Wichtiges Sicherheitsupdate für Nvidias KI-System DGX A100 erschienen
Angreifer könnten Nvidia DGX A100 attackieren und im schlimmsten Fall Schadcode ausführen.
Admins in Forschungs- und Lehreinrichtungen, in denen Nvidias KI-Rechtenzentrum DGX A100 zum Einsatz kommt, sollten das System aus Sicherheitsgründen auf den aktuellen Stand bringen.
Wie aus einer Warnmeldung hervorgeht [1], haben die Entwickler sechs Sicherheitslücken in der Komponente SBIOS geschlossen. Drei davon (CVE-2022-28200, CVE-2022-31599, CVE-2022-31600) sind mit dem Bedrohungsgrad "hoch" versehen. Nach erfolgreichen Attacken könnten Angreifer Systeme via DoS-Attacke lahmlegen, auf eigentlich abgeschottete Informationen zugreifen oder sogar Schadcode ausführen.
Gegen solche Attacken ist die Version 22.5.5 gerüstet. Alle vorigen Ausgaben sollen verwundbar sein.
(des [2])
URL dieses Artikels:
https://www.heise.de/-7162879
Links in diesem Artikel:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5367
[2] mailto:des@heise.de
Copyright © 2022 Heise Medien