La seguridad en la infraestructura de inteligencia artificial es un tema crucial, especialmente cuando se trata de hardware como el de Nvidia. Recientemente, la compañía ha identificado y cerrado dos vulnerabilidades significativas en su arquitectura Hopper HGX que podrían abrir la puerta a ataques maliciosos si no se abordan adecuadamente.
Los administradores de sistemas que operan con esta tecnología deben actuar con rapidez. Si no actualizan la HGX software, podrían dejar sus sistemas expuestos a riesgos serios. Las fallas detectadas son especialmente preocupantes, ya que permiten a los atacantes perpetrar diversos tipos de ataques.
Detalles de las vulnerabilidades identificadas
La primera vulnerabilidad, catalogada como CVE-2025-0114, ha sido calificada de alta. Esta se centra en el HGX Management Controller (HMC) y requiere que el atacante ya tenga acceso administrativo al Baseboard Management Controller (BMC). Una vez dentro, las consecuencias podrían ser graves, incluyendo la posibilidad de ejecutar código malicioso en el sistema afectado.
La segunda vulnerabilidad, identificada como CVE-2025-0141, tiene un nivel de riesgo medio y afecta al vBIOS de la GPU. Esta falla puede ser explotada para provocar estados de Denegación de Servicio (DoS), lo que interrumpiría el funcionamiento normal del hardware. Afortunadamente, los desarrolladores han abordado estos problemas en la versión 1.6.0 del software HGX, aunque hasta la fecha no se han reportado incidentes de ataques en curso.
Recientemente, Nvidia también ha tomado medidas para cerrar brechas de seguridad en sus plataformas de inteligencia artificial, como Jetson y IGX Orin. Es evidente que la empresa está comprometida con la seguridad de sus productos, pero la responsabilidad también recae en los administradores de sistemas para mantener sus infraestructuras actualizadas.