Wiz, o companie de cercetare în securitate cibernetică, a identificat o vulnerabilitate care afectează aplicațiile AI ce utilizează GPU-uri NVIDIA în medii containerizate. Vulnerabilitatea identificată de Wiz, numită CVE-2024-0132, afectează în special NVIDIA Container Toolkit și NVIDIA GPU Operator, ambele fiind utilizate în numeroase medii AI, inclusiv în 35% din mediile de cloud la nivel global.
Wiz este specializată în identificarea vulnerabilităților în infrastructura cloud și securitatea aplicațiilor și a devenit cunoscută pentru investigațiile sale asupra problemelor de securitate în mediile cloud ale unor companii precum IBM, Alibaba și Azure.
Ce este și ce face vulnerabilitatea NVIDIA CVE-2024-0132?
CVE-2024-0132 permite atacatorilor să exploateze fișiere container nesigure (pachete software care conțin toate fișierele, codurile și resursele necesare pentru a rula o aplicație) pentru a scăpa din container și a obține acces complet la sistemul gazdă. Vulnerabilitatea poate fi exploatată de atacatori pentru a prelua controlul complet asupra unui server care folosește containere (de exemplu, containere Docker).
În mod normal, aceste containere izolează aplicațiile AI de restul sistemului, dar dacă un atacator exploatează vulnerabilitatea, poate ieși din container și accesa fișierele și datele de pe serverul principal, inclusiv datele altor aplicații sau utilizatori. Practic, atacatorul poate prelua controlul întregului sistem și poate face modificări sau fura date importante.
Mediile afectate includ atât sisteme unde un singur utilizator folosește resursele (single-tenant), cât și sisteme orchestrate, cum ar fi Kubernetes, unde mai multe aplicații și utilizatori împart aceleași resurse. În aceste cazuri, un atacator poate folosi vulnerabilitatea pentru a accesa datele sau aplicațiile altor utilizatori care rulează pe același server. Pentru furnizorii de servicii AI care permit clienților să ruleze propriile aplicații, atacatorii ar putea obține acces la informații sensibile, cum ar fi codul sursă sau datele confidențiale ale altor utilizatori.
Cum poate fi rezolvată vulnerabilitatea?
Pentru a preveni exploatarea vulnerabilității, organizațiile sunt sfătuite să actualizeze NVIDIA Container Toolkit la versiunea 1.16.2 și NVIDIA GPU Operator la versiunea 24.6.2. De asemenea, este recomandat să acorde prioritate gazdelor care rulează imagini containerizate din surse neautorizate, deoarece acestea sunt cele mai expuse riscului. Mai mult, vulnerabilitatea poate fi exploatată prin tehnici de inginerie socială sau lanțuri de aprovizionare compromise, nu doar prin expunerea la internet, ceea ce înseamnă că toate organizațiile ar trebui să își verifice configurările de securitate și să se asigure că rulează cele mai recente actualizări.
Atacul descris de Wiz are trei etape principale: crearea unei imagini malițioase (un container image), exploatarea vulnerabilității pentru a obține acces complet la sistemul gazdă și, în final, preluarea controlului asupra mașinii gazdă. NVIDIA a colaborat activ cu Wiz pentru a rezolva problema și a lansat un patch de securitate pe 26 septembrie 2024, însă toate organizațiile trebuie să facă actualizarea pentru a preveni exploatarea acestei vulnerabilități.