Probleme mit Nvidia gefährden kritische Infrastrukturen und KI-Modelle

Forscher empfehlen Unternehmen, die Nvidia-Grafikprozessoren für KI-Aufgaben einsetzen, dringend zu überprüfen, ob die Systeme gegen die großen Schwachstellen im Toolkit gepatcht sind. Die Bugs könnten von Angreifern ausgenutzt werden und den Betrieb beeinträchtigen sowie sensible Daten abgreifen.

Reaktion von NVIDIA auf die Sicherheitslücke

Im vergangenen September gab es ein Update zum Patchen von CVE-2024-0132, der TOCTOU-Schwachstelle, die im Container-Toolkit die CVSS-Bewertung 9 von 10 erhielt.

Trotz dieses Updates von NVIDIA fanden Forscher von Trend Micro eine weitere Schwachstelle, die mit diesem Patch nicht behoben werden konnte. Es gab viele Szenarien, in denen gepatchte Systeme immer noch ein hohes Schwachstellenrisiko aufweisen.

In einem kürzlich erschienenen Blogbeitrag erklärten die Forscher von Trend Micro, dass dieses Update für CVE-2024-0132 das Problem nicht vollständig löst und erwähnten, dass der Fehler DoS ermöglicht. Dies kann zu einem großen Problem für diejenigen Benutzer werden, die ihre Systeme nach der Anwendung des Patches für geschützt hielten.