Nvidias KI-Hard- und Software DGX Spark und NeMo Framework sind verwundbar. Sicherheitsupdates schließen mehrere Schwachstellen. Im schlimmsten Fall können Angreifer Systeme nach der Ausführung von Schadcode in Gänze kompromittieren. Bislang gibt es keine Berichte zu laufenden Attacken.
Mit NeMo können Entwickler unter anderem große Sprachmodelle (LLMs) aufsetzen. DGX Spark ist ein auf KI-Anwendungen spezialisierter Computer.
Eine „kritische“ Lücke (CVE-2025-33187) in DGX OS betrifft die SROOT-Komponente und Angreifer können auf einem nicht näher beschriebenen Weg auf eigentlich abgeschottete SoC-Bereiche zugreifen. Das kann unter anderem in der Ausführung von Schadcode enden.
Wie aus einer Warnmeldung hervorgeht, haben die Entwickler insgesamt vierzehn Sicherheitslücken in DGX OS OTA0 geschlossen. Alle vorigen Versionen sind verwundbar. Der Großteil ist mit dem Bedrohungsgrad „mittel“ eingestuft. Sind Attacken erfolgreich, können Angreifer unberechtigt auf Informationen zugreifen oder Dienste via DoS-Attacke lahmlegen. Außerdem kann Schadcode auf Computer gelangen.
In einem Beitrag zu NeMo Framework haben die Entwickler zwei nun geschlossene Softwareschwachstellen (CVE-2025-33204, CVE-2025-33205) aufgelistet. In beiden Fällen kann es zur Ausführung von Schadcode kommen. Davon sind alle Plattformen betroffen. Die Entwickler versichern, die Sicherheitsprobleme im NeMo Framework 2.5.1 gelöst zu haben. Alle vorigen Ausgaben sollen angreifbar sein.
Erst kürzlich hat Nvidia mehrere Sicherheitslücken in den KI-Werkzeugen AIStore Framework, NeMo Framework und Triton Interference Server geschlossen. An diesen Stellen können sich Angreifer unter anderem höhere Nutzerrechte verschaffen.
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo