Damit Attacken ins Leere laufen, sollten Admins für das Netzwerkadapter ConnectX und die Computing-Plattform BlueField von Nvidia zeitnah eine aktuelle Firmwareversion installieren. Darin haben die Entwickler zwei Sicherheitslücken geschlossen.

Anzeige

In einer Warnmeldung schreiben sie, dass Angreifer durch ein erfolgreiches Ausnutzen der Schwachstellen (CVE-2024-0105 "hoch", CVE-2024-0106 "hoch") unter anderem Abstürze auslösen und Daten manipulieren können.

Zu möglichen Abläufen von Attacken ist derzeit nichts bekannt. Berichte zu laufenden Attacken gibt es bislang nicht. Folgende Produkte sind konkret bedroht:

ConnectX4ConnectX4LXConnectX GAConnectX LTS22ConnectX LTS23BlueField 1BlueField GABlueField LTS22BlueField LTS23

Diese Versionen sind gegen die geschilderten Attacken abgesichert:

12.28.2302xx.32.1900xx.41.1000xx.35.4030xx.39.3560BlueField Bundle DOCA 2.7.0BlueField Bundle DOCA 1.5.3BlueField Bundle DOCA 2.5.2

Wer BlueField 1 betreibt, muss für eine Absicherung seinen Nvidia-Customer-Programm-Manager kontaktieren.

Anzeige

Mehr von heise Security

Mehr von heise Security

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Original Link
(Ursprünglich geschrieben von Dennis Schirrmacher)