Проблемы с Nvidia подвергают опасности критическую инфраструктуру и модели искусственного интеллекта

Исследователи настоятельно рекомендуют предприятиям, использующим графические процессоры Nvidia для задач искусственного интеллекта, проверить, исправлены ли в системах основные уязвимости в инструментарии. Ошибки могут быть использованы злоумышленниками и повлиять на работу систем, а также получить конфиденциальные данные.

Реакция NVIDIA на уязвимость

В сентябре прошлого года было выпущено обновление для исправления CVE-2024-0132, уязвимости TOCTOU, получившей девять баллов из десяти по шкале CVSS в наборе инструментов Container Toolkit.

Несмотря на это обновление от NVIDIA, исследователи из Trend Micro обнаружили еще одну уязвимость, которую не удалось устранить с помощью этого патча. Существует множество сценариев, когда пропатченные системы все еще имеют высокий риск уязвимости.

В недавней записи в блоге исследователи из Trend Micro заявили, что обновление для CVE-2024-0132 не решает проблему полностью, и упомянули, что ошибка позволяет осуществлять DoS. Это может стать большой проблемой для тех пользователей, которые считали свои системы защищенными после установки патча.