Kritična ranjivost u AMD Device Metrics Exporter omogućava daljinsku manipulaciju GPU konfiguracije
AMD Device Metrics Exporter sadrži kritičnu ranjivost koja omogućava daljinsku manipulaciju GPU konfiguracije bez autentifikacije.
Šta se desilo?
Otkrivena je kritična ranjivost u AMD Device Metrics Exporter komponenti ROCm ekosistema. Zbog neograničenog vezivanja IP adrese, napadač može izvršiti neovlašćene promene GPU konfiguracije iz distance, što potencijalno dovodi do gubitka dostupnosti resursima.
Koga pogađa?
Pogođeni su korisnici i organizacije koje koriste AMD Device Metrics Exporter kao deo ROCm platforme - uključujući data centre, kompanije sa GPU infrastrukturom, razvijače koji koriste AMD GPU-e za mašinsko učenje i naucne kalkulacije.
Kako se zaštititi?
- Odmah proverite verziju AMD Device Metrics Exporter u svojoj infrastrukturi
- Primenite dostupne sigurnosne zakrpe od strane AMD-a čim budu objavljene
- Ograničite mrežni pristup Device Metrics Exporter servisima na samo dozvoljene IP adrese
- Primeni mrežne kontrole i firewall pravila da sprečiš neželjene konekcije na GPU servise
- Redovno monitorujte log fajlove za sumnjive pokušaje pristupa
- Pratite AMD sigurnosne saopštenja za detalje o zakrpama i ažuriranjima
Tehnički detalji
CVE identifikator: CVE-2026-0481. CVSS skor je 9.2, što klasifikuje ovu ranjivost kao kritičnu. Vulnerabilnost je rezultat neadekvatne validacije IP adresnog vezivanja što omogućava autentifikovanim i neautentifikovanim napadačima da izvrše konfiguracijske izmene.
Preporuka Sajber Radara
Ova ranjivost zahteva hitnu pažnju jer omogućava daljinski pristup kritičnoj infrastrukturi. Preporučujemo svim organizacijama sa AMD GPU-ima da odmah identifikuju pogođene sisteme i budu pripremljeni za primenu sigurnosne zakrpe čim bude dostupna od strane proizvođača.