Nvidia修補DGX Spark重大漏洞，可能導致AI系統遭接管

Nvidia針對桌上型AI超級電腦DGX Spark，在11月21日發布安全更新，修補14項資安漏洞，影響Nvidia DGX Spark GB10晶片的SROOT、OSROOT等核心模組。建議用戶立即更新作業系統版本，以防止潛在攻擊。

其中安全風險最高者，為編號CVE-2025-33187的重大（Critical）漏洞（CVSS v3.1分數為9.3），存在於DGX Spark GB10的SROOT模組。根據Nvidia說明，攻擊者若取得特權存取，可能進一步進入SoC受保護區域。成功利用此漏洞，可能導致任意程式碼執行、資訊外洩、資料竄改、服務阻斷或權限提升。

這次修補還包括二項高風險漏洞，CVE-2025-33188讓攻擊者得以竄改相關硬體控制，成功利用可能導致資訊外洩、資料竄改或服務阻斷。CVE-2025-33189為越界寫入漏洞，攻擊者可藉此造成記憶體寫入錯誤，可能引發任意程式碼執行、資料竄改、服務阻斷、資訊外洩或權限提升。

其餘11項漏洞則涵蓋記憶體處理錯誤、邏輯流程未妥善檢查與阻斷服務（DoS）等問題，可能造成系統運作中斷或資料損毀。

根據Nvidia說明，上述漏洞是由該公司安全研究團隊發現，得以及時修補。使用者需至Nvidia DGX官網將作業系統升級至OTA0版本，以完成修補。