Những biện pháp bảo mật phần mềm nào có thể được thực hiện để ngăn người dùng hệ thống linux flash bios GPU


1

Tôi muốn ngăn người dùng có khả năng flash bios GPU, trong khi vẫn cung cấp cho họ khả năng chạy phần mềm trên GPU của máy trạm.

Tôi mở một loạt các giải pháp tiềm năng (bất cứ hoạt động nào) bao gồm hạn chế đặc quyền người dùng, hạn chế người dùng vào máy ảo, v.v., miễn là họ có quyền truy cập để chạy phần mềm trên GPU. Nó trông giống như chớp nhoáng tiện ích thường yêu cầu quyền truy cập sudo đầy hứa hẹn, nhưng tôi không biết liệu đó có phải là hạn chế cơ bản đối với các tiện ích flash GPU hay chỉ là bảo vệ công cụ cụ thể đó.

Một lý do tôi lo ngại về vấn đề này là rõ ràng flash bios GPU có khả năng làm hỏng GPU vật lý


3
Theo như tôi có thể nói, một người dùng thực sự không thể giao tiếp trực tiếp với phần cứng mà không cần quyền truy cập root. Một người dùng không root bình thường không nên flash VBIOS.
bwDraco

Cảm ơn. Tuy nhiên, tôi có thể chạy mã cuda trên GPU (cần thiết cho trường hợp sử dụng của tôi) mà không cần truy cập sudo / root, vì vậy điều đó có cấu thành can thiệp vào phần cứng không?
Andy

3
Chạy mã CUDA đi qua trình điều khiển đồ họa và do đó có thể được thực hiện ở chế độ người dùng (trình điều khiển, ở chế độ kernel, xử lý giao tiếp thực tế với GPU). Mặt khác, flash VBIOS yêu cầu truy cập trực tiếp vào phần cứng và không thể được thực hiện mà không cần root.
bwDraco

Điều đó nghe có vẻ hứa hẹn. Nó sẽ hữu ích nếu bạn có một liên kết đến thông tin thêm hoặc xác nhận về điều này? Cảm ơn!
Andy

BTW, liên kết bạn đưa ra là về BIOS của thẻ video (là một phần của BIOS mà bạn thấy trong khi khởi động), không phải là GPU . Thay đổi vi mã GPU hoặc một cái gì đó tương tự sẽ khá thú vị và tôi muốn tìm hiểu làm thế nào để làm điều đó. :-) Và vâng, bạn cần phải root để truy cập bất kỳ EPROMS I2C nào (bất kể VBIOS hay BIOS chính), v.v.
dirkt
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.