Дослідники з компанії Wiz виявили критичну вразливість у широко використовуваному інструментарії Nvidia Container Toolkit, що створює серйозну загрозу для хмарних середовищ та ШІ-операцій. Ця вразливість, відома як CVE-2024-0132, дозволяє зловмисникам здійснювати втечу з контейнерів та отримувати контроль над хост-системами, потенційно компрометуючи цілі кластери конфіденційних даних.
Деталі вразливості та її вплив
Вразливість CVE-2024-0132 отримала високу оцінку 9 балів за шкалою CVSS, що вказує на її критичність. Вона вражає Nvidia Container Toolkit до версії 1.16.1 та Nvidia GPU Operator до версії 24.6.1. Експлуатація цієї вразливості може призвести до виконання довільного коду, відмови в обслуговуванні, підвищення привілеїв, розкриття інформації та підміни даних.
Масштаб загрози
За оцінками експертів Wiz, вразливість загрожує понад 35% хмарних середовищ, що використовують графічні процесори Nvidia. Враховуючи широке розповсюдження GPU-рішень Nvidia як у хмарних, так і в локальних ШІ-операціях, ця проблема становить значний ризик для багатьох організацій.
Технічні аспекти вразливості
Корінь проблеми криється в Nvidia Container Toolkit та GPU Operator, які дозволяють ШІ-додаткам отримувати доступ до ресурсів GPU в контейнерних середовищах. Хоча це необхідно для оптимізації продуктивності GPU при роботі з ШІ-моделями, зловмисники, які контролюють образ контейнера, можуть використати цю функціональність для виходу з контейнера та отримання повного доступу до хост-системи.
Особливості експлуатації
Вразливість особливо небезпечна в багатокористувацьких середовищах з оркестрацією, де графічні процесори спільно використовуються різними робочими навантаженнями. У таких умовах зловмисники можуть розгорнути шкідливий контейнер, втекти з нього, а потім використати секрети хост-системи для проникнення до інших контейнерів. Це створює серйозну загрозу для постачальників хмарних послуг, таких як Hugging Face та SAP AI Core.
Рекомендації щодо захисту
Для мінімізації ризиків експерти рекомендують:
- Негайно оновити Nvidia Container Toolkit та GPU Operator до останніх версій
- Обмежити доступ до контейнерів та ретельно перевіряти їх джерела
- Впровадити додаткові рівні ізоляції між контейнерами та хост-системою
- Регулярно проводити аудит безпеки хмарних та ШІ-середовищ
Виявлення цієї критичної вразливості підкреслює важливість постійної пильності та оновлення систем безпеки в сфері хмарних технологій та штучного інтелекту. Організаціям, що використовують рішення Nvidia, настійно рекомендується вжити негайних заходів для захисту своїх систем та даних від потенційних атак.