PoC Published for Critical Nvidia Triton Inference Server Vulnerabilities
2024/06/20 SecurityOnline — NVIDIA がリリースしている Triton Inference Server とは、GPU を用いて機械学習モデルを高速で推論させる、サーバを構築するためのフレームワークのことである。その Triton Inference Server に存在する2つの深刻な脆弱性について、サイバー・セキュリティ研究者の Zhiniang Peng が、技術的詳細と PoC エクスプロイトを発表した。
CVE-2024-0087: リモート・コード実行につながる任意のファイル書き込み
1つ目の脆弱性である CVE-2024-0087 (CVSS:9.0) は、攻撃者が Triton Server のログ設定インターフェースを悪用する攻撃者に対して、任意ファイルの書き込みを許すものであり、リモート・コード実行やサーバの乗っ取りにつながる可能性を持つ。この脆弱性の悪用に成功した攻撃者は、 AI のモデルやデータを改ざんする可能性を手にするため、Triton の AI サービスに依存している組織にとって重大なリスクとなる。
CVE-2024-0088: 不適切なパラメータ検証による、任意アドレスの書き込み
2つ目の脆弱性 CVE-2024-0088 (CVSS:5.5) は、Triton Server の共有メモリ処理におけるパラメータ検証の不備に起因するものだ。この脆弱性の悪用に成功した攻撃者は、任意のメモリアドレスへの書き込み、および、機密データの漏えい、AI モデル操作の中断などを引き起こす可能性を手にする。
影響と懸念点
これらの脆弱性により、AI 技術を活用する様々な業界やアプリケーションに、深刻な影響がおよぶ可能性が生じる。これらの脆弱性を悪用する攻撃者の標的としては、自動運転車/AI サービス・プロバイダー/会話型 AI アシスタントなどが挙げられるが、それらもほんの一例に過ぎない。また、悪用によるリスクとしては、データ漏洩/危殆化した AI モデル/サービスの中断、さらには自動運転システムにおける安全上の問題も含まれる。
緩和策
すでに NVIDIA は、この2件の脆弱性に対処するために、Triton Inference Server バージョン 24.04 をリリースしている。すべてのユーザーと組織に対して強く推奨されるのは、これらの脆弱性がもたらすリスクを軽減するために、最新バージョンへと迅速にアップグレードすることだ。
NVIDIA の Triton Inference Server ですが、Qiita に解説記事がありますので、詳細については、そちらをご参照ください。Google で検索すると、いくつかの日本語記事が出てきますので、国内でも利用されているのだろうと想像できます。ご利用のチームは、ご注意ください。関連記事として、2024/06/07 に「PyTorch 分散 RPC フレームワークの脆弱性 CVE-2024-5480 が FIX:ただちにパッチを!」がポストされています。よろしければ、カテゴリ AI/ML と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.