网易首页 > 网易号 > 正文 申请入驻

英伟达推理服务器被曝高危漏洞,云端AI模型被攻击直接裸奔

0
分享至

henry 发自 凹非寺
量子位 | 公众号 QbitAI

一波未平,一波又起。

英伟达Triton推理服务器,被安全研究机构Wiz Research曝光了一组高危漏洞链。

这组漏洞可以被组合利用,实现远程代码执行(RCE),攻击者可以读取或篡改共享内存中的数据,操纵模型输出,控制整个推理后端的行为。

可能造成的后果包括模型被盗、数据泄露、响应操纵,乃至系统失控。

目前,英伟达已经发布补丁,但所有25.07版本之前的系统都处于裸奔状态,用户需要将Triton Inference Server更新到最新版本。

一处漏洞,牵一发而动全身

这次的漏洞链危害有多大呢?

据Wiz表示,该漏洞链可能允许未经身份验证的远程攻击者控制英伟达Triton推理服务器,进而可能导致以下一连串的严重后果:

首先,是模型被盗(Model Theft),攻击者可以通过精确定位共享内存区域,窃取专用且昂贵的人工智能模型。

其次,是数据泄露(Data Breach),一旦控制了模型运行时的内存,攻击者就能实时读取模型输入输出,截取模型处理过程中涉及的敏感数据(例如用户信息或财务数据)。

再往后,是响应被操纵(Response Manipulation),攻击者不仅能读,还能写。他们可以操纵AI模型的输出,使其产生错误、有偏见或恶意的回应。

最后,是横向移动(Pivoting)导致的系统失控,攻击者利用已经被攻陷的服务器,作为跳板,进一步攻击该组织网络内的其他系统。

可以说,一个Triton漏洞就足以摧毁一个AI平台的四大支柱:模型、数据、输出、系统。

什么漏洞,居然这么危险?

这次的漏洞链由三个漏洞组成:

CVE-2025-23320:当攻击者发送一个超大请求超出共享内存限值时,会触发异常,返回的错误信息会暴露后端内部IPC(进程间通信)共享内存区的唯一标识符(key)。

CVE-2025-23319:利用上述标识符,攻击者可执行越界写入(out-of-bounds write)。

CVE-2025-23334:利用标识符可实现越界读(out-of-bounds read)。

这三个漏洞环环相扣,构成了完整的攻击链条:

首先,攻击者借助CVE-2025-23320的错误信息泄露漏洞,获取Triton Python后端内部共享内存的唯一标识符。

当掌握了这个标识符后,攻击者便可利用CVE-2025-23319CVE-2025-23334两个漏洞,对该共享内存区域进行越界写入越界读取操作。

具体来说,攻击者通过滥用共享内存API,不受限制地读写后端内部的内存数据结构。

最后,在获得对后端共享内存的读写权限后,攻击者能够干扰服务器正常行为,进而实现对服务器的完全控制

可能的攻击方式包括但不限于:

