Vielfältige Attacken auf Nvidias KI-Architektur Hopper vorstellbar
Nvidias Entwickler haben zwei SicherheitslĂĽcken in Hopper HGX 8-GPU HMC geschlossen.
Ein Finger drĂĽckt auf einen symbolischen Updateknopf.
(Bild: Photon photo/Shutterstock.com)
Admins von KI-Infrastruktur mit Hardware von Nvidia sollten die HGX-Software aus Sicherheitsgründen auf den aktuellen Stand bringen. Geschieht das nicht, können Angreifer für verschiedene Attacken an zwei Schwachstellen ansetzen.
Schadcode-Schwachstelle
In einer Warnmeldung gibt Nvidia an, dass konkret Hopper HGX for 8-GPU bedroht ist. Eine Lücke (CVE-2025-0114 "hoch") betrifft den HGX Management Controller (HMC). Um daran ansetzen zu können, muss ein Angreifer aber bereits administrativen Zugriff auf den Baseboard Management Controller (BMC) haben. Ist das gegeben, kann im schlimmsten Fall Schadcode auf Systeme gelangen.
Die zweite Schwachstelle (CVE-2025-0141 "mittel") betrifft GPU vBIOS. An dieser Stelle können Angreifer DoS-Zustände erzeugen. Die Entwickler geben an, die Sicherheitsprobleme in der HGX-Ausgabe 1.6.0 gelöst zu haben. Bislang gibt es keine Berichte zu laufenden Attacken.
Zuletzt kĂĽmmerte sich Nvidia um LĂĽcken in den KI-Plattformen Jetson und IGX Orin.
(des)
