Kritische Sicherheitslücken in den KI-Beschleunigern wurden geschlossen.
In einer Zeit, in der die Sicherheit digitaler Infrastrukturen mehr denn je im Mittelpunkt steht, hat Nvidia kürzlich wichtige Firmware-Updates für seine DGX A100- und H100-Systeme veröffentlicht. Diese Updates schließen teils kritische Sicherheitslücken, die Angreifern Tür und Tor für das Einschleusen von Schadcode, unbefugtes Ausspähen von Informationen und das Erweitern von Benutzerrechten öffnen könnten. Die Nvidia H100-Systeme, bekannt für ihre leistungsstarken Hopper-GPUs, sind insbesondere für KI-Berechnungen prädestiniert und finden unter anderem in den Azure-Clouddiensten von Microsoft im großen Maßstab Anwendung.
Das Herzstück dieser Sicherheitsaktualisierung ist die Behebung von elf Schwachstellen, von denen drei als kritisch, vier als hochriskant und vier als mittel eingestuft wurden. Besonders alarmierend ist die Möglichkeit für Angreifer, durch das Senden manipulierter Netzwerkpakete ohne vorherige Authentifizierung einen stack-basierten Pufferüberlauf auszulösen. Dies ermöglicht es ihnen, beliebigen Code einzuschleusen, Denial-of-Service-Angriffe zu provozieren, unbefugt Informationen einzusehen und Daten zu manipulieren. Besondere Aufmerksamkeit verdient die kritische Lücke im KVM-Daemon des DGX-A100-Baseboard-Management-Controllers (BMC) mit der Bezeichnung CVE-2023-31029, welche mit einem CVSS-Score von 9.3 bewertet wurde.
Für Anwender dieser Systeme ist es essentiell, die bereitgestellten Updates umgehend zu installieren. Nvidia hat alle notwendigen Firmware-Updates im Enterprise Support-Portal zum Download bereitgestellt. Die betroffenen Versionen vor 00.22.05 (für DGX-A100-BMC und DGC-H100-BMC) sowie SBIOS-Versionen vor 1.25 sind durch die Sicherheitslücken gefährdet. Mit der Veröffentlichung der SBIOS-Version 23.08.18 bietet Nvidia einen wesentlichen Schutz gegen diese Bedrohungen.