破坏后端共享内存中的数据结构,尤其是包含指针的结构(如 MemoryShm、SendMessageBase),从而实现越界读写。

伪造和操控 IPC 消息队列中的消息,造成本地内存破坏或逻辑漏洞利用。

从最初的信息泄露,升级至全面的系统入侵,这一“完美”的的攻击路径在很大程度上就和Triton的架构有关。

通用是一把双刃剑

虽然这次漏洞集中在Triton的Python后端,但“Python后端”并不是专供Python框架调用的。

英伟达的Triton是一个通用的推理平台,它设计的目的是帮助开发者简化AI模型在各种框架(比如 PyTorch、TensorFlow、ONNX)上的部署和运行。

为了实现这一点,Triton采用了模块化的后端架构,每个后端负责执行对应框架的模型。

当一个推理请求到来时,Triton会自动识别模型所属的框架,并将请求发送给对应的后端执行。

然而,在推理的不同阶段,即便模型主要运行在某个后端(比如PyTorch后端),也可能会在内部调用Python后端完成某些任务。

换句话说,哪怕主模型在TensorFlow或PyTorch上运行,但只要流程中包含定制环节,Python后端就有可能被调入执行。

所以,Python后端并不仅仅服务于Python框架的模型,而是被更广泛地用在Triton的推理流程中,这也使得它成为一个潜在的安全薄弱点,影响范围更大。

此外,Triton Python后端的核心逻辑是用C++实现的,

当有推理请求到来时,这个C++组件会与一个单独的“stub”(存根)进程通信,后者负责加载并执行具体的模型代码。

为了让C++逻辑和stub进程之间顺利交流,Python后端采用了复杂的进程间通信(IPC)机制,用于推理数据传输和内部操作协调。

这个IPC基于命名共享内存(通常是/dev/shm路径下的共享内存区域),每个共享内存区都有唯一的系统路径标识符,也就是我们上面说到的标识符key。

这样的设计可以实现高速的数据交换,但也带来了一个关键的安全隐患:共享内存名称的安全性和隐私保护非常重要,一旦名称泄露,就可能被攻击者利用。

综上,通用平台正因为灵活,反而却成为了安全命门,即所谓一处漏洞,牵一发而动全身

幸运的是,虽然漏洞链杀伤力巨大,但目前还只停留在实验室里,尚未被发现用于实际攻击。

在接到Wiz Research的报告后,英伟达也是火速修复了这三个漏洞,并发布了更新后的Triton Inference Server 25.07版本。

只能说,漏洞这种事,还是被自己人先发现更安心。

参考链接:
[1]https://www.theregister.com/2025/08/05/nvidia_triton_bug_chain/
[2]https://www.wiz.io/blog/nvidia-triton-cve-2025-23319-vuln-chain-to-ai-server
[3]https://thehackernews.com/2025/08/nvidia-triton-bugs-let-unauthenticated.html

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
任泽平摊上事啦!站在光里2980会员费巨额亏损,全网声讨任泽平?

任泽平摊上事啦!站在光里2980会员费巨额亏损,全网声讨任泽平?

拉风的萤火虫牛市梦
2026-07-18 11:05:10
邓文迪还是牛!前夫默多克95岁生日宴,她和两个女儿精心打扮出席

邓文迪还是牛!前夫默多克95岁生日宴,她和两个女儿精心打扮出席

照见古今
2026-03-12 19:27:38
特斯拉突然官宣:7月16日,正式降价

特斯拉突然官宣:7月16日,正式降价

3C毒物
2026-07-17 02:10:18
华为绕过存储荒卡脖子的釜底抽薪打法:自己建一座DRAM工厂

华为绕过存储荒卡脖子的釜底抽薪打法:自己建一座DRAM工厂

新浪财经
2026-07-18 10:39:05
带娃购票被连续分配上铺,取消三次后被限购,12306回应:仅60岁以上老人自动优先下铺

带娃购票被连续分配上铺,取消三次后被限购,12306回应:仅60岁以上老人自动优先下铺

灰度测试中
2026-07-18 02:03:10
普京死撑不找中国!没想到中方一项重大决定,直接影响俄罗斯未来

普京死撑不找中国!没想到中方一项重大决定,直接影响俄罗斯未来

时光流转追梦人
2026-07-17 17:41:05
中国女排三消息!龚翔宇被官宣,王梦洁缺席合照,前国手留洋俄超

中国女排三消息!龚翔宇被官宣,王梦洁缺席合照,前国手留洋俄超

跑者排球视角
2026-07-18 14:35:42
200台奥迪A6L一次买断?揭秘‘东北车王’陈建泽的资本碾压逻辑

200台奥迪A6L一次买断?揭秘‘东北车王’陈建泽的资本碾压逻辑

三农老历
2026-07-18 07:16:47
晒一天发4.8度电!比亚迪720W光伏车顶,到底多实用?

晒一天发4.8度电!比亚迪720W光伏车顶,到底多实用?

