{"id":15119,"date":"2025-11-26T10:48:51","date_gmt":"2025-11-26T10:48:51","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/11\/26\/nvidia-schliesst-kritische-sicherheitsluecken-in-dgx-spark-und-nemo-framework-updates-verfuegbar\/"},"modified":"2025-11-26T10:48:51","modified_gmt":"2025-11-26T10:48:51","slug":"nvidia-schliesst-kritische-sicherheitsluecken-in-dgx-spark-und-nemo-framework-updates-verfuegbar","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=15119","title":{"rendered":"Nvidia schlie\u00dft kritische Sicherheitsl\u00fccken in DGX Spark und NeMo Framework \u2013 Updates verf\u00fcgbar"},"content":{"rendered":"<p>Nvidia hat Sicherheitsupdates f\u00fcr seine KI-Hard- und Softwarel\u00f6sungen DGX Spark und NeMo Framework ver\u00f6ffentlicht, um mehrere Schwachstellen zu beheben, die Angreifern potenziell sch\u00e4dliche Zugangsrechte verschaffen k\u00f6nnten. Insbesondere in DGX OS, dem Betriebssystem des auf KI-Anwendungen spezialisierten Computers DGX Spark, wurde eine kritische Sicherheitsl\u00fccke (CVE-2025-33187) entdeckt, die die SROOT-Komponente betrifft. Diese Schwachstelle erm\u00f6glicht es Angreifern unter bislang unklaren Umst\u00e4nden, Zugriff auf eigentlich abgeschottete Bereiche des Systems-on-Chip (SoC) zu erlangen. Dies k\u00f6nnte zu kritischem Missbrauch f\u00fchren, beispielsweise durch die Ausf\u00fchrung von Schadcode innerhalb des DGX Spark-Systems und damit zu einer vollst\u00e4ndigen Kompromittierung des Systems. Neben dieser kritischen Schwachstelle wurden insgesamt 14 weitere Sicherheitsl\u00fccken in DGX OS OTA0 geschlossen, wobei der Gro\u00dfteil mit dem Bedrohungsgrad \u201emittel\u201c eingestuft wurde. Erfolgreiche Angriffe k\u00f6nnten unberechtigten Zugriff auf Informationen erm\u00f6glichen oder Dienste durch Denial-of-Service (DoS)-Attacken lahmlegen sowie die Installation von Schadcode auf den Computern erm\u00f6glichen. <\/p>\n<p>Im NeMo Framework, das Entwicklern unter anderem zur Entwicklung gro\u00dfer Sprachmodelle (LLMs) dient, wurden zwei Schwachstellen (CVE-2025-33204 und CVE-2025-33205) behoben. Diese L\u00fccken bargen ebenfalls das Risiko der Schadcode-Ausf\u00fchrung und betrafen alle Plattformen, auf denen das Framework eingesetzt wird. Nvidia betont die Behebung dieser Probleme in NeMo Framework 2.5.1, wobei \u00e4ltere Versionen anf\u00e4llig bleiben k\u00f6nnten. Diese j\u00fcngsten Sicherheitsupdates folgen auf eine Reihe vorheriger Patch-Ver\u00f6ffentlichungen, in denen Nvidia Schwachstellen in anderen KI-Tools wie AIStore Framework, Triton Inference Server und ebenfalls im NeMo Framework adressierte. Diese vorherigen L\u00fccken boten Angreifern unter anderem M\u00f6glichkeiten, h\u00f6here Nutzerrechte zu erlangen. Trotz der aktuellen Sicherheitsupdates weist die wiederholte Notwendigkeit von Patches auf die anhaltende Herausforderung hin, Software in dynamischen Bereichen wie K\u00fcnstlicher Intelligenz sicher zu entwickeln und zu halten.<\/p>\n<p>Schlagw\u00f6rter: DGX Spark + Nvidia + NeMo<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nvidia hat Sicherheitsupdates f\u00fcr seine KI-Hard- und Softwarel\u00f6sungen DGX Spark und NeMo Framework ver\u00f6ffentlicht, um mehrere Schwachstellen zu beheben, die Angreifern potenziell sch\u00e4dliche Zugangsrechte verschaffen k\u00f6nnten. Insbesondere in DGX OS, dem Betriebssystem des auf KI-Anwendungen spezialisierten Computers DGX Spark, wurde eine kritische Sicherheitsl\u00fccke (CVE-2025-33187) entdeckt, die die SROOT-Komponente betrifft. Diese&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":15118,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15119","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15119","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15119"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15119\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15118"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15119"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15119"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15119"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}