Nvidia는 최근 11개의 펌웨어 취약점을 다루기 위해 결정적인 조치를 취했습니다. 이 중 세 가지 문제는 즉각적인 주의를 요구하는 중대한 취약점으로 평가되었습니다.
CVE-2023-31029, CVE-2023-31030 및 CVE-2023-31024라는 중대한 버그는 각각 9.3과 9.0의 CVSS 점수를 받았습니다. 이러한 취약점은 Nvidia의 DGX A100 시스템에서 사용되는 키보드, 비디오 및 마우스(KVM) 데몬의 기본 보드 관리 컨트롤러(BMC)와 관련이 있습니다.
안내에 따르면 이러한 버그들은 시스템을 잠재적으로 스택 오버플로 공격에 노출시키며, 인증되지 않은 공격자가 특수하게 조작된 네트워크 패킷을 통해 시작될 수 있습니다. 이러한 취약점의 악용은 임의의 코드 실행, 서비스 거부, 정보 노출 및 데이터 조작과 같은 다양한 결과를 초래할 수 있습니다.
Nvidia는 또한 DGX H100 및 DGX A100 모델의 KVM 서비스에서 두 가지 추가적인 취약점을 인정했습니다. CVE-2023-25529와 CVE-2023-25530이라는 이름을 갖고 있는 이 버그들은 CVSS 점수로는 약간 낮게 평가되었지만 여전히 상당한 위협을 제공합니다. CVE-2023-25529는 사용자의 세션 토큰을 유출할 수 있는 잠재력을 지니고 있으며, CVE-2023-25530은 입력 유효성 검사 버그입니다.
이러한 보안 위험을 완화하기 위해 Nvidia는 사용자들에게 최신 버전으로 시스템을 업데이트할 것을 권고합니다. 특히 00.22.05 이전의 버전은 BMC 버그에 취약합니다. DGX A100 SBIOS 버전 1.25 이전의 낮은 점수 취약점에 대한 수정 사항도 제공되었습니다.
Nvidia는 이러한 펌웨어 취약점에 신속하게 대응하고 필요한 패치를 제공함으로써 시스템의 보안과 무결성을 유지하기 위한 의지를 나타내고 있습니다. 사용자들은 즉시 조치를 취하고 제공된 업데이트를 적용하여 기기와 데이터의 안전성을 확보하기를 강력히 권장합니다.
The source of the article is from the blog papodemusica.com