Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen
Nvidia hat aktualisierte Firmware für die KI-Systeme DGX A100 und H100 veröffentlicht. Sie dichtet kritische Sicherheitslecks ab.
(Bild: Nvidia)
Nvidia hat Updates für die Firmware von Nvidia DGX A100- und H100-Systemen herausgegeben. Die Entwickler schließen teils kritische Sicherheitslücken darin, durch die Angreifer eingeschleusten Schadcode ausführen, ihre Rechte erweitern oder unbefugt Informationen ausspähen können.
Die Nvidia H100-Systeme zählen zu den jüngsten Hopper-GPUs des Herstellers, die mit hohen Transferraten und viel Speicher insbesondere für KI-Berechnungen prädestiniert ist. Microsoft setzt die etwa im großen Maßstab für KI-Instanzen in den Azure-Clouddiensten ein.
Nvidia-KI-Beschleuniger: Lücken ermöglichen Codeschmuggel
In einer Sicherheitsmitteilung listet Nvidia elf Schwachstellen, die das Update angeht und beseitigt. Davon stufen die Entwickler drei als kritisch ein, vier als hohes Risiko und weitere vier als mittleren Bedrohungsgrad.
Durch das Senden eines manipulierten Netzwerkpakets können Angreifer ohne vorherige Authentifizierung einen Stack-basierten Pufferüberlauf auslösen. In dessen Folge können sie beliebigen Code einschmuggeln, einen Denial-of-Service provozieren, unbefugt Informationen einsehen oder Daten manipulieren. Die Lücke findet sich im KVM-Daemon des DGX-A100-Baseboard-Management.-Controllers (BMC) (CVE-2023-31029, CVSS 9.3, Risiko "kritisch"). Denselben Effekt hat in denselben Komponenten eine weitere Lücke (CVE-2023-31030, CVSS 9.3, kritisch). Zudem können bösartige Akteure ohne vorherige Anmeldung Störungen des Stack-Speichers verursachen – ebenfalls im Host-KVM-Daemon des DGC-A100-BMC (CVE-2023-31024, CVSS 9.0, kritisch).
Die Lücken mit hohem Risiko betreffen zudem zum Teil auch die DGX-H100-BMC. Betroffen sind alle DGX-A100-BMC- sowie DGC-H100-BMC-Versionen vor 00.22.05, die die Fehler korrigiert. Zudem ist das SBIOS von Nvidia DGC A100 verwundbar bis zur Version vor 1.25. Die aktualisierte SBIOS-Version zum Ausbessern der Schwachstellen lautet 23.08.18. Die Updates können IT-Verantwortliche im Enterprise Support-Portal von Nvidia erhalten.
Da es sich teils um kritische Sicherheitslücken handelt, die Angreifer ohne vorherige Anmeldung aus dem Netz missbrauchen können, sollten Administratorinnen und Administratoren zügig die bereitstehenden Aktualisierungen herunterladen und anwenden.
Im November hatte Nvidia Sicherheitsupdates zum Schließen von Sicherheitslücken in GeForce-Treibern herausgegeben. Angreifer hätten in verwundbaren Linux- und Windows-Systemen ihre Rechte dadurch ausweiten oder Informationen auslesen können.
(dmk)
