重大漏洞影響NVIDIA GPU 多租戶雲端環境風險更高李佩璇 (2024-10-01 10:21:59)





2024年CVE-2024-013重大漏洞被揭露,影響超過35%使用NVIDIA GPU的全球雲端AI系統。該漏洞主要針對NVIDIA Container Toolkit和GPU Operator,這兩個工具在管理AI工作負載上非常重要。


編譯/Cynthia




2024年CVE-2024-013重大漏洞被揭露,影響超過35%使用NVIDIA GPU的全球雲端AI系統。該漏洞主要針對NVIDIA Container Toolkit和GPU Operator,這兩個工具在管理AI工作負載上非常重要。由於NVIDIA GPU具備強大的運算效能,許多行業依賴這些工具來加速AI模型的運行,特別是在處理大量數據時更顯重要。這個漏洞帶來極大的安全風險,尤其是對於醫療、金融和自動駕駛等依賴雲端服務的產業,影響非常嚴重。






NVIDIA GPU具備強大的運算效能,許多行業依賴這些工具來加速AI模型的運行,特別是在處理大量數據時更顯重要。(圖/取自NVIDIA官網)



重大漏洞受影響的關鍵工具




NVIDIA Container Toolkit是一套專門用來加速GPU工作的工具,能幫助使用者在Docker中充分運用NVIDIA GPU來進行AI模型的訓練和推理運算。由於GPU能大幅縮短AI模型處理龐大數據的時間,這套工具在雲端AI環境中非常重要。GPU Operator則簡化Kubernetes環境中GPU的部署和管理,確保AI工作能在正確配置的硬體上順利運行。這些重要工具現在成為攻擊目標,可能造成系統運行中斷或安全風險,影響整體平台的運行效率。




更多新聞:Chrome用戶注意 安全更新修補4大高危漏洞




CVE-2024-0132漏洞詳情與風險




CVE-2024-0132能讓攻擊者能利用GPU資源提升系統權限,影響雲端AI工作負載的正常運行。透過此漏洞,攻擊者可能利用容器逃逸技術,繞過容器的安全防護,進入主機系統或其他容器,進一步進行更大規模的攻擊,甚至掌控GPU資源或整個主機系統。攻擊者還能發動DoS攻擊,耗盡GPU資源,導致AI工作無法運行,或篡改AI模型數據,使推理結果不準確。為應對這些威脅,NVIDIA已發布安全修補,建議用戶立即更新工具並加強系統安全。




多租戶雲端環境下的高風險




在多租戶架構的雲端環境中,CVE-2024-0132漏洞帶來的風險更為顯著。由於多個用戶共享相同的GPU資源,攻擊者一旦成功利用此漏洞,可能突破自身容器,侵入其他用戶的工作負載,導致資料外洩或AI模型被篡改。這對依賴AI的高風險行業如自動駕駛、醫療和金融影響巨大,可能造成錯誤診斷或財務損失,甚至危及生命與財產安全,因此各行業必須正視這項漏洞的威脅。




提升雲端AI安全的重要性




CVE-2024-0132的發現再次顯示雲端AI環境中安全防護的必要性,隨著愈來愈多企業依賴雲端GPU運行AI模型,安全漏洞帶來的風險也日益嚴重。面對這個重大漏洞,企業必須立即行動,包括安裝安全修補、更新工具,並加強系統安全措施,以防止攻擊者利用漏洞,並持續監控AI工作負載,即時偵測潛在攻擊行為,唯有從技術與管理雙方面落實防護,才能保障雲端AI系統的穩定與安全,並保護企業的核心資產。




資料來源:InformationSecurityNewspaper




※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!



這篇文章 重大漏洞影響NVIDIA GPU 多租戶雲端環境風險更高 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

加密貨幣
比特幣BTC 99138.65 4,804.01 5.09%
以太幣ETH 3373.65 301.59 9.82%
瑞波幣XRP 1.40 0.30 27.01%
比特幣現金BCH 494.96 54.63 12.41%
萊特幣LTC 90.09 6.72 8.06%
卡達幣ADA 0.882904 0.08 10.32%
波場幣TRX 0.199150 0.00 2.18%
恆星幣XLM 0.282438 0.03 14.11%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。