KI-Lernsoftware: Kritische Lücke in Nvidias Flare-SDK
Nvidias SDK für maschinelles Lernen NVFlare enthält eine kritische Sicherheitslücke. Angreifer könnten dadurch aus der Ferne Schadcode einschleusen.
(Bild: Blue Planet Studio/Shutterstock.com)
In NVidias NVFlare-SDK könnten unprivilegierte Angreifer aus dem Netz eine kritische Sicherheitslücke missbrauchen, um Schadcode einzuschleusen, verwundbare Systeme lahmzulegen oder deren Vertraulichkeit und Integrität zu beschädigen. Ursächlich ist dafür die unsichere Nutzung des Python-Pickles-Moduls zum Serialisieren und Deserialisieren von Daten im DXO-Modul.
Bei dem NVFlare-SDK handelt es sich um ein Software-Entwicklungs-Kit, mit dem andere Anbieter eine Umgebung für das Training von künstlicher Intelligenz erstellen und anbieten können. Die Nutzer, die Nvidia für das Open-Source-Projekt listet, umfassen unter anderem Microsoft Azure und US-amerikanische Unternehmen aus dem Gesundheitssektor.
Unsichere Komponente
Das Problem stammt daher, dass die Entwickler in dem SDK das Pickles-Modul verwendet haben, um Objekt-Daten zu übertragen. In dessen Dokumentation steht deutlich geschrieben, dass das Modul nicht sicher sei und Nutzer lediglich Daten "depicklen" sollen, denen sie vertrauen. Es sei möglich, damit Daten so zu präparieren, dass sie beim "depicklen" beliebigen Code ausführen. Und genau das ist die Sicherheitslücke, die das Modul in NVFlare gerissen hat (CVE-2022-34668, CVSS 9.8, Risiko "kritisch").
Die Sicherheitslücke betrifft alle NVFlare-Versionen vor dem aktuellen Stand 2.1.4. In der neuen Fassung haben die Entwickler des SDKs das Pickle-Modul rausgeworfen und durch MessagePack ersetzt. Dies hat jedoch einige Nebenwirkungen, da nicht alle Objekte damit serialisiert werden könnten, die Pickle unterstützt. Für interne Objekte haben die Programmierer die nötigen Anpassungen vorgenommen, verweisen jedoch in ihrer Sicherheitswarnung auf weitere Dokumentation, die den korrekten Umgang erläutert.
Entwickler, die das NVFlare-SDK einsetzen, sollten zügig auf den aktuellen Stand migrieren. Insbesondere Clouddienste wie Microsofts Azure könnten durch so eine Lücke rasch ins Visier von Angreifern geraten.
Sicherheitslücken in SDKs führen öfter zu weitreichenden Problemen. Speziell im Internet-of-Things-Umfeld (IoT) kann es passieren, dass Geräte nicht oder kaum mit aktualisierter Software ausgestattet werden können. So lassen sich Millionen IoT-Geräte wie Babyphones oder IP-Kameras aufgrund solcher SDK-Schwachstellen von Unbefugten belauschen.
(dmk)
