Ένα κρίσιμο ελάττωμα στο NVIDIA Container Toolkit επηρεάζει όλες τις εφαρμογές τεχνητής νοημοσύνης σε περιβάλλον cloud ή εσωτερικής εγκατάστασης, που βασίζονται σε αυτό για πρόσβαση σε πόρους GPU.
Δείτε επίσης: Η HP συνεργάζεται με την Nvidia για να λανσάρει φορητούς υπολογιστές gaming που έχουν σχεδιαστεί ειδικά για φοιτητές
Το ζήτημα ασφαλείας παρακολουθείται ως CVE-2024-0132 και επιτρέπει σε έναν εισβολέα να εκτελεί επιθέσεις container escape και να αποκτήσει πλήρη πρόσβαση στο κεντρικό σύστημα, όπου θα μπορούσε να εκτελέσει εντολές ή να διεισδύσει σε ευαίσθητες πληροφορίες.
Η συγκεκριμένη βιβλιοθήκη είναι προεγκατεστημένη σε πολλές πλατφόρμες και εικόνες virtual machine με εστίαση στο AI και είναι το τυπικό εργαλείο για πρόσβαση GPU όταν εμπλέκεται υλικό NVIDIA. Σύμφωνα με την Wiz Research, περισσότερο από το 35% των περιβαλλόντων cloud κινδυνεύουν από επιθέσεις που εκμεταλλεύονται την ευπάθεια.
Starlink Δορυφορικό Ίντερνετ : Πάνω από 4 εκατ. χρήστες!
Το ελάττωμα CVE-2024-0132 έλαβε βαθμολογία κρίσιμης σοβαρότητας 9,0. Πρόκειται για ένα ελάττωμα container escape που επηρεάζει το NVIDIA Container Toolkit 1.16.1 και παλαιότερες εκδόσεις, καθώς και τον χειριστή GPU 24.6.1 και παλαιότερες εκδόσεις.
Το πρόβλημα είναι η έλλειψη ασφαλούς απομόνωσης της GPU με κοντέινερ από τον κεντρικό υπολογιστή, επιτρέποντας στα κοντέινερ να προσαρτούν ευαίσθητα μέρη του συστήματος αρχείων κεντρικού υπολογιστή ή να έχουν πρόσβαση σε πόρους χρόνου εκτέλεσης όπως υποδοχές Unix για επικοινωνία μεταξύ διεργασιών.
Δείτε ακόμα: Nvidia: Πτώση μετοχών στην αγορά των ΗΠΑ
Ενώ τα περισσότερα συστήματα αρχείων είναι προσαρτημένα με δικαιώματα “μόνο για ανάγνωση“, ορισμένες υποδοχές Unix όπως το “docker.sock” και το “containerd.sock” παραμένουν επεξεργάσιμα, επιτρέποντας άμεσες αλληλεπιδράσεις με τον κεντρικό υπολογιστή, συμπεριλαμβανομένης της εκτέλεσης εντολών.
Ένας εισβολέας μπορεί να εκμεταλλευτεί αυτή την παράλειψη μέσω μιας ειδικά κατασκευασμένης εικόνας κοντέινερ και να φτάσει στον κεντρικό υπολογιστή όταν εκτελεστεί. Η Wiz λέει ότι μια τέτοια επίθεση θα μπορούσε να πραγματοποιηθεί είτε απευθείας, μέσω κοινόχρηστων πόρων GPU, είτε έμμεσα, όταν ο στόχος εκτελεί μια εικόνα που έχει ληφθεί από κακή πηγή.
Οι ερευνητές της Wiz ανακάλυψαν το ελάττωμα και το ανέφεραν στην NVIDIA την 1η Σεπτεμβρίου. Ο κατασκευαστής GPU αναγνώρισε την αναφορά λίγες μέρες αργότερα και κυκλοφόρησε μια επιδιόρθωση στις 26 Σεπτεμβρίου. Συνιστάται στους επηρεαζόμενους χρήστες να κάνουν αναβάθμιση σε NVIDIA Container Toolkit έκδοση 1.16.2 και NVIDIA GPU Operator 24.6.2.
Οι τεχνικές λεπτομέρειες για την εκμετάλλευση του ελαττώματος παραμένουν ιδιωτικές προς το παρόν, ώστε να δοθεί χρόνος στους επηρεαζόμενους οργανισμούς να μετριάσουν το πρόβλημα στο περιβάλλον τους. Ωστόσο, οι ερευνητές σχεδιάζουν να δημοσιεύσουν περισσότερες τεχνικές πληροφορίες.
Δείτε επίσης: Apple, NVIDIA και Anthropic χρησιμοποίησαν βίντεο του Youtube παράνομα για εκπαίδευση AI
Ένα κρίσιμο ελάττωμα, όπως αυτό στο NVIDIA Container Toolkit, οδηγεί συχνά σε κυβερνοεπιθέσεις. Καθώς αυξάνεται η εξάρτηση από την ψηφιακή υποδομή, η πιθανότητα παραβιάσεων της ασφάλειας γίνεται σημαντική ανησυχία. Αυτά τα τρωτά σημεία μπορούν να εκμεταλλευτούν από χάκερ για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα, να διαταράξουν τις υπηρεσίες ή να διακυβεύσουν το προσωπικό απόρρητο. Χωρίς ισχυρά μέτρα ασφαλείας, αυτά τα συστήματα παραμένουν σε κίνδυνο καταστροφικών επιθέσεων που μπορεί να έχουν βαθιές επιπτώσεις τόσο σε άτομα όσο και σε οργανισμούς. Αυτό υπογραμμίζει την ανάγκη για συνεχείς προόδους στον τομέα της κυβερνοασφάλειας και τη δέσμευση για προστασία των ψηφιακών στοιχείων από τις εξελισσόμενες απειλές.
Πηγή: bleepingcomputer
