Geliştiriciler Nvidia'daki çeşitli yapay zeka yazılımlarında güvenlik boşlukları buldular. Bunlardan bazıları yüksek bir riski temsil eder. İlgilenen kişilerin yazılımı koruyabileceği güncellenmiş yazılım veya depolar mevcuttur.
NVIDIA APEX, ISAAC-GR00T, Megatron LM, Merlin Transformers4Rec, NEMO Framework ve Web Veri Setleri ilgileniyor. Zayıf yönler, saldırganların herhangi bir kodu gerçekleştirebileceği, haklarını genişletebilecekleri, bilgileri casusluk yapabileceği veya verileri manipüle edebilecekleri güvenlik boşluklarının etkilerinin açıklandığını açıklar.
Güvenlik kayıpları olan birkaç proje
Şirket, bireysel güvenlik iletişimindeki bireysel boşlukların ayrıntılarını çağırmaz, ancak sadece kötü aktörlerin onunla neler yapabileceğini tartışır:
- Güvenlik Bülteni: Nvidia Apex-August 2025 (CVE 2025-23295, CVSS 7.8Risk “yüksek“)”)
- Güvenlik Bülteni: NVIDIA ISAAC-GR00-AGUST 2025 (CVE 2025-23296, CVSS 7.8Risk “yüksek“)”)
- Güvenlik Bülteni: Nvidia Megatron LM-August 2025 (CVE-2025-23305, CVE-2025-23306, her iki CVSS 7.8Risk “yüksek“)”)
- Güvenlik Bülteni: Nvidia Merlin Transformers4Rec-August 2025 (CVE-2025-23298, CVSS 7.8Risk “yüksek“)”)
- Güvenlik Bülteni: Nvidia Nemo Framework 2025 (CVE-2025-23303, CVE-2025-23304, her iki CVSS 7.8Risk “yüksek“)”)
- Güvenlik Bülteni: NVIDIA WebDataset-August 2025 (CVE-2025-23294, CVSS 7.8Risk “yüksek“)”)
Bununla birlikte, bireysel güvenlik bildirimlerinde, NVIDIA ilgili GitHub depolarını ifade eder ve bireysel olarak listelenen güvenlik kayıplarını doldurduğunu taahhüt eder. BT yöneticileri, kullanılan yazılımdaki güncellemelerin hedef alanı azaltmak için de kullanıldığını garanti etmelidir.
Mart ayında zayıf noktalar yakın zamanda NVIDIA yazılımında biliniyordu. HGX “8-GPU için Hopper HGX” yazılımı, saldırganların kötü amaçlı yazılım yapmak veya yazılımı (DOS) felç etmek için kötüye kullanabileceği iki güvenlik boşluğu içeriyordu.
(DMK)
Bir yanıt yazın