近日，英偉達容器工具包（NVIDIA Container Toolkit）曝出一個高危漏洞，威脅全球數(shù)百萬AI系統(tǒng)和應用，包括所有通過該工具包訪問GPU資源的大量云端和本地AI應用程序。

該漏洞編號為CVE-2024-0132，可被攻擊者利用實現(xiàn)容器逃逸，從而獲得對AI主機系統(tǒng)的完全訪問權限，執(zhí)行命令或竊取AI系統(tǒng)的敏感數(shù)據(jù)。

超過35%的云環(huán)境面臨威脅

CVE-2024-0132是一個極為嚴重的漏洞，CVSS評分高達9.0。漏洞主要存在于NVIDIA Container Toolkit 1.16.1及更早版本和GPU Operator 24.6.1及更早版本中。這些組件通常用于AI平臺和虛擬機鏡像中，是訪問GPU硬件的標準工具。

根據(jù)Wiz Research的數(shù)據(jù)，超過35%的云環(huán)境有可能面臨被該漏洞利用的風險。

英偉達容器工具包的Github流行度走勢

該漏洞是由于容器化GPU與主機之間缺乏足夠的隔離安全機制，導致容器可以掛載主機文件系統(tǒng)的敏感部分，或訪問用于進程間通信的Unix套接字等運行時資源。

盡管大多數(shù)文件系統(tǒng)的掛載權限為“只讀”，但某些Unix套接字，如docker.sock和containerd.sock，仍然保持可寫狀態(tài)，使得攻擊者可以與主機進行直接交互，甚至執(zhí)行命令。這一缺陷為攻擊者提供了機會，允許他們通過特制的容器鏡像突破容器邊界，直接接觸到主機系統(tǒng)。

攻擊可以通過兩種方式進行：直接利用共享的GPU資源，或間接利用目標系統(tǒng)中從不安全來源下載的容器鏡像。

漏洞披露與修復

Wiz研究團隊在9月1日向英偉達報告了該漏洞。英偉達隨后在幾天內確認了該報告，并于9月26日發(fā)布了修復補丁。建議受影響的用戶將NVIDIA Container Toolkit升級至1.16.2版本，并將GPU Operator升級至24.6.2版本。

目前，為了給用戶留出更多時間實施緩解措施，研究者并未完全公開漏洞的技術細節(jié)。但研究人員表示將在未來發(fā)布更多的技術細節(jié)，以幫助行業(yè)內進一步理解和防范此類安全問題。

在當前的云和AI態(tài)系統(tǒng)中，GPU資源的安全性至關重要。此次漏洞再次凸顯了在容器化環(huán)境中確保GPU資源隔離和主機安全的必要性。建議相關企業(yè)盡快進行安全更新，以降低遭受攻擊的風險。

英偉達的“安全債”

英偉達雖然是全球利潤最高的科技公司之一，但是其“安全債務”卻絲毫沒有緩解。近年來，GPU巨頭英偉達多次曝出產品漏洞和安全事件。例如，2022年NVIDIA遭遇了一次嚴重的網絡攻擊，黑客竊取了約1TB的敏感數(shù)據(jù)，其中包括員工的個人信息、內部技術文檔以及NVIDIA顯卡的源代碼。攻擊者要求NVIDIA從其顯卡中移除挖礦限制功能作為交換條件，并威脅公開泄露更多敏感數(shù)據(jù)。

此外，NVIDIA的Triton推理服務器也曾被發(fā)現(xiàn)存在一個嚴重漏洞，該漏洞可能導致任意代碼執(zhí)行、權限提升以及數(shù)據(jù)篡改等安全問題。此外，ChatRTX產品中也有多個高危和中等嚴重漏洞。

這些事件顯示，盡管英偉達作為全球領先的芯片制造商在硬件性能上一騎絕塵，但在網絡安全方面卻“嚴重偏科”，尤其是在容器技術和推理服務器的安全性上。隨著AI和GPU計算在云端和本地部署中的廣泛應用，英偉達需要進一步加強其產品的安全防護，防止類似漏洞被攻擊者利用，從而保護用戶的隱私和數(shù)據(jù)安全。