Las plataformas de inteligencia artificial de Nvidia, Jetson e IGX Orin, se encuentran en la mira de los atacantes, y no, no es una broma. Según un aviso de seguridad, si las condiciones son las adecuadas, los hackers podrían explotar una vulnerabilidad de UEFI para ejecutar código malicioso y comprometer los sistemas.
Pero ¿cómo puede suceder esto? Resulta que la brecha de seguridad, catalogada como CVE-2025-0148 y considerada de alto riesgo, solo es accesible si los atacantes logran obtener acceso físico a los dispositivos. Una vez dentro, pueden aprovecharse de la debilidad en el Modo de Recuperación (RCM) del procesador Tegra. Y lo mejor (o peor) de todo, es que no necesitan permisos especiales para llevar a cabo su ataque.
Un abanico de ataques a la vista
Si los hackers tienen éxito, podrían causar estragos: desde generar estados de Denegación de Servicio (DoS) hasta acceder a datos que deberían estar protegidos, o incluso ejecutar su propio código malicioso. Aún no se sabe con certeza cómo se llevarían a cabo estos ataques ni si ya hay incidentes reportados, pero la preocupación está en el aire.
Los desarrolladores de Nvidia han tomado cartas en el asunto y aseguran que este problema de seguridad ya ha sido solucionado en las versiones IGX 1.1 y Jetson Linux 36.4.3. Por lo tanto, si eres administrador de estos sistemas, es hora de que actualices lo antes posible. No querrás ser el siguiente en sufrir las consecuencias de una vulnerabilidad que podría haberse evitado. Así que ya sabes, mantente alerta y asegúrate de que tus sistemas estén al día.
1 comentario