محققان امنیتی Wiz یک آسیب‌پذیری جدی در Nvidia Container Toolkit کشف کرده‌اند. این ابزار به طور گسترده‌ای در محیط‌های ابری هوش مصنوعی استفاده می‌شود. سوءاستفاده از آسیب‌پذیری مذکور می‌تواند منجر به تصاحب کامل سیستم میزبان گردد.

این نقص که با CVE-2024-0132 ردیابی می‌شود، بر نسخه‌ی Nvidia Container Toolkit 1.16.1 تأثیرگذار است. مهاجمان با ارسال یک فایل تصویری ساختگی، به سیستم فایل میزبان دسترسی پیدا کنند. 

Nvidia با اشاره به رتبه‌بندی CVSS 9/10 این آسیب‌پذیری گفته است: «سوءاستفاده موفقیت‌آمیز از این آسیب‌پذیری ممکن است منجر به اجرای کد، حملات انکار سرویس DoS، افزایش سطح دسترسی، سرقت اطلاعات و دستکاری داده‌ها گردد».

طبق اطلاعات منتشر شده توسط Wiz، این نقص امنیتی بیش از 35٪ از محیط‌های ابری که از پردازنده‌های گرافیکی Nvidia استفاده می‌کنند را تهدید می‌کند.

اهمیت این آسیب‌پذیری با توجه به رشد روزافزون استفاده از GPUهای Nvidia در عملیات‌های ابری و غیرابری هوش مصنوعی بیشتر مشخص می‌شود. به همین دلیل،‌Wiz از انتشار جزئیات فنی بیشتر این آسیب‌پذیری خودداری کرده تا سازمان‌ها فرصت کافی برای نصب به‌روزرسانی‌های منتشرشده را داشته باشند.

به طور کلی، این مشکل مربوط به عملگر GPU است که به برنامه‌های هوش مصنوعی اجازه می‌دهد به منابع GPU درون یک container دسترسی داشته باشند. مهاجمین می‌توانند از این قابلیت سوءاستفاده کرده و با استفاده از یک image دستکاری شده، به منابع خارج از container نیز دسترسی پیدا کنند.

طبق تحقیقات Wiz، این آسیب‌پذیری به خصوص برای سازمان‌هایی که از تصاویر کانینری شخص ثالث استفاده کرده و یا به کاربران خارجی اجازه‌ می‌دهند مدلهای هوش مصنوعی خود را اجرا کنند بسیار جدی است. همچنین در محیط‌های اشتراکی، خطر این آسیب‌پذیری دوچندان است.

تیم Wix آسیب‌پذیری مذکور را در اول سپتامبر به تیم پاسخ به حوادث امنیتی Nvidia گزارش کرده و اکنون این مشکل با انتشار Nvidia Container Toolkit 1.16.2 برطرف شده است.