今すぐパッチを適用! NVIDIAの欠陥がAIモデルや重要なインフラストラクチャを危機にさらす

Security

記事本文(要約)

NVIDIA GPUを利用する企業は、NVIDIAのGPUアクセラレートされたコンテナを実行するツールキットに存在する深刻な脆弱性に対処するため、システムのパッチ適用を求められています。昨年9月、NVIDIAはCVE-2024-0132という時刻チェックの脆弱性に対するパッチをリリースしましたが、この修正が不完全で、さらにZDI-25-087/CVE-2025-23359という新たな脆弱性が発見されました。この影響を受けるのは、特にAI、クラウド、またはコンテナ化された環境でNVIDIA Container ToolkitまたはDockerを使用している組織です。これらの脆弱性は、システムを無防備にして攻撃者にデータのアクセスやAIモデルの盗難、システムの停止などを引き起こす可能性があります。

現時点では両方の脆弱性に対するパッチはリリースされていますが、最初のパッチが不十分であったため、一部のユーザーが脆弱なままだったことが問題となっています。企業はこれらのシステムへのパッチ適用を直ちに行うよう求められています。また、企業はDocker APIのアクセス制限や、NVIDIAツールキットの不必要な機能を無効にするなど、追加のセキュリティ対策を検討する必要があります。

※この要約はChatGPTを使用して生成されました。

公開日: Wed, 16 Apr 2025 16:33:58 GMT

Original URL: https://www.darkreading.com/cloud-security/buggy-nvdia-patch-exposes-ai-models-critical-infrastructure

詳細な技術情報

  • CVE番号
    • 1. CVE-2024-0132: NVIDIA Container ToolkitにおけるTime-of-Check Time-of-Use(TOCTOU)脆弱性。
    • 2. CVE-2025-23359: 同じくNVIDIA Container Toolkitに関連し、Dockerを利用するLinuxシステムでDoS攻撃に利用される可能性のある二次的な脆弱性。
  • 脆弱性の仕組み
    • 1. CVE-2024-0132: この脆弱性は、NVIDIA Container ToolkitにおけるTOCTOU問題に関連しています。TOCTOU脆弱性とは、リソースの状態を確認(チェック)した際と、それを使用(ユース)する際の間に生じる時間差を悪用されることにより、意図しない動作を誘発する問題を指します。
    • 2. CVE-2025-23359: この二次的な脆弱性は、DockerのAPIが特権インターフェースとして扱われる結果、非認証のアクセスによってルートレベルの権限が得られる可能性がある点に関連しています。攻撃者は、二つの悪意のあるコンテナイメージを作成し、ボリュームシンボリックリンクを介して接続することで、ホストファイルシステムへのアクセスを図ります。レースコンディションを利用して、コンテナランタイムUnixソケットを介した任意コマンドの実行が可能になります。
  • 攻撃手法
    • CVE-2024-0132の攻撃者は、TOCTOUの特性を利用することで、予期しない操作や情報の読み取りを実行可能です。
    • CVE-2025-23359においては、悪意のあるコンテナイメージの作成と、それをホストシステムで稼働させることで、ホストファイルシステムへのアクセスを獲得し、さらなる不正操作を行うことが可能です。このプロセスは、ソーシャルエンジニアリングやサプライチェーン攻撃を通じて間接的に進行する場合もあります。
  • 潜在的な影響
    • CVE-2024-0132及びCVE-2025-23359の悪用は、以下の結果を招く可能性があります。
      • センシティブなホストデータやAIモデルの不正アクセス
      • 知的財産の窃盗
      • オペレーションの大規模な混乱
      • リソースの枯渇やシステムのアクセス不能による長期間のダウンタイム
  • 推奨される対策
    • 1. パッチの適用: NVIDIAが提供する最新のパッチを即座に適用し、システムを保護します。
    • 2. アクセス制限: Docker APIへのアクセスと権限を承認された人員に限定します。
    • 3. 特権管理: – 不要なルート権限や権限昇格を避け、潜在的な露出を最小限に抑えます。
    • 4. 機能の無効化: 必要のないNVIDIA Container Toolkitの機能を無効化することで、攻撃面を減少させます。
    • 5. 監査とモニタリング: コンテナとホスト間のインタラクションを定期的に監査し、異常な動きを検出するためのランタイム異常検知を展開します。
    • 6. ポリシーの導入: CI/CDパイプライン内での適切なコンテナイメージ検証ポリシーの強制を行い、不正なイメージの運用を防ぎます。 これらの対策を講じることで、脆弱性の影響を最小限に抑え、攻撃の可能性を低減することができます。企業のITセキュリティチームは、既存のワークロードに対する潜在的な影響に対して、積極的に対処することが求められます。