Me gustaría evitar que los usuarios tengan la capacidad de actualizar la BIOS de la GPU y al mismo tiempo darles la posibilidad de ejecutar software en la GPU de su estación de trabajo.
Estoy abierto a una amplia gama de posibles soluciones (lo que funcione), incluida la restricción de privilegios de usuario, restricción de usuarios a una máquina virtual, etc., siempre que tengan acceso para ejecutar software en la GPU. Parece elflashromLa utilidad generalmente requiere acceso a sudo, lo cual es prometedor, pero no sé si se trata de una restricción fundamental en las utilidades de actualización de GPU o simplemente una protección de esa herramienta en particular.
Una razón por la que me preocupa este tema es que aparentementeActualizar la BIOS de la GPU puede dañar potencialmente la GPU física