Eu gostaria de impedir que os usuários tivessem a capacidade de fazer o flash da BIOS da GPU, enquanto ainda permitia que eles executassem o software na GPU da sua estação de trabalho.
Estou aberto a uma ampla gama de possíveis soluções (o que quer que funcione), incluindo a restrição de privilégios de usuário, a restrição de usuários a uma máquina virtual, etc., contanto que eles tenham acesso para executar software na GPU. Parece que o utilitário flashrom normalmente requer acesso sudo, o que é promissor, mas não sei se isso é uma restrição fundamental em utilitários GPU piscando ou apenas uma proteção dessa ferramenta em particular.
Uma das razões pelas quais estou preocupado com esse problema é que aparentemente a atualização da BIOS da GPU pode danificar a GPU física