Cae el bloqueo de las BIOS para las GPU NVIDIA gracias a OMGVflash y NVFashk
Desde las GTX 1000 basadas en Pascal NVIDIA decidió limitar toda la scene de flasheos de BIOS en sus tarjetas gráficas... Hasta el día de hoy. Ni las RTX 20, RTX 30 o RTX 40 podían hacerlo, lo que permitía que los ensambladores ofreciesen productos más caros con frecuencias más altas en los chips amparándose en que eran seleccionados "a mano". Todo eso va a quedar en la historia triste de las GPU, porque han llegado las herramientas OMGVflash y NVFlashk.
Es curioso, porque son dos herramientas que hacen lo mismo, y han llegado casi al mismo tiempo. Han sido desarrolladas por dos usuarios distintos y están disponibles para la comunidad, donde se asegura, por ejemplo, desde TechPowerUp, que son completamente seguras, libre de virus, y lo mejor es que funcionan.
OMGVflash by Veii
El autor asegura que ha dedicado decenas de meses en poder crear esta herramienta OMGVflash, de acceso completo al procesador de seguridad de NVIDIA (Falcon), y que rompe con las verificaciones de firmas de BIOS y proveedores actuales. Por lo tanto, aunque parcialmente se había roto la seguridad de Falcon, como en las GTX 900 y GTX 1000, donde se permitía en ciertas BIOS voltajes de hasta 1.2V, en el resto hasta hoy todo se complicó.
Veii comenta en su hilo personal las bondades que ofrece su utilidad, ya liberada y gratuita, qué soporte ofrece, y qué se puede hacer con ella:
- Desde Turing (RTX 2xxx Series) hasta las GPU Geforce actuales, ahora tienen capacidad de crossflash completa.
- Crossflash en ensambladores, siempre que los cabezales de alimentación sean idénticos (serie 2000, también se adapta a la serie 3000-4000) y siempre que no existan modificaciones personalizadas de i²c o controlador de voltaje (serie 3000+).
- Uso de esta versión sin una verificación del servidor ring-back y sin una verificación de versión mínima requerida.
- Capacidad para degradar InfoROM y XUSB FW para eliminar el bloqueo de SW EEPROM // principalmente para diferenciar entre EEPROM como ISSI, o para situaciones con dGPU en computadoras portátiles o similares.
- Siempre que la suma de verificación (checksum) de 32 bits y 8 bits en usermod sea correcta, podemos flashear nuestra BIOSMOD y omitir las limitaciones impuestas por las versiones FE / VendorCert / XOC Cert / MasterCert. Básicamente, flashee lo que desee, siempre que el tamaño de la EEPROM lo permita. Ahora todas las tarjetas gráficas puedes disfrutar de estas BIOS como si fuesen Golden Cards.
- Use la versión parcheada para hablar con el chip Falcon, en caso de que el desarrollador sepa cómo contactarlo y utilice Nvidia powrprof.dll + MUTEX como ejemplo para construir herramientas de control AIB, como GALAX NVVDD Tool.
- Básicamente creé la base necesaria para construir proyectos futuros, ontop, con características geniales para acceder a MUTEX.
NVFlashk by Kefi
Esta es una versión del conocidísimo NVFLASH de toda la vida, donde Kefi, como ingeniero de software con experiencia en ingeniería inversa ha modificado para la ocasión tras darse cuenta de que durante 5 años esto no era posible. Le tocó actualizar el PC, vio los problemas y se puso con la solución tras años desapegado del mundo gaming.
Se propuso como primer reto flashear su ASUS RTX 4090 TUF OC a una BIOS XOC de 1000W, las cuales son versiones que ofrecen llegar hasta el límite del hardware que posea la tarjeta. Dado que el voltaje en estas GPU pasó de los 1,1 voltios a los 1,07v debido a los problemas de burning de esta serie en concreto, esto redujo las frecuencias y a día de hoy todas las GPU que se venden están "capadas" por seguridad.
Kefi logró lo que otros no pudieron y comenta brevemente cómo funciona esta nueva versión NVFlashk:
Cuando va a flashear una vBIOS a una GPU, nvflash verifica dos veces algunos parámetros:
- GPU PCI Device ID (el chip de la GPU, es decir, 2xxx/3xxx/4xxx): verá esto si intenta flashear entre series.
- ID de subsistema PCI (ID del PCB): verá esto para cualquier vBIOS no estándar.
- ID de placa (ID del PCB+GPU): por lo general, verá esto en la BIOS de XOC o donde se revisó la GPU pero la PCB permaneció igual (es decir, revisión 1.07v de las RTX 4090).
- Jerarquía (Desconocida, potencialmente Lovelace/Turing/etc) - No sé qué decir cuando veas esto.
- Un par de otros elementos menores que parecen ser solo metadatos definidos por software
Logré ubicar una especie de puerta trasera que NVIDIA implementó para tener un "mismatch bypass", y he forzado que ese bypass esté habilitado en todo momento al usar el típico parámetro "-6". Esto hace que esta sea una versión muy, muy peligrosa de NVFlash. Intentará flashear cualquier cosa en cualquier cosa, literalmente, puede intentar actualizar una BIOS de RTX 3060 XOC a una 4090 FE. Sabemos que no funcionará y simplemente dirá '¡No pasó nada!', ¡pero lo intentará!
NVFlashk aún confirmará que desea realizar esas omisiones, solo cuando sean necesarias, a diferencia de las versiones anteriores de nvflash parcheadas que usaban una omisión de ID de placa más simple. También he añadido algunas advertencias y un toque de mi humor a algunos mensajes. De lo contrario, sería un nvflash completamente normal y en pleno funcionamiento.
Tenga en cuenta que esto no significa que su GPU realmente iniciará la BIOS que decida flashear, solo significa que NVFlashk la llevará allí, a su GPU.
Conclusiones y descargas
Cualquier flasheo de BIOS no autorizadas por NVIDIA es una clara rotura de la garantía de la tarjeta gráfica tanto para la marca como para el ensamblador. Los riesgos son altos, así que hay que estar seguro de lo que se está flasheando, porque los parámetros pueden ser muy distintos y cada PCB en cada marca es de "su padre y de su madre".
Por tanto, lo recomendable sería pasar de una versión no OC a una OC, que compartirán seguramente el mismo PCB exacto, lo que nos dará un mayor rendimiento a coste cero ahorrando de paso unos euros. Igualmente, falta un modificador de BIOS potente para poder jugar con todos los parámetros, pero este es un primer paso muy interesante que esperamos no quede ahí.
Todo el que jugó con las BIOS de las GTX 900 y GTX 1000 recordará los buenos tiempos, donde podías crear BIOS a tu gusto y necesidades de tu hardware y refrigeración. Hoy estamos un paso más cerca de aquello, lo que también entraña peligros, porque puedes dejar tu tarjeta gráfica como un bonito pisapapeles, que, si bien es cierto que en la mayoría de casos podrías recuperar, en otros catastróficos no, y si son capaces de detectar manipulación de la vBIOS... Te quedas sin garantía, así que cuidado con lo que haces.
Aquí os dejamos las dos ramas dentro de los foros de TechPowerUp, pero también están creando otras en los foros de Reddit y Overclock.net, así que desde cualquiera podéis descargar tanto NVFlashk como OMGVflash.