Krytyczna luka w zabezpieczeniach Nvidia AI
Wpływa na aplikacje AI i ponad jedną trzecią środowisk chmurowych - twierdzą badacze.
Zagrożone są dane i infrastruktura, jak dotąd nie ma jednak informacji o wykorzystaniu luki.
Badacze z Wiz poinformowali, że odkryli krytyczną lukę w Nvidia Container Toolkit i GPU Operator. Błąd oznaczony kodem CVE-2024-0132 w ich ocenie stanowi poważne ryzyko dla bezpieczeństwa danych (9 na 10 w skali zagrożeń).
Mianowicie wpływa na każdą aplikację AI – w chmurze lub lokalnie – która korzysta z podatnego na ataki zestawu narzędzi kontenerowych, aby umożliwić obsługę GPU. Ponad 35 procent środowisk chmurowych jest podatnych na tę lukę, biorąc pod uwagę szerokie zastosowanie Container Toolkit.
Krytyczny błąd może umożliwić napastnikowi wyjście z kontenera i uzyskanie pełnego dostępu do bazowego systemu hosta – ustalili specjaliści z Wiz – co poważnie zagraża dla wrażliwym danym i infrastrukturze.
„Każde środowisko, które pozwala na korzystanie z obrazów kontenerów lub modeli sztucznej inteligencji innych firm – zarówno wewnętrznie, jak i jako usługa – jest bardziej ryzykowne” – twierdzą badacze z Wiz.
Jak dotąd nie ma natomiast informacji, iż wykorzystano tę podatność.
Ponadto Nvidia ujawniła inną lukę w zabezpieczeniach Container Toolkit (CVE-2024-0133) o średnim poziomie zagrożenia (4,1/10). Wydała poprawkę dla obu luk w Container Toolkit i GPU Operator.
Podobne aktualności
Wydatki firm na generatywną AI wzrosną o 50 proc. w 2025 r.
„Przedsiębiorstwa chcą znaczących, dużych wygranych od generatywnej AI, a nie licznych drobnych zwycięstw" - twierdzi analityk.
80 proc. inżynierów oprogramowania musi podnieść kwalifikacje z powodu AI
"Tworzenie oprogramowania z obsługą AI będzie wymagało nowego rodzaju profesjonalisty, inżyniera AI” - twierdzą analitycy.
Specjaliści IT chcą wypracowania zasad korzystania z AI
59 proc. specjalistów IT przyznaje, że rozwój AI niepokoi ich w kontekście bezpieczeństwa zatrudnienia.