В операционной системе NVIDIA DGX OS, предназначенной для высокопроизводительных рабочих станций DGX Spark, выявлена опасная уязвимость. Проблема, получившая идентификаторы BDU:2025-14807 и CVE-2025-33187, связана с компонентом SROOT и классифицируется как небезопасное управление привилегиями (CWE-269). Уязвимость имеет архитектурный характер, что указывает на фундаментальные недостатки в разграничении доступа внутри системы. Эксплуатация этой уязвимости открывает злоумышленнику широкие возможности для атак.
Детали уязвимости
Атакующий может выполнить произвольный код, получить несанкционированный доступ к конфиденциальной информации или осуществить подмену данных. Кроме того, возможны сценарии повышения привилегий или организация атаки на отказ в обслуживании (DoS). Уязвимость затрагивает все версии NVIDIA DGX OS до обновления OTA0. Соответственно, многие системы, используемые для задач искусственного интеллекта и обработки больших данных, находятся в зоне риска.
Оценка по методологии CVSS (Common Vulnerability Scoring System) подчеркивает серьезность угрозы. Базовая оценка CVSS 3.1 достигает критического уровня - 9,3 балла. Вектор (AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H) расшифровывается следующим образом. Атака требует локального доступа (AV:L), имеет низкую сложность реализации (AC:L) и не нуждается в привилегиях (PR:N) или взаимодействии с пользователем (UI:N). Важнейший фактор - это влияние на другие компоненты системы (Scope: Changed, S:C). Уязвимость позволяет злоумышленнику воздействовать на ресурсы за пределами своего уровня безопасности. Последствия оцениваются как высокие для конфиденциальности (C:H), целостности (I:H) и доступности (A:H) данных.
Производитель, компания NVIDIA, уже подтвердил наличие уязвимости и выпустил патч. Актуальная информация и рекомендации по обновлению опубликованы на официальном портале технической поддержки. Специалистам настоятельно рекомендуется немедленно установить обновление OTA0 или более поздние версии ПО. Это единственный надежный способ устранения риска. На данный момент информация о существовании активных эксплойтов (вредоносных программ, использующих уязвимость) уточняется. Однако высокая оценка CVSS и простота эксплуатации создают благоприятные условия для появления таких атак в ближайшем будущем.
Обнаружение подобных уязвимостей в специализированных операционных системах для ИИ-инфраструктуры вызывает серьезную озабоченность у экспертов по кибербезопасности. Платформы типа DGX Spark часто обрабатывают уникальные исследовательские данные или коммерчески ценные модели машинного обучения. Следовательно, компрометация такой системы может привести к значительным финансовым и репутационным потерям. Уязвимость класса CWE-269, связанная с управлением привилегиями, является типичной, но от этого не менее опасной. Она часто возникает из-за ошибок в конфигурации прав доступа к критически важным файлам или каталогам.
Для защиты инфраструктуры необходимо применять комплексный подход. Своевременное обновление программного обеспечения остается ключевым шагом. Параллельно следует придерживаться принципа минимальных привилегий, ограничивая права пользователей и процессов только необходимым для работы функционалом. Мониторинг сетевой активности и подозрительных действий на самих рабочих станциях также поможет выявить потенциальные инциденты. Регулярный аудит безопасности и анализ систем на соответствие лучшим практикам, таким как рекомендации NIST (National Institute of Standards and Technology), позволяют выявлять подобные архитектурные недостатки на ранних стадиях.
В заключение, уязвимость CVE-2025-33187 в NVIDIA DGX OS представляет собой критическую угрозу. Она требует безотлагательных действий от администраторов и специалистов по информационной безопасности. Игнорирование обновления может привести к полному контролю злоумышленника над высокопроизводительной ИИ-станцией. В результате под угрозой окажутся не только данные, но и вычислительные ресурсы, которые могут быть использованы для криптомайнинга или проведения последующих атак. Следовательно, оперативное применение патча является обязательным условием для обеспечения непрерывной и безопасной работы.
Ссылки
- https://bdu.fstec.ru/vul/2025-14807
- https://www.cve.org/CVERecord?id=CVE-2025-33187
- https://nvidia.custhelp.com/app/answers/detail/a_id/5720
