Nvidia hat kürzlich Updates für die Firmware von Nvidia DGX A100- und H100-Systemen veröffentlicht um kritische Sicherheitslücken zu schließen. Diese Schwachstellen könnten es Angreifern ermöglichen Schadcode einzuschleusen ihre Rechte zu erweitern oder unbefugt Informationen auszuspähen. Die H100-Systeme gehören zu den neuesten Hopper-GPUs von Nvidia und zeichnen sich durch hohe Transferraten und viel Speicher aus die besonders für KI-Berechnungen geeignet sind. Microsoft setzt diese Systeme in großem Maßstab für KI-Instanzen in den Azure-Clouddiensten ein.
Kritische Sicherheitslücken und ihre Folgen
In einer Sicherheitsmitteilung hat Nvidia elf Schwachstellen identifiziert, die welche Updates beheben. Darunter sind drei als kritisch vier als hohes Risiko und vier als mittlerer Bedrohungsgrad eingestuft. Eines der kritischen Probleme betrifft den DGX-A100-Baseboard-Management-Controller, bei dem Angreifer durch das Senden eines manipulierten Netzwerkpakets einen Stack-basierten Pufferüberlauf auslösen können. Dies kann dazu führen, dass sie beliebigen Code einschmuggeln, einen Denial-of-Service provozieren, unbefugt Informationen einsehen oder Daten manipulieren können. Ebenfalls in denselben Komponenten gibt es eine weitere kritische Lücke, durch die der gleiche Effekt ausgelöst werden kann. Zudem können bösartige Akteure im Host-KVM-Daemon des DGC-A100-BMC Störungen des Stack-Speichers verursachen.
Weitere Sicherheitslücken betreffen ebenfalls die DGX-H100-BMC und die SBIOS von Nvidia DGC A100. Die betroffenen Versionen vor den Updates sind anfällig für diese Schwachstellen. Die aktualisierten Versionen zur Behebung dieser Lücken lauten 00.22.05 für die DGX-A100-BMC & DGC-H100-BMC und auch 23.08.18 für das SBIOS von Nvidia DGC A100. IT-Verantwortliche können die Updates im Enterprise Support-Portal von Nvidia erhalten.
Notwendigkeit der zügigen Aktualisierung
Da es sich bei einigen dieser Sicherheitslücken um kritische handelt die von Angreifern ohne vorherige Anmeldung aus dem Netz ausgenutzt werden können ist es wichtig. Dass Administratorinnen und Administratoren die bereitstehenden Aktualisierungen schnell herunterladen und anwenden. Dies hilft die Systeme vor potenziellen Angriffen zu schützen und die Sicherheit der KI-Systeme zu gewährleisten.
Vorherige Sicherheitsupdates von Nvidia
Bereits im November hatte Nvidia Sicherheitsupdates veröffentlicht um Sicherheitslücken in GeForce-Treibern zu schließen. Diese Schwachstellen hätten es Angreifern ermöglicht, in gefährdeten Linux- & Windows-Systemen ihre Rechte auszuweiten oder Informationen auszulesen.
Schutz und Sicherheit für KI-Systeme
Die Veröffentlichung von regelmäßigen Updates zur Behebung von Sicherheitslücken in KI-Systemen ist von entscheidender Bedeutung um die Integrität und Sicherheit dieser hochentwickelten Systeme zu gewährleisten. Unternehmen & Organisationen die auf KI-Technologien setzen, sollten deshalb sicherstellen, dass ihre Systeme regelmäßig aktualisiert und geschützt sind um potenzielle Sicherheitsrisiken zu minimieren.
Zusätzliche Informationen
Nvidia ist ein führender Hersteller von Grafikprozessoren und KI-Technologien der sich auf die Entwicklung von leistungsstarken Hardwarekomponenten für KI- & Rechenzentren spezialisiert hat. Die ständige Weiterentwicklung und Aktualisierung ihrer Produkte ist ein wichtiger Bestandteil der Strategie um die Sicherheit und Leistungsfähigkeit dieser Technologien zu gewährleisten. Mit der Veröffentlichung von Updates zur Behebung von Sicherheitslücken zeigt Nvidia ihr Engagement die Sicherheit ihrer Produkte zu gewährleisten und die Kunden vor potenziellen Bedrohungen zu schützen.
Kommentare