Nvidia CUDA Toolkit曝4項高風險漏洞,恐影響支援輝達GPU加速的應用系統運作
漏洞概述
晶片大廠Nvidia於1月20日發布安全公告,指出旗下GPU運算開發工具CUDA Toolkit存在4項資安漏洞,編號為CVE-2025-33228、CVE-2025-33229、CVE-2025-33230及CVE-2025-33231。
漏洞風險與影響
相關漏洞涉及作業系統指令注入與不安全搜尋路徑設計,在特定條件下,可能被攻擊者濫用以執行任意程式碼或造成服務中斷。
安全建議
NVIDIA官方向相關用戶建議立即升級至CUDA Toolkit 13.1版本以修復這些漏洞,避免系統遭受Crash或敏感資料遭dump等風險。
跨平臺影響
這些漏洞影響Windows與Linux全平臺,對AI伺服器環境構成重大威脅,特別是運行AI模型與平行運算的應用系統。