CVE-2024-0114: NVIDIA Addresses High-Severity HMC Vulnerability
2025/03/04 SecurityOnline — NVIDIA が公開したセキュリティ・アップデートは、Hopper HGX 8-GPU HMC に存在する脆弱性 CVE-2024-0114/CVE-2024-0141 に対処するためのものだ。これらの脆弱性の悪用に成功した攻撃者は、不正なコード実行/特権昇格/データ改ざんなどの可能性を手にする。
1つ目の脆弱性 CVE-2024-0114 (CVSS:8.1) は、HMC (Management Controller) に存在するものだ。BMC (Baseboard Management Controller) の管理者アクセス権を持つ攻撃者が、この脆弱性を悪用することで、HMC に対する管理者アクセス権も取得できるようになる。
NVIDIA は、「この脆弱性の悪用に成功した攻撃者は、コード実行/サービス拒否/特権昇格/情報開示/データ改ざんなどの可能性を得る」と警告している。
2つ目の脆弱性 CVE-2024-0141 (CVSS:6.8) は、GPU VBIOS に存在する。この脆弱性により、テナント・レベルの GPU アクセス権を持つ攻撃者は、サポートされていないレジストリへの書き込みが可能となる。その結果として、サービス拒否につながる恐れが生じる。
これらの脆弱性は、以下の複数の HGX ファームウェア・バージョンに影響を与える。
- HGX-22.10-1-rc67 (1.5.0)
- HGX-22.10-1-rc63 (1.4.0)
- HGX-22.10-1-rc59 (1.3.2)
- HGX-22.10-1-rc57 (1.3.0/1.3.1)
ユーザーに対して強く推奨されるのは、これらの脆弱性に対するパッチが含まれている、バージョン 1.6.0 以降にアップデートすることである。
NVIDIA Hopper HGX 8-GPU の脆弱性が FIX しました。悪用が成功すると、コードの実行/サービス拒否/特権昇格/情報開示/データ改ざんなどに至る可能性があるとのことです。ご利用のチームは、十分にご注意下さい。よろしければ、NVIDIA で検索も、ご参照下さい。
IoT OT Security News 
You must be logged in to post a comment.