Eu gostaria de evitar que os usuários tenham a capacidade de atualizar o BIOS da GPU, ao mesmo tempo que lhes dá a capacidade de executar software na GPU de sua estação de trabalho.
Estou aberto a uma ampla gama de soluções potenciais (o que funcionar), incluindo restrição de privilégios de usuário, restrição de usuários a uma máquina virtual, etc., novamente, desde que tenham acesso para executar software na GPU. Parece que oflashromO utilitário normalmente requer acesso sudo, o que é promissor, mas não sei se isso é uma restrição fundamental aos utilitários de atualização da GPU ou apenas uma proteção dessa ferramenta específica.
Uma razão pela qual estou preocupado com esta questão é que aparentementeatualizar o BIOS da GPU pode potencialmente danificar a GPU física