人工智慧
趨勢科技偵測 NVIDIA AI Toolkit 漏洞
星期三,NVIDIA 發布了更新來修正 NVIDIA Container Toolkit 當中的重大漏洞。一旦遭到攻擊,就會讓各種的 AI 基礎架構和底層資料/機密暴露於危險之中。
星期三,NVIDIA 發布了更新來修正 NVIDIA Container Toolkit 當中的一個重大漏洞。一旦遭到攻擊,就會讓各種 AI 基礎架構和底層資料/機密暴露於危險之中。CVSS v3.1 評分為 9.0 的漏洞應該立即修補。但對於無法做到立即修補的企業,Trend Vision One™ 提供主動防護,防禦試圖以此漏洞的攻擊。
這個漏洞是什麼?
NVIDIA Container Toolkit 可讓使用者建構並執行 GPU 加速容器,同時也是許多 AI 系統部署的選擇。CVE-2024-0132 影響所有版本的工具套件,最高達 v1.16.1 版本。漏洞是「檢查時間、使用時間」(Time-of-Check Time-of-Use,簡稱 TOCTOU) 漏洞,可能導致程式碼執行、拒絕服務、非法地權限提升、資訊洩漏,以及資料篡改。不過,容器裝置操作介面 (CDI) 指定存取底層裝置 (如 NVIDIA GPU) 的情況則不受影響。
根據研究人員指出,這項漏洞可讓駭客掌控含有漏洞的 NVIDIA Container Toolkit 所執行的任何容器映像執行容器跳脫,利用完整的 root 權限挾持底層主機檔案系統。在共用環境當中,擁有完整的 root 權限,一致性就會遭到破解,而且機密性也是如此。基本上,任何執行了含漏洞的工具套件的 AI 應用程式都會受到影響。根據研究人員估計,有三分之一 (33%) 的雲端環境會受到 CVE-2024-0132 的影響。
漏洞攻擊如何運作?
攻擊看起來像這樣:
- 駭客會製作一個惡意映像檔來攻擊 CVE-2024-0132 漏洞。
- 他們會直接或間接在受害者的平台上執行映像檔 (例如:經由供應鏈/社交工程攻擊)。
- 如此一來,他們就能存取主機檔案系統。
- 有了這項存取權限,駭客就能存取 Container Runtime Unix 通訊端, 完全採用遠端控制,執行任意指令並擁有 root 權限。
Trend Vision One 能提供什麼協助?
首先,建議用戶在廠商釋出修補更新時及時套用。 NVIDIA 已經發布針對以下漏洞的修正程式,強烈建議客戶盡快更新:
- NVIDIA Container Toolkit 1.16.2 的發佈解決了上述漏洞
- NVIDIA GPU Operator 請更新至版本 24.6.2 以修正相關的漏洞。
然而,基於許多原因,快速修補並非總是能執行的。Trend Vision One™ – Container Security 客戶可使用這項技術主動發現容器映像檔中的漏洞、惡意程式及合規性違規(compliance violations)行為。此外,針對CVE-2024-0132 漏洞的掃描已推出,並且也將反映在 Trend Vision One™ – Attack Surface Risk Management (ASRM) 中。
駭客可利用 CVE-2024-0132 漏洞產生惡意映像檔攻擊。趨勢科技可在映像檔發布前偵測到 pipeline 上的漏洞。如此一來,如果偵測到漏洞,Container Security (存取控制策略) 就能封鎖部署在正式環境的容器映像檔。趨勢科技也同時提供 runtime 偵測,確保客戶能完整掌握整個環境的資安問題。
GMI Cloud 是趨勢科技的合作夥伴和客戶,支援隨選存取 NVIDIA Tensor 核心 GPU。
GMI Cloud 執行長 Alex Yeh 表示:「我們在 GMI Cloud 的生態系都受到 Trend Vision One 平台的保護,Trend Vision One 是 AI 防護的先驅。「與趨勢科技成為合作夥伴,我們相信自己有能力隨時掌握最新威脅。」
守護您的 AI 旅程
這只是趨勢科技致力協助客戶主動管理快速成長的 AI 攻擊面資安風險的最新範例:
- 今年 5 月,趨勢科技發表了 Trend Vision One™ – Zero Trust Secure Access (ZTSA) 新功能,專為保護生成式 AI 使用者而設計。
- 今年 8 月,我們宣布 Trend Vision One™ Sovereign Private Cloud,這將有助於企業發揮 AI 的最大潛力,同時維持業務韌性。
- 此外,我們在 8 月宣布與 GMI Cloud 合作,進一步保護企業 AI 使用的安全。
- 趨勢科技也率先將 AI 網狀架構融入 SOC 的概念當中,如此有助於消除資料孤島、提供更準確的預測,並提供一套共同的架構讓防護 AI 服務彼此溝通。
本文將持續隨著資訊新增而更新。