an. Es wäre hilfreich, wenn Sie einen Link zu weiteren Informationen oder eine Bestätigung dafür haben? Vielen Dank! Andy vor 7 Jahren 0
Übrigens, der Link, den Sie angegeben haben, bezieht sich auf das BIOS der * Grafikkarte * (die Teil des BIOS ist, das Sie beim Booten sehen), nicht die * GPU *. Das Ändern des GPU-Mikrocodes oder ähnliches wäre sehr interessant, und ich würde gerne herausfinden, wie das geht. :-) Und ja, Sie müssen root sein, um direkt auf alle I2C-EPROMS (egal, ob VBIOS oder das Haupt-BIOS) usw. zugreifen zu können. dirkt vor 7 Jahren 0

0 Antworten auf die Frage