zurück zum Artikel

Angreifer könnten Nvidia DGX A100 attackieren und im schlimmsten Fall Schadcode ausführen.

Admins in Forschungs- und Lehreinrichtungen, in denen Nvidias KI-Rechtenzentrum DGX A100 zum Einsatz kommt, sollten das System aus Sicherheitsgründen auf den aktuellen Stand bringen.

Wie aus einer Warnmeldung hervorgeht [1], haben die Entwickler sechs Sicherheitslücken in der Komponente SBIOS geschlossen. Drei davon (CVE-2022-28200, CVE-2022-31599, CVE-2022-31600) sind mit dem Bedrohungsgrad "hoch" versehen. Nach erfolgreichen Attacken könnten Angreifer Systeme via DoS-Attacke lahmlegen, auf eigentlich abgeschottete Informationen zugreifen oder sogar Schadcode ausführen.

Gegen solche Attacken ist die Version 22.5.5 gerüstet. Alle vorigen Ausgaben sollen verwundbar sein.

(des [2])

URL dieses Artikels:
https://www.heise.de/-7162879

Links in diesem Artikel:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5367
[2] mailto:des@heise.de

Copyright © 2022 Heise Medien