近日,NVIDIA在其官方产品安全中心发布新一轮安全补丁,修复了一个由中科数测研究院独立发现并提交的NVIDIA CUDA Toolkit内存越界漏洞。英伟达在公告中对中科数测研究院的卓越贡献予以正式致谢。
本次中科数测研究院发现的漏洞存在于广泛应用于高性能计算与人工智能领域的NVIDIA CUDA Toolkit中。作为一个关键的安全隐患,该漏洞被定义为内存越界访问漏洞。
通俗来讲,攻击者若能成功利用此漏洞,可能对目标系统造成两类严重威胁:
1.系统内存泄露:非法获取敏感数据,危及系统信息安全。
2.拒绝服务攻击:导致应用程序或整个系统崩溃,中断关键计算任务。
NVIDIA® CUDA® Toolkit 是一个用于构建高性能 GPU 加速应用的综合性开发平台。它为开发人员提供了一个完整的环境,旨在利用 NVIDIA 图形处理器(GPU)的并行计算能力。该工具包包含构建在 NVIDIA CUDA 并行计算平台之上的一系列库、开发工具、编译器和运行时组件,其核心在于 CUDA 编程模型,该模型允许开发者能够使用标准编程语言(如 C、C++、Fortran、Python)及其扩展,将 GPU 视为一个强大的并行数据协处理器,从而显著提升计算密集型任务的性能。
此次获得英伟达官方致谢,并非中科数测研究院的首次亮相。屡次在国际顶级软件产品中发现关键漏洞,体现了中科数测研究院在基础软件安全领域持续深耕、精益求精的技术追求。这不仅为全球网络安全作出了积极贡献,也为构筑更加安全可靠的数字世界贡献力量。
