Admins von KI-Infrastruktur mit Hardware von Nvidia sollten die HGX-Software aus Sicherheitsgründen auf den aktuellen Stand bringen. Geschieht das nicht, können Angreifer für verschiedene Attacken an zwei Schwachstellen ansetzen.
Anzeige
In einer Warnmeldung gibt Nvidia an, dass konkret Hopper HGX for 8-GPU bedroht ist. Eine Lücke (CVE-2025-0114 "hoch") betrifft den HGX Management Controller (HMC). Um daran ansetzen zu können, muss ein Angreifer aber bereits administrativen Zugriff auf den Baseboard Management Controller (BMC) haben. Ist das gegeben, kann im schlimmsten Fall Schadcode auf Systeme gelangen.
Die zweite Schwachstelle (CVE-2025-0141 "mittel") betrifft GPU vBIOS. An dieser Stelle können Angreifer DoS-Zustände erzeugen. Die Entwickler geben an, die Sicherheitsprobleme in der HGX-Ausgabe 1.6.0 gelöst zu haben. Bislang gibt es keine Berichte zu laufenden Attacken.
Zuletzt kümmerte sich Nvidia um Lücken in den KI-Plattformen Jetson und IGX Orin.