NVIDIA donanımı ile AI altyapısının yöneticileri güvenlik nedeniyle HGX yazılımını açmalıdır. Bu olmazsa, saldırganlar çeşitli saldırılar için iki zayıflıktan başlayabilir.
Duyuru
Kötülük
Bir uyarı mesajında Nvidia, 8-GPU için Hopper HGX'in özellikle tehdit altında olduğunu söylüyor. Bir boşluk (CVE 2025-0114 “yüksek“) HGX (HMC) yönetim denetleyicisi ile ilgilidir. BT ile başlamak için, bir saldırganın zaten Battleboard Management Controller'a (BMC) yönetici erişimi olması gerekir. En kötü durumda, zararlı kod sistemlere ulaşabilir.
İkinci zayıf nokta (CVE 2025-0141 “orta“) VBIO GPU ile ilgilidir. Bu noktada, saldırganlar DOS oluşturabilirler. Geliştiriciler HGX 1.6.0 Baskı çözmek için. Şimdiye kadar devam eden saldırılar hakkında hiçbir rapor yok.
Daha yakın zamanlarda, Nvidia Jetson ve IGX Orin platformlarındaki boşluklarla ilgilendi.
(DES)
Duyuru
Kötülük
Bir uyarı mesajında Nvidia, 8-GPU için Hopper HGX'in özellikle tehdit altında olduğunu söylüyor. Bir boşluk (CVE 2025-0114 “yüksek“) HGX (HMC) yönetim denetleyicisi ile ilgilidir. BT ile başlamak için, bir saldırganın zaten Battleboard Management Controller'a (BMC) yönetici erişimi olması gerekir. En kötü durumda, zararlı kod sistemlere ulaşabilir.
İkinci zayıf nokta (CVE 2025-0141 “orta“) VBIO GPU ile ilgilidir. Bu noktada, saldırganlar DOS oluşturabilirler. Geliştiriciler HGX 1.6.0 Baskı çözmek için. Şimdiye kadar devam eden saldırılar hakkında hiçbir rapor yok.
Daha yakın zamanlarda, Nvidia Jetson ve IGX Orin platformlarındaki boşluklarla ilgilendi.
(DES)