Nvidia CUDA CVE-2024-53870

D

Dwinka

Member
Пользователь
Регистрация
19 Фев 2025
Сообщения
7
Реакции
0

Nvidia CUDA​

  • CVE:
    Вы должны быть зарегистрированы для просмотра ссылок
  • Уровень опасности: 3,3, низкий
  • Тип уязвимости: выход за границы буфера
  • Уязвимые продукты: CUDA Toolkit до версии 12.8 включительно
CUDA появилась в 2006 году как платформа для параллельных вычислений и программирования. В состав CUDA Toolkit входят утилиты cuobjdump и nvdisasm — средства для анализа бинарников CUDA, которые запускаются на графических процессорах Nvidia. Эти инструменты сами по себе не исполняют код CUDA, но нужны для отладки и оптимизации программ.

Бинарник CUDA — это исполняемый файл, в котором хранится код CUDA, в том числе инструкции для графических процессоров Nvidia. Такие файлы имеют расширение .cubin.

Формат cubin основан на стандартном ELF, который используется в Linux и Unix. Внутри содержится не только сам исполняемый код, но и служебные данные: таблицы символов, информация о релокации и отладочные секции — все, что нужно для запуска CUDA-кода на GPU Nvidia.

В ходе аудита безопасности специалисты Palo Alto Networks
Вы должны быть зарегистрированы для просмотра ссылок
масштабное фаззинг‑тестирование утилит cuobjdump и nvdisasm. В течение месяца они гоняли файловый фаззер на обеих программах, и результаты оказались любопытными: шесть уязвимостей в cuobjdump и три в nvdisasm.

Все найденные уязвимости удалось не только обнаружить, но и успешно спровоцировать.
 
Войдите или зарегистрируйтесь для ответа.
Сверху