Nvidia DGX Spark ve NeMo Framework AI donanımı ve yazılımı savunmasızdır. Güvenlik güncellemeleri çeşitli güvenlik açıklarını ortadan kaldırır. En kötü senaryoda, saldırganlar kötü amaçlı kod çalıştırdıktan sonra sistemleri tamamen tehlikeye atabilirler. Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok.
Duyurudan sonra devamını okuyun
NeMo ile geliştiriciler diğer şeylerin yanı sıra büyük dil modelleri (LLM'ler) oluşturabilirler. DGX Spark, yapay zeka uygulamalarında uzmanlaşmış bir bilgisayardır.
Çeşitli tehlikeler
DGX işletim sistemindeki “kritik” bir güvenlik açığı (CVE-2025-33187), SROOT bileşenini etkiler ve saldırganlar, SoC'nin kapalı alanlarına belirtilmemiş bir şekilde erişebilir. Bu, diğer şeylerin yanı sıra, kötü amaçlı kodların yürütülmesine yol açabilir.
Bir uyarı mesajının gösterdiği gibi, geliştiriciler toplam on dört güvenlik açığı keşfettiler DGX İşletim Sistemi OTA0 Kapalı. Önceki tüm sürümler savunmasızdır. Çoğu “orta” tehdit düzeyi olarak sınıflandırılır. Saldırılar başarılı olursa, saldırganlar bilgilere yetkisiz olarak erişebilir veya DoS saldırıları yoluyla hizmetleri sekteye uğratabilir. Kötü amaçlı kod bilgisayarlara da sızabilir.
NeMo Framework'teki bir gönderide geliştiriciler, artık kapatılmış olan iki yazılım güvenlik açığını (CVE-2025-33204, CVE-2025-33205) listeledi. Her iki durumda da kötü amaçlı kod çalıştırılabilir. Tüm platformlar etkilendi. Geliştiriciler dosyadaki güvenlik sorunlarının giderilmesini sağlar NeMo Quadro 2.5.1 çözdüler. Önceki tüm basımların savunmasız olduğu söyleniyor.
Nvidia yakın zamanda AI araçları AIStore Framework, NeMo Framework ve Triton Interference Server'daki birkaç güvenlik açığını kapattı. Bu durumlarda saldırganlar diğer şeylerin yanı sıra daha yüksek kullanıcı hakları elde edebilir.
(des)
Bir yanıt yazın