2025 年 2 月 6 日，Jonas Rudloff 介绍 NVIDIA/Mellanox 的 ConnectX 系列智能网络接口卡（SmartNICs/NICs），主要用于服务器和数据中心，本文将对其固件进行逆向工程以尝试破解 iRISC 处理器的指令集。ConnectX 系列也是 BlueField 系列 NIC 的基础，后者是带有用户可控嵌入式 ARM 系统（运行 Linux）和部分交换技术的 ConnectX。

• ConnectX 系列 NIC 功能复杂，包括 SR-IOV 可使单个物理 NIC 模拟多个 PCIe 设备以加速虚拟机的网络访问；多种卸载能力，可实时处理数据包报头和校验和实现 VLAN 隔离等；较新的 ConnectX 卡有加密能力如 IPSEC 或 TLS 加速；Infiniband 技术可实现多机器间紧密耦合的并行应用；使用 RSA 公钥加密进行固件签名更新。
• 攻击 NIC 很有趣，因其可直接访问网络且能访问 PCIe 进而对主机内存有 DMA 访问权限。

分析的固件为fw-ConnectX5-rel-16_35_4030-MCX566M-GDA_Ax_Bx-UEFI-14.29.15-FlexBoot-3.6.902.bin，NVIDIA 发布了与这些 SmartNIC 交互的开源驱动和工具mstflint，mstflint的verify [showitoc]命令可解析固件图像并转储部分内容，通过dd或字节切片可提取固件部分内容，如提取IRON_PREP_CODE。

• 对IRON_PREP_CODE的初步观察发现一些规律，如开头 32 字节中6c 20重复，且与后续类似序列存在关联，推测这些是函数的序言和尾声，类似函数 prologue 和 epilogue。