Nvidia veröffentlicht Firmware-Updates für DGX A100- und H100-Systeme zur Schließung von Sicherheitslücken

Nvidia, der beliebte Hersteller von Grafikprozessoren, hat kürzlich Firmware-Updates für seine DGX A100- und H100-Systeme veröffentlicht. Diese Updates haben das Ziel, einige Sicherheitslücken zu schließen, die von Angreifern ausgenutzt werden konnten. Das ist natürlich eine gute Nachricht für alle, die diese Systeme nutzen, da es nun unmöglich ist, eingeschleusten Schadcode auszuführen, Rechte zu erweitern oder unbefugt Informationen auszuspähen.

Die neuesten Hopper-GPUs von Nvidia sind die Nvidia H100-Systeme, die speziell für KI-Berechnungen mit hoher Transferrate und viel Speicher entwickelt wurden. Diese Systeme werden von Microsoft in großem Umfang für KI-Instanzen in den Azure-Clouddiensten genutzt. Das zeigt, dass sie in der Branche einen hohen Stellenwert haben und für ihre Leistungsfähigkeit geschätzt werden.

Nvidia hat in einer Sicherheitsmitteilung insgesamt elf Schwachstellen aufgelistet, die durch das Firmware-Update behoben wurden. Drei davon wurden als kritisch eingestuft, vier als hohes Risiko und weitere vier als mittlerer Bedrohungsgrad. Das zeigt, dass es sich hier um keine kleinen Probleme handelt, sondern um Sicherheitslücken, die potenziell ernsthafte Konsequenzen hätten haben können.

Einige der Schwachstellen ermöglichten es Angreifern, einen sogenannten stackbasierten Pufferüberlauf auszulösen, ohne zuvor authentifiziert zu sein. Das bedeutet, dass sie durch das Versenden eines manipulierten Netzwerkpakets in der Lage waren, beliebigen Code einzuschleusen, einen Denial-of-Service-Angriff durchzuführen oder unbefugt auf Informationen zuzugreifen und Daten zu manipulieren. Das sind natürlich alles Dinge, die man nicht gerade auf seinem System haben möchte.

Darüber hinaus wurden Sicherheitslücken im KVM-Daemon des DGX-A100-Baseboard-Management-Controllers (BMC) entdeckt. Diese Schwachstellen waren als kritisch eingestuft und ermöglichten es bösartigen Angreifern, den Stack-Speicher zu stören. Ähnliche Lücken wurden auch in den gleichen Komponenten gefunden, die den Host-KVM-Daemon des DGC-A100-BMC betreffen. Auch der DGX-H100-BMC war teilweise von den Schwachstellen mit hohem Risiko betroffen.

Um die Fehler zu beheben, ist es wichtig, dass alle DGX-A100-BMC- und DGC-H100-BMC-Versionen vor 00.22.05 das Firmware-Update installieren. Zusätzlich gab es auch Sicherheitslücken im SBIOS der Nvidia DGC A100-Systeme bis zur Version 1.25. Diese wurden mit der aktualisierten SBIOS-Version 23.08.18 behoben. IT-Verantwortliche können die Updates im Enterprise Support-Portal von Nvidia erhalten.

Angesichts der teilweise kritischen Sicherheitslücken, die von Angreifern aus dem Netz genutzt werden können, ohne dass sie sich zuvor authentifizieren müssen, ist es dringend empfohlen, dass Administratorinnen und Administratoren die verfügbaren Aktualisierungen schnell herunterladen und installieren. Schließlich möchte niemand Gefahr laufen, dass böswillige Akteure Zugriff auf sensible Informationen erhalten oder Schaden anrichten können.

Es ist auch erwähnenswert, dass Nvidia bereits im November Sicherheitsupdates veröffentlicht hat, um Schwachstellen in den GeForce-Treibern zu beheben. Diese Schwachstellen hätten es Angreifern ermöglicht, ihre Rechte auf anfälligen Linux- und Windows-Systemen zu erweitern oder auf Informationen zuzugreifen. Es scheint also, dass Nvidia die Sicherheit seiner Produkte ernst nimmt und regelmäßig Updates bereitstellt, um potenzielle Bedrohungen abzuwehren.

Insgesamt ist es erfreulich zu sehen, dass Nvidia aktiv daran arbeitet, Sicherheitslücken zu schließen und die Integrität seiner Produkte zu gewährleisten. Es ist wichtig, dass Benutzerinnen und Benutzer diese Updates ernst nehmen und ihre Systeme so schnell wie möglich aktualisieren, um sich vor möglichen Angriffen zu schützen.

Schlagwörter: Nvidia DGX A100 + CVSS + Nvidia

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 15. Januar 2024