关键的 Nvidia 安全漏洞使云端 AI 系统面临主机接管风险
Nvidia 确认存在代码执行、服务拒绝、权限升级、信息泄露和数据篡改风险。CVSS 9/10。一项严重的漏洞存在于广泛应用于云环境和 AI 工作负载中的 Nvidia 容器工具包中,可以被利用来逃离容器并接管基础主机系统。
研究人员在发现了一个 TOCTOU(检查时间与使用时间)漏洞后发出了严重警告,该漏洞使企业云环境面临代码执行、信息泄露和数据篡改攻击风险。这个漏洞,标记为 CVE-2024-0132,在使用默认配置的情况下影响了 Nvidia 容器工具包 1.16.1,一个特别制作的容器映像可能会访问主机文件系统。
“成功利用这个漏洞可能会导致代码执行、服务拒绝、权限升级、信息泄露和数据篡改,”Nvidia 在一份 CVSS 严重级别评分为 9/10 的公告中表示。根据 Wiz 的文件,这个漏洞威胁到了超过 35% 使用 Nvidia GPU 的云环境,允许攻击者逃离容器并接管基础主机系统。
考虑到 Nvidia GPU 解决方案在云端和本地 AI 操作中的普遍性,影响是广泛的,Wiz 表示将暂时不公开利用细节,以便组织有时间应用可用的补丁。Wiz 表示,这个漏洞存在于 Nvidia 的容器工具包和 GPU Operator 中,这些工具允许 AI 应用在容器化环境中访问 GPU 资源。
虽然对于优化 AI 模型中的 GPU 性能至关重要,但这个漏洞为控制容器映像的攻击者打开了大门,使其可以打破容器并完全访问主机系统,暴露敏感数据、基础设施和密钥。根据 Wiz 研究,这个漏洞对于运行第三方容器映像或允许外部用户部署 AI 模型的组织构成严重风险。
攻击的后果包括破坏 AI 工作负载到访问整个集群的敏感数据,尤其在像 Kubernetes 这样的共享环境中。“任何允许使用第三方容器映像或 AI 模型的环境——无论是内部还是作为服务——存在更高风险,因为这个漏洞可以通过恶意映像被利用,”该公司表示。
Wiz 研究人员警告称,这个漏洞在编排的多租户环境中特别危险,其中 GPU 被多个工作负载共享。在这种设置中,公司警告说,恶意黑客可以部署一个陷阱容器,打破它,然后使用主机系统的密钥渗透其他服务,包括客户数据和专有 AI 模型。
这可能会危害云服务提供商,如 Hugging Face 或 SAP AI Core,它们在共享计算环境中作为容器运行 AI 模型和训练程序,不同客户的多个应用共享相同的 GPU 设备。Wiz 还指出,独立计算环境也面临风险。
例如,从不受信任的来源下载恶意容器映像的用户可能会意外地使攻击者访问其本地工作站。Wiz 研究团队于 9月1日向 Nvidia 的 PSIRT 报告了这个问题,并协调于 9月26日交付了补丁。
黑客联盟】带你走进神秘的黑客世界
热门跟贴