Los problemas de Nvidia dejan al descubierto infraestructuras críticas y modelos de IA

Los investigadores recomiendan encarecidamente a las empresas que utilizan GPUs Nvidia para tareas de IA que comprueben si los sistemas están parcheados contra las principales vulnerabilidades del kit de herramientas. Los errores podrían ser utilizados por los atacantes y afectar a las operaciones, así como obtener datos sensibles.

Reacción de NVIDIA ante la vulnerabilidad

El pasado mes de septiembre hubo una actualización para parchear CVE-2024-0132, la vulnerabilidad TOCTOU que obtuvo una calificación CVSS de nueve sobre diez en el Container Toolkit.

A pesar de esta actualización de NVIDIA, los investigadores de Trend Micro encontraron otro fallo que no se pudo solucionar con este parche. Había muchos escenarios en los que los sistemas parcheados seguían presentando altos riesgos de vulnerabilidad.

En la reciente entrada de blog, los investigadores de Trend Micro declararon que esta actualización para CVE-2024-0132 no resuelve el problema completamente y mencionaron que el fallo permite DoS. Esto puede convertirse en un gran problema para aquellos usuarios que consideraban sus sistemas protegidos después de la aplicación del parche.