Due esperti di sicurezza informatica italiani hanno scoperto una falla che potenzialmente potrebbe mettere in pericolo diverse render farm: l’enorme potenza di calcolo potrebbe essere sfruttata dagli hacker per altri attacchi e operazioni pirata. Le server farm di Hollywood che utilizzano il software di rendering Mental Ray potrebbero essere attaