Nvidia ConnectX, BlueField: Angreifer können Daten manipulieren
In aktuellen Firmwareversion hat Nvidia Sicherheitslücken im Netzwerkadapter ConnectX und der Computing-Plattform BlueField geschlossen.
Notfall im Rechenzentrum
(Bild: vchal/Shutterstock.com)
Damit Attacken ins Leere laufen, sollten Admins für das Netzwerkadapter ConnectX und die Computing-Plattform BlueField von Nvidia zeitnah eine aktuelle Firmwareversion installieren. Darin haben die Entwickler zwei Sicherheitslücken geschlossen.
In einer Warnmeldung schreiben sie, dass Angreifer durch ein erfolgreiches Ausnutzen der Schwachstellen (CVE-2024-0105 "hoch", CVE-2024-0106 "hoch") unter anderem Abstürze auslösen und Daten manipulieren können.
Videos by heise
Zu möglichen Abläufen von Attacken ist derzeit nichts bekannt. Berichte zu laufenden Attacken gibt es bislang nicht. Folgende Produkte sind konkret bedroht:
- ConnectX4
- ConnectX4LX
- ConnectX GA
- ConnectX LTS22
- ConnectX LTS23
- BlueField 1
- BlueField GA
- BlueField LTS22
- BlueField LTS23
Diese Versionen sind gegen die geschilderten Attacken abgesichert:
- 12.28.2302
- xx.32.1900
- xx.41.1000
- xx.35.4030
- xx.39.3560
- BlueField Bundle DOCA 2.7.0
- BlueField Bundle DOCA 1.5.3
- BlueField Bundle DOCA 2.5.2
Wer BlueField 1 betreibt, muss für eine Absicherung seinen Nvidia-Customer-Programm-Manager kontaktieren.
(des)
