FEHLER!

Nvidia schließt kritische Sicherheitslücken in DGX Spark und NeMo Framework – Updates verfügbar

Nvidia hat Sicherheitsupdates für seine KI-Hard- und Softwarelösungen DGX Spark und NeMo Framework veröffentlicht, um mehrere Schwachstellen zu beheben, die Angreifern potenziell schädliche Zugangsrechte verschaffen könnten. Insbesondere in DGX OS, dem Betriebssystem des auf KI-Anwendungen spezialisierten Computers DGX Spark, wurde eine kritische Sicherheitslücke (CVE-2025-33187) entdeckt, die die SROOT-Komponente betrifft. Diese Schwachstelle ermöglicht es Angreifern unter bislang unklaren Umständen, Zugriff auf eigentlich abgeschottete Bereiche des Systems-on-Chip (SoC) zu erlangen. Dies könnte zu kritischem Missbrauch führen, beispielsweise durch die Ausführung von Schadcode innerhalb des DGX Spark-Systems und damit zu einer vollständigen Kompromittierung des Systems. Neben dieser kritischen Schwachstelle wurden insgesamt 14 weitere Sicherheitslücken in DGX OS OTA0 geschlossen, wobei der Großteil mit dem Bedrohungsgrad „mittel“ eingestuft wurde. Erfolgreiche Angriffe könnten unberechtigten Zugriff auf Informationen ermöglichen oder Dienste durch Denial-of-Service (DoS)-Attacken lahmlegen sowie die Installation von Schadcode auf den Computern ermöglichen.

Im NeMo Framework, das Entwicklern unter anderem zur Entwicklung großer Sprachmodelle (LLMs) dient, wurden zwei Schwachstellen (CVE-2025-33204 und CVE-2025-33205) behoben. Diese Lücken bargen ebenfalls das Risiko der Schadcode-Ausführung und betrafen alle Plattformen, auf denen das Framework eingesetzt wird. Nvidia betont die Behebung dieser Probleme in NeMo Framework 2.5.1, wobei ältere Versionen anfällig bleiben könnten. Diese jüngsten Sicherheitsupdates folgen auf eine Reihe vorheriger Patch-Veröffentlichungen, in denen Nvidia Schwachstellen in anderen KI-Tools wie AIStore Framework, Triton Inference Server und ebenfalls im NeMo Framework adressierte. Diese vorherigen Lücken boten Angreifern unter anderem Möglichkeiten, höhere Nutzerrechte zu erlangen. Trotz der aktuellen Sicherheitsupdates weist die wiederholte Notwendigkeit von Patches auf die anhaltende Herausforderung hin, Software in dynamischen Bereichen wie Künstlicher Intelligenz sicher zu entwickeln und zu halten.

Schlagwörter: DGX Spark + Nvidia + NeMo

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 26. November 2025