Nvidias Deep-Learning-Komponente DGX-1, die CUDA-Programmierschnittstelle, die Netzwerkadapterserie ConnectX und Grafikkartentreiber sind verwundbar. Wer davon betroffen ist, sollte die verfügbaren Sicherheitspatches schnell installieren. Im schlimmsten Fall könnten Angreifer Schadcode auf Systemen ausführen. In der DGX-1-Firmware haben die Entwickler eigenen Angaben zufolge sechs Sicherheitslücken geschlossen. Der Großteil der Schwachstellen ist mit dem Bedrohungsgrad „hoch“ eingestuft. Etwa aufgrund von Fehlern im SBIOS (CVE-2023-0209) könnten Angreifer eigenen Code ausführen und Systeme so kompromittieren. Betroffen sind davon DGX-1 Server. Wer die Deep-Learning-Komponente einsetzt, sollte die abgesicherte BMC-Version 3.39.30 und SBIOS S2W_3A13 installieren. Alle vorigen Ausgaben sollen verwundbar sein. CUDA ist über fünf Sicherheitslücken attackierbar. Hier gilt der Bedrohungsgrad „mittel“. Sind Attacken erfolgreich, könnten Angreifer auf eigentlich abgeschottete Informationen zugreifen oder sogar Schadcode ausführen. Davon sind Linux und Windows betroffen. Die Ausgaben 12.0 Update 1, 12.1 und 12.1 Update 1 schaffen Abhilfe. Die Netzwerkadapterserie ConnectX haben die Entwickler in der Firmware-Version 35.1012 gegen mögliche Attacken abgesichert. An den Schwachstellen könnten Angreifer für DoS-Attacken ansetzen. Der Bedrohungsgrad gilt als „mittel“. Zusätzlich hat Nvidia noch Sicherheitsupdates für GPU-Treiber veröffentlicht. An denen am gefährlichsten eingestuften Lücken (CVE-2023-0189 „hoch“, CVE-2023-0184 „hoch“) könnten Angreifer für Schadcode-Attacken ansetzen. Die dagegen abgesicherten Treiber-Versionen listet Nvidia in einer Warnmeldung auf. Noch mehr Sicherheitsupdates gibt es für Nvidia BMC. Auch hier könnte im schlimmsten Fall Schadcode auf Systeme gelangen.
