Nvidia hat Sicherheitsupdates für die Deep-Learning-Komponente DGX-1, die CUDA-Programmierschnittstelle, die Netzwerkadapterserie ConnectX und Grafikkartentreiber veröffentlicht. Betroffene sollten sie möglichst zügig installieren. Angreifer könnten im schlimmsten Fall Schadcode auf Systemen ausführen.

Laut den Angaben der Entwickler haben sie in der DGX-1-Firmware sechs Sicherheitslücken abgedichtet. Mit dem Bedrohungsgrad "hoch" ist der Großteil der Schwachstellen eingestuft. Hier könnten Angreifer etwa aufgrund von Fehlern im SBIOS (CVE-2023-0209) eigenen Code ausführen und Systeme so übernehmen. Die DGX-1 Server sind davon betroffen. Nutzer, die die Deep-Learning-Komponente einsetzen, sollten die abgesicherte BMC-Version 3.39.30 und SBIOS S2W_3A13 installieren, da alle vorigen Ausgaben verwundbar sein sollen.

Über fünf Sicherheitslücken ist CUDA angreifbar. Der Bedrohungsgrad wurde als "mittel" eingestuft. Angreifer könnten bei erfolgreicher Attacke auf eigentlich abgeschottete Informationen zugreifen oder sogar Schadcode ausführen. Linux und Windows sind davon betroffen. Abhilfe schaffen die Ausgaben 12.0 Update 1, 12.1 und 12.1 Update 1.

Die Entwickler haben mit dem Sicherheitspatch in der Firmware-Version 35.1012 die Netzwerkadapterserie ConnectX gegen mögliche Angriffe abgesichert. Hier könnten Angreifer an den Schwachstellen für DoS-Attacken ansetzen. Auch hier gilt der Bedrohungsgrad als "mittel".

Für die GPU-Treiber hat Nvidia auch Sicherheitsupdates veröffentlicht. Damit wurden unter anderem zwei Lücken geschlossen, die als "hoch" eingestuft sind (CVE-2023-0189, CVE-2023-0184). Über diese könnten Angreifer für Schadcode-Attacken ansetzen. Nvidia listet die dagegen abgesicherten Treiber-Versionen in einer Warnmeldung auf.

Auch für Nvidia BMC existieren Sicherheitsupdates.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE