NVIDIAS KI ve Bluefield Network Technology, ConnectX, Cumulus Linux, DGX, DOCA, HGX ve Mellanox DPDK savunmasızdır. Çoğu durumda, saldırganlar başarılı saldırılardan sonra daha yüksek kullanıcıların haklarına isteksiz olabilirler. Şimdiye kadar devam eden saldırılar hakkında hiçbir rapor yok. Güvenlik yamaları mevcuttur.
Tehlikeler
Bir uyarı mesajından görülebileceği gibi, bir boşluk uygulanır (CVE-2025-23256, risk “yüksek“) Bluefield'ın en tehlikeli olanı. Diğer şeylerin yanı sıra, saldırganlar verileri manipüle edebilir. Ancak yönetim arayüzüne yerel erişime sahip olmalısınız. Bu durumda, kırık bir kimlik doğrulama başlatmak ve bu nedenle sistemin konfigürasyonunu manipüle etmek için size yetkisiz erişim sağlamak mümkündür. Şimdiye kadar belirsizdir.
DOCA'daki zayıf noktalar hakkında bilgi (CVE 2025-23257 “yüksek“, CVE 2025-23258”yüksek“) Daha yüksek kullanıcı hakları elde edebilir. Çalışır, ancak düşük haklara sahip olmalısınız. Mellanox DPDK, ConnectX ve Cumulus Linux'ta DOS saldırıları mümkündür.
Güncellemeleri yükle
Tüm güvenlik yamalarının adı bu mesajın çerçevesini kesintiye uğratır. Nvidia onu uyarı mesajlarında listeledi. Olası saldırıları önlemek için yöneticiler sistemlerin güncellenmesini sağlamalıdır.
NVIDIA geliştiricileri son zamanlarda yazılımdaki birkaç güvenlik boşluğunu Apex ve Megatron LM'ye etkiledi.
(DES)
Bir yanıt yazın