Privilege Escalation

• 高性能 Nvidia GPU を走るマシンに対して、新しい Rowhammer アタックが完全な root コントロールを与える可能性を示した。
• GDDR DRAM を標的とした攻撃では過去に実現できなかった少数のビット反転を達成し、ニューラルネットワークの出力劣化しか生じなかった。
• CPU DRAM から進化した Rowhammer 技術が GPU メモリー領域へ波及しており、クラウド共有環境でのリスク増大が懸念される。

AI/機械学習訓練に不可欠な高価な GPU を標的とした最新のアタック手法は、既存のハードウェアセキュリティ境界を突破する重大な脅威である。

• Cisco 企業ネットワーク製品で、認証バイパスや不正なコマンド実行を可能にする重要な脆弱性のパッチを発表した。
• SSM On-Prem と IOS ソフトウェアなどで複数の不備があり、未承認の攻撃者がルート権限でシステムを操作できるリスクがある。
• ユーザー入力検証の欠如が原因とされ、現在では実際の利用例は確認されていないという Cisco の見解です。

認証機能や権限昇格を可能にする重大な不備が複数の企業向けネットワーク製品に存在し、セキュリティ対策の更新が緊急性がある。