Nvidia nedávno podnikla rozhodné kroky na riešenie série bezpečnostných chýb v firmware, z celkovo 11 identifikovaných. Medzi týmito chybami boli tri hodnotené ako kritické, vyžadujúce okamžitú pozornosť.
Kritické chyby s názvami CVE-2023-31029, CVE-2023-31030 a CVE-2023-31024 dostali skóre CVSS 9,3 a 9,0. Tieto chyby sú špecificky spojené s riadiacim kontrolórom základnej dosky (BMC) v klávesnici, videu a myši (KVM) démonovi používanom v systéme DGX A100 od spoločnosti Nvidia.
V správe sa uvádza, že tieto chyby vystavujú systém možným útokom na pretečenie zásobníka, ktoré môže spustiť neoverený útočník pomocou špeciálne vytvoreného sieťového paketu. Využitie týchto chýb môže mať rôzne následky vrátane vykonania ľubovoľného kódu, odopretia poskytovania služieb, zverejnenia informácií a manipulácie s dátami.
Nvidia tiež potvrdila prítomnosť ďalších dvoch zraniteľností v službe KVM ich modelov DGX H100 a DGX A100 s názvami CVE-2023-25529 a CVE-2023-25530. Aj keď sú tieto chyby hodnotené trochu nižšie skóre CVSS 8,0, predstavujú stále významné ohrozenie. CVE-2023-25529 má potenciál vychytiť používateľov token pre reláciu, zatiaľ čo CVE-2023-25530 je chyba v overovaní vstupu.
Na zmierňovanie týchto bezpečnostných rizík Nvidia vyzýva používateľov, aby aktualizovali svoje systémy na najnovšie dostupné verzie. Konkrétne všetky verzie pred 00.22.05 sú náchylné na chyby BMC. Opravy boli tiež poskytnuté pre menej zraniteľné chyby v SBIOS verziách DGX A100 pred 1.25.
Tým, že promptne rieši tieto bezpečnostné chyby v firmware a poskytuje potrebné opravy, Nvidia preukazuje svoju snahu udržiavať bezpečnosť a integritu svojich systémov. Používateľom sa dôrazne odporúča prijať okamžité kroky a aplikovať poskytnuté aktualizácie, aby zabezpečili bezpečnosť svojich zariadení a dát.
The source of the article is from the blog scimag.news