Проблеми з Nvidia піддають ризику критичну інфраструктуру та моделі штучного інтелекту

Дослідники наполегливо рекомендують підприємствам, які використовують графічні процесори Nvidia для завдань штучного інтелекту, перевірити, чи виправлені системи від основних вразливостей в інструментарії. Ці помилки можуть бути використані зловмисниками і вплинути на операції, а також отримати конфіденційні дані.

Реакція NVIDIA на уразливість

У вересні минулого року вийшло оновлення до патчу CVE-2024-0132, в якому уразливість TOCTOU отримала рейтинг CVSS дев'ять з десяти в Container Toolkit.

Незважаючи на це оновлення від NVIDIA, дослідники з Trend Micro знайшли іншу вразливість, яку не вдалося вирішити за допомогою цього патчу. Існує багато сценаріїв, коли виправлені системи все ще мають високі ризики вразливості.

У своєму нещодавньому блозі дослідники з Trend Micro заявили, що оновлення для CVE-2024-0132 не вирішує проблему повністю, і зазначили, що баг дозволяє проводити DoS-атаки. Це може стати великою проблемою для тих користувачів, які вважали свої системи захищеними після встановлення патчу.