Pesquisadorores da Wiz publicaram a descoberta de uma falha crítica no kit de ferreios de contêineres da nvidia, chamada nvidiaScape e rastreada como cve-202525-23266. Uma vulnerabilidada, com Pontuaza CVSS de 9.0, Permite que contêineres maliciosos escapem fazer isolamento e Obtenham Controle Total Da Máquina Host, Representando um Risco Grave para serviçoos de nuvem de ia.
Leia Tamboma
Euro questiona uma segurança física de Toda uma internet
Inteligênia Inquieeta com Contrato da Huawei na Espanha
O Problema Está Relacionado ao Manuseio Incorreto dos Ganchos da Iniciativa de Contêiner Aberto (OCI), que Definir Ações em Pontos Específicos do Ciclo de Vida de Um Continhiner. Em ambientes de gpu Compartilhada, como USADOS POR PROVEDORES DE NUVEM PARA IA GERENDADA, ESSA FALHA PODE PODIR QUE ATACANTES ACESSEM DADOS E MODELOS DE OUROS CLIENTES.
UM Vulnerabilidade Foi demonstração no PWN2own Berlin, Onde OS Pesquisadorores da Wiz publicaram Uma exploração Funcial e Receberam US $ 30 Mil Pela descoberta. Um nvidia publicou um boletim com orientações e desntonibilizou um patch para corrigir o Problema.
Segundo a wiz, bastam três linhas de cáldigo em uma imageem de contêiner para explorar um falha. Um alerta empresa que contribui para o Devem ServyDos Barreiras de Segurança Confiáveis e Recomenda o Uso de Virtualização Como Camada Camada Adicional De Proteção, Especialmente em ambientes multi-inquilinos.