华庭讲美食
2026-07-17 13:45:00
韩红基金会向富得流油的医院捐赠,网友怒批:公益不应是锦上添花

韩红基金会向富得流油的医院捐赠,网友怒批:公益不应是锦上添花

阿玲诗话
2026-07-18 09:59:34
伊涅斯塔:梅西只需一秒钟就能决定比赛 阿根廷不靠粗野动作取胜

伊涅斯塔:梅西只需一秒钟就能决定比赛 阿根廷不靠粗野动作取胜

云隐南山
2026-07-18 12:10:04
可怕!李湘日本买便宜货,王诗龄疑变性,身形壮实胡子拉碴太像男人

可怕!李湘日本买便宜货,王诗龄疑变性,身形壮实胡子拉碴太像男人

八卦王者
2026-07-17 13:54:34
43死320伤!伊朗发起“斩首行动”,美不想打了?特朗普转变态度

43死320伤!伊朗发起“斩首行动”,美不想打了?特朗普转变态度

闻香阁
2026-07-18 00:18:03
曝台湾省歌手费玉清现状曝光!无儿无女,和女闺蜜互相解决需求

曝台湾省歌手费玉清现状曝光!无儿无女,和女闺蜜互相解决需求

小徐讲八卦
2026-04-02 07:51:08
二胎复婚传闻真相大白仅2月,赵丽颖现状曝光,原来冯绍峰没说谎

二胎复婚传闻真相大白仅2月,赵丽颖现状曝光,原来冯绍峰没说谎

梦回千年aa
2026-07-18 15:07:01
全锦赛混双四强出炉,诞生2个不可思议,还有4个不争的事实

全锦赛混双四强出炉,诞生2个不可思议,还有4个不争的事实

南海浪花
2026-07-18 14:38:45
梁文锋打新长鑫科技 长鑫科技IPO估值5792亿 30家机构参与战略配售

梁文锋打新长鑫科技 长鑫科技IPO估值5792亿 30家机构参与战略配售

每日经济新闻
2026-07-18 02:23:35
别只盯着3纳米!欧洲空调荒揭露半导体真相:83%的芯片产能跑在成熟制程上

别只盯着3纳米!欧洲空调荒揭露半导体真相:83%的芯片产能跑在成熟制程上

快科技
2026-07-16 10:37:24
中东局势升级,叙利亚指挥中心被端,大批美军被抬走?特朗普急了

中东局势升级,叙利亚指挥中心被端,大批美军被抬走?特朗普急了

离离言几许
2026-07-18 01:12:20
周琦张镇麟赵睿带伤被征召,郭士强力推高诗岩廖三宁

周琦张镇麟赵睿带伤被征召,郭士强力推高诗岩廖三宁

烟浔渺渺
2026-07-18 13:05:55
2026-07-18 16:03:00
量子位 incentive-icons
量子位
追踪人工智能动态
12974文章数 176520关注度
往期回顾 全部

科技要闻

WAIC2026看什么?这份"不迷路"攻略请收好

头条要闻

彭水山体崩塌致8死34失联 亲历者:巨石砸下房子像豆腐

头条要闻

彭水山体崩塌致8死34失联 亲历者:巨石砸下房子像豆腐

体育要闻

德尚是非典型法国人 14年执教留下丰厚遗产

娱乐要闻

大S给具俊晔留遗产是昏头?实际上她清醒得很

财经要闻

股民当街砍博主!韩国股市 终极大屠杀

汽车要闻

把中国超跑卖到英国,比亚迪正在被世界看见

态度原创

时尚
艺术
本地
教育
旅游

今年最好看的4种颜色,太适合夏天了!

艺术要闻

243米!蒙古国未来第一高楼,最新施工现场!

本地新闻

十年了,为什么鬼怪CP还能让人美美嗑上?

教育要闻

高考录取结果将出,专业不满意?这样规划!

旅游要闻

夏季消暑有新招,沂源县老旧场馆激活新利用,文旅业态融合提质促消费!

无障碍浏览 进入关怀版