Nvidia’nın DGX-1 derin öğrenme bileşeni, CUDA programlama arabirimi, ConnectX serisi ağ bağdaştırıcıları ve grafik kartı sürücüleri savunmasızdır. Bundan etkilenen herkes, mevcut tüm güvenlik yamalarını hızlı bir şekilde kurmalıdır. En kötü durumda, saldırganlar sistemlerde kötü amaçlı kod yürütebilir.
Kötü amaçlı kod güvenlik açığı
Kendi ifadelerine göre, geliştiriciler DGX-1 sabit yazılımında altı güvenlik deliği tıkadı. Çoğu güvenlik açığı, tehdit düzeyiyle ilişkilidir”yüksekÖrneğin, SBIOS’taki (CVE-2023-0209) hatalar nedeniyle, saldırganlar kendi kodlarını çalıştırabilir ve böylece sistemleri tehlikeye atabilir.
DGX-1 sunucuları etkilenir. Derin öğrenme bileşenini kullanan herkes, güvenli olanı kullanmalıdır. BMC sürüm 3.39.30 VE SBIOS S2W_3A13 kurun. Önceki tüm sürümler savunmasız olmalıdır.
CUDA, beş güvenlik açığına karşı savunmasızdır. Tehdit düzeyi burada geçerlidir”yarım“. Saldırılar başarılı olursa, saldırganlar etkili bir şekilde izole edilmiş bilgilere erişebilir ve hatta kötü amaçlı kod yürütebilir. Linux ve Windows bu sorundan etkilenir. Sorunlar 12.0 güncellemesi 1, 12.1 VE 12.1 güncelleme 1 çare.
Diğer güvenlik açıkları
Geliştiriciler, ConnectX serisi ağ bağdaştırıcılarını geliştirdiler. Donanım yazılımı sürümü 35.1012 olası saldırılardan korunmuştur. Saldırganlar güvenlik açıklarına DoS saldırıları başlatabilir. Tehdit seviyesi ” olarak kabul edilir.yarım“.
Ek olarak Nvidia, GPU sürücüleri için güvenlik güncellemeleri yayınladı. En tehlikeli sınıflandırılmış kapılarda (CVE-2023-0189″yüksek“, CVE-2023-0184”yüksek“) saldırganlar kötü amaçlı kod saldırıları başlatabilir. Nvidia, bununla korunan sürücü sürümlerini bir uyarı mesajında listeler.
Nvidia BMC için daha da fazla güvenlik güncellemesi var. Yine en kötü senaryoda, kötü niyetli kod sistemlere sızabilir.
(İtibaren)
Haberin Sonu
Kötü amaçlı kod güvenlik açığı
Kendi ifadelerine göre, geliştiriciler DGX-1 sabit yazılımında altı güvenlik deliği tıkadı. Çoğu güvenlik açığı, tehdit düzeyiyle ilişkilidir”yüksekÖrneğin, SBIOS’taki (CVE-2023-0209) hatalar nedeniyle, saldırganlar kendi kodlarını çalıştırabilir ve böylece sistemleri tehlikeye atabilir.
DGX-1 sunucuları etkilenir. Derin öğrenme bileşenini kullanan herkes, güvenli olanı kullanmalıdır. BMC sürüm 3.39.30 VE SBIOS S2W_3A13 kurun. Önceki tüm sürümler savunmasız olmalıdır.
CUDA, beş güvenlik açığına karşı savunmasızdır. Tehdit düzeyi burada geçerlidir”yarım“. Saldırılar başarılı olursa, saldırganlar etkili bir şekilde izole edilmiş bilgilere erişebilir ve hatta kötü amaçlı kod yürütebilir. Linux ve Windows bu sorundan etkilenir. Sorunlar 12.0 güncellemesi 1, 12.1 VE 12.1 güncelleme 1 çare.
Diğer güvenlik açıkları
Geliştiriciler, ConnectX serisi ağ bağdaştırıcılarını geliştirdiler. Donanım yazılımı sürümü 35.1012 olası saldırılardan korunmuştur. Saldırganlar güvenlik açıklarına DoS saldırıları başlatabilir. Tehdit seviyesi ” olarak kabul edilir.yarım“.
Ek olarak Nvidia, GPU sürücüleri için güvenlik güncellemeleri yayınladı. En tehlikeli sınıflandırılmış kapılarda (CVE-2023-0189″yüksek“, CVE-2023-0184”yüksek“) saldırganlar kötü amaçlı kod saldırıları başlatabilir. Nvidia, bununla korunan sürücü sürümlerini bir uyarı mesajında listeler.
Nvidia BMC için daha da fazla güvenlik güncellemesi var. Yine en kötü senaryoda, kötü niyetli kod sistemlere sızabilir.
(İtibaren)
Haberin Sonu