Rompiendo la Jaula: Compromiso de la nube IA bajo fuego de GPU NVIDIA - Palmiotti, Lovejoy, Watson

Описание: El auge explosivo de la IA ha disparado la demanda mundial de GPUs. Para satisfacer esta demanda, los proveedores de nube han lanzado ofertas de Infraestructura como Servicio específicas para cargas de trabajo de inteligencia artificial y aprendizaje automático. Estas plataformas dependen de CUDA, la herramienta propietaria de NVIDIA para la aceleración de hardware en GPU, y también de sus controladores de GPU. Con más del 90% de cuota en el mercado de GPUs para centros de datos, prácticamente todas las cargas de IA/ML terminan ejecutándose sobre hardware NVIDIA. A medida que la IA se generaliza, el número de GPUs desplegadas se multiplica y con ello aumenta la confianza implícita en su pila de controladores.

En esta charla, los investigadores del equipo X‑Force Offensive Research (XOR) de IBM revelan vulnerabilidades 0‑day en los controladores de GPU de NVIDIA y examinan sus consecuencias para el modelo de seguridad en la nube. Explican su metodología de descubrimiento, que incluye una campaña de fuzzing, y las técnicas de explotación capaces de sortear las mitigaciones modernas del kernel más resistentes. Con un solo bug se obtiene ejecución en modo kernel, lo que permite a un atacante escalar a root y romper el aislamiento multi-cliente dejando expuestos los modelos, los datos y las credenciales de todos los inquilinos que comparten la GPU.

Speakers:
Sam Lovejoy
Security Researcher-- IBM X-Force Offensive Research (XOR)

Sam Lovejoy es un investigador de seguridad con IBM X-Force Offensive Research (XOR). Su especialidad es la ingeniería inversa y la investigación de vulnerabilidades. Sus investigaciones principales son fuzzing, ataques de CPU, y seguridad de bajo nivel. Antes de trabajar con IBM, estudió malware a través de su tiempo en universidad en Georgia Tech.

Valentina Palmiotti
Head of X-Force Offensive Research (XOR), IBM

Valentina is a security researcher, exploit developer, and low level systems hacker. She has found and exploited vulnerabilities in targets such as operating system kernels, authentication protocols, and mobile platforms. She currently leads IBM's X-Force Offensive Research (XOR), a team dedicated to advanced vulnerability research fousing on high-assurance and hardened environments.

Fabius Watson
Research and Development

Fabius es un profesional de ciberseguridad especializado en investigación de vulnerabilidades y desarrollo de exploits. Ha desempeñado roles clave en seguridad ofensiva en IBM, Randori, AIG y VerSprite Security, contribuyendo a investigaciones de vulnerabilidades novedosas. Competidor recurrente en Pwn2Own, Fabius aplica su experiencia práctica para identificar y corregir vulnerabilidades críticas de seguridad.
--

Seguinos en la redes:

X:   / ekoparty  
LinkedIn:   / 1053378  
Instagram:   / ekoparty  
Facebook: https://www.facebook/ekopartyconference
Twitch:   / ekoparty  

Visitá nuestra web: https://www.ekoparty.org/