NVIDIA 在其最新的安全公告中确认，针对 HGX 8-GPU HMC中的 CVE-2024-0114 和 CVE-2024-0141 两个安全漏洞进行了修复。这一更新于2025年3月4日发布，涉及的漏洞可能导致未授权代码执行、权限提升和数据篡改等严重后果。NVIDIA 在公告中强调，“成功利用这个漏洞可能导致代码执行、服务拒绝、权限提升、信息泄露以及数据篡改。”

特别是，CVE-2024-0114 被认定为高危漏洞，根据 CVSS 评分达到 8.1。该漏洞存在于 HGX 管理控制器（HMC）中，攻击者若获取到基础板管理控制器（BMC）的管理员权限，则可能会进一步获得 HMC 的管理员访问权限，这将使得恶意行为体能够自由操作 HMC。

与此同时，CVE-2024-0141 则被视为中等危害（CVSS 评分 6.8），该漏洞位于 GPU VBIOS 中，可能允许拥有租户级 GPU 访问权的攻击者写入不支持的注册表，从而引发服务拒绝。用户被建议更新至版本 1.6.0 或更高版本，以确保修复这两个漏洞。

NVIDIA 针对多种 HGX 固件版本发布了该更新，包括 HGX-22.10-1-rc67 (1.5.0)、HGX-22.10-1-rc63 (1.4.0) 和 HGX-22.10-1-rc59 (1.3.2)。该公告不仅指出了更新的重要性，还提醒用户在更新过程中，务必要依赖受信的渠道获取相关升级补丁。

目前，NVIDIA 正在加紧采取措施，以确保所有用户的安全，企业级的安全防护是其产品持续发展的重中之重。此次修复的发布时间正值网络安全形势愈发严峻之际，保证用户的资产和数据安全，成为行业的普遍共识。保护关键基础设施，避免潜在的网络攻击，不仅是技术公司的责任，更是社会各界的共同义务。

除了修复漏洞外，NVIDIA 还提供了详细的安全公告，梳理了用户应注意的事项。企业被敦促及时查看安全公告并按照建议采取相应的防护措施。通过此次事件，NVIDIA 还希望增强用户对及时更新和加强变更管理的重视，提醒大家网络安全意识的重要性。

关键的技术性更新不仅对IT基础设施的稳定性至关重要，更是对企业网络安全状态的有效保障。对于面向未来的技术提供商而言，及时跟进漏洞披露与修复，亦是其在技术环境中保持竞争力的核心要素之一。

除了针对HGX的修复，NVIDIA 还在其产品安全页面上发布了一系列有关产品的安全公告与注意事项，确保用户能够在第一时间获得最新的安全信息，及时采取行动以消除潜在威胁。此外，NVIDIA 还建议用户定期查阅其安全通告，以便随时掌握可能影响其产品的安全问题。

考虑到当前网络安全威胁日益增长的趋势，用户更应提高警惕。企业和个人应采取有效措施，如防火墙、入侵检测系统等，确保网络环境安全。在信息技术与网络安全日益紧密相连的当今，相关企业应积极配合，建立完善的安全保护机制。

为应对这些安全挑战，NVIDIA 还在不断更新和强化其安全技术，确保其产品安全性与可靠性，维护客户的信任与支持。所有用户都应该在网络安全的道路上，与NVIDIA携手同行，共同应对方式多样的网络威胁，保障网络 environment 的安全与稳定。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！