Siêu máy tính DGX Spark dành cho AI. Ảnh Nvidia

Lỗ hổng nghiêm trọng trên nền tảng AI cho phép tấn công mạng

Các lỗ hổng mới phát hiện có thể cho phép kẻ tấn công thực thi mã độc, đánh cắp dữ liệu nhạy cảm và gây gián đoạn hoạt động thông qua các cuộc tấn công từ chối dịch vụ (DoS). Tất cả các phiên bản DGX OS trước bản cập nhật OTA0 mới nhất đều bị ảnh hưởng, khiến bất kỳ hệ thống chưa được vá đều có nguy cơ bị tấn công.

Bản cập nhật từ Nhóm Nghiên cứu Bảo mật Tấn công (Offensive Security Research) của NVIDIA là bước đi chủ động nhằm xác định và khắc phục lỗ hổng trước khi có bất kỳ khai thác công khai nào.

Vấn đề cấp bách nhất là CVE-2025-33187, được chấm điểm CVSS 9.3 (nghiêm trọng). Lỗ hổng này nằm trong thành phần SROOT (một phần quan trọng quản lý quyền truy cập và bảo vệ các chức năng nhạy cảm của hệ thống) của DGX Spark, cho phép kẻ tấn công với quyền truy cập đặc quyền vượt qua hoàn toàn các cơ chế bảo vệ của hệ thống.

Khai thác thành công có thể dẫn đến thực thi mã từ xa, leo thang quyền hạn, manipulate dữ liệu (thao túng hoặc chỉnh sửa dữ liệu trái phép) và gián đoạn hệ thống, gần như trao toàn bộ quyền kiểm soát cho kẻ tấn công.

Một lỗ hổng nghiêm trọng khác, CVE-2025-33188 (CVSS 8.0), ảnh hưởng đến các điều khiển tài nguyên phần cứng, cho phép kẻ tấn công thao túng thiết lập phần cứng. Hậu quả có thể là lộ thông tin nhạy cảm, phá hủy dữ liệu và thậm chí tắt hệ thống.

Một số lỗ hổng đáng lo ngại khác, bao gồm CVE-2025-33189 và CVE-2025-33190, xuất phát từ lỗi ghi bộ nhớ ngoài vùng (out-of-bounds write) trong firmware SROOT. Những lỗ hổng này cho phép manipulate dữ liệu trái phép ngoài vùng bộ nhớ quy định, tạo cơ hội thực thi mã tuỳ ý và nâng quyền người dùng.

Các vấn đề đáng chú ý khác bao gồm đọc bộ nhớ tùy ý (CVE-2025-33192), dereference con trỏ NULL (cố truy cập nơi chưa có dữ liệu gây sập hệ thống), và kiểm tra tính toàn vẹn thất bại (failed integrity check) khiến dữ liệu có thể đã bị thay đổi hoặc hỏng). Ngay cả các lỗ hổng mức trung bình hoặc thấp cũng có thể được kết hợp với các lỗ hổng khác để thực hiện các cuộc tấn công tinh vi.

Khuyến nghị khẩn cấp của NVIDIA

NVIDIA khuyến cáo tất cả khách hàng DGX Spark nhanh chóng cập nhật bản OTA0 mới nhất, có sẵn trên trang sản phẩm chính thức của NVIDIA DGX. Bản vá này khắc phục đồng thời 14 lỗ hổng, đảm bảo bảo vệ toàn diện trước các vectơ tấn công đã biết.

Với vai trò quan trọng của DGX Spark trong các quy trình AI và khoa học dữ liệu, việc vá lỗi kịp thời là tối quan trọng. Người dùng cũng được khuyến nghị kích hoạt các tính năng giám sát và hạn chế quyền truy cập đặc quyền để giảm thiểu rủi ro trước khi bản cập nhật được triển khai hoàn toàn.

Sự cảnh giác liên tục, kết hợp với các thông báo bảo mật của NVIDIA là yếu tố then chốt khi các hạ tầng AI giá trị cao đang trở thành mục tiêu trọng tâm của các mối đe dọa ngày càng tinh vi.

An Lâm (Theo Cyber Press)