在今年CES发表开场演讲的Nvidia，揭露代理型AI、自动驾驶车辆与机器人最新趋势，他们提供的GPU加速软件元件能否确保安全性，也成为各界关注焦点。

1月13日Nvidia发布资安公告，指出旗下的容器工具套件（Container Toolkit）及GPU Operator存在3项漏洞CVE-2024-0135、CVE-2024-0136、CVE-2024-0137，有可能导致阻断服务（DoS）、权限提升、资讯洩露、资料窜改，或是任意程序码执行的情况，他们发布1.17.1版Container Toolkit、24.9.1版GPU Operator修补上述弱点。

根据CVSS风险评分，评为高风险层级的CVE-2024-0135、CVE-2024-0136值得留意。其中CVE-2024-0135为隔离不当产生造成的弱点，因为攻击者藉由伪造的容器映像档，可能窜改主机的二进位程序，CVSS风险评为7.6。

另一个漏洞CVE-2024-0136同样涉及隔离不当，一旦攻击者利用伪造的容器映像档，就有可能导致不受信任的程序码可被植入主机，且可被读取，CVSS风险为7.6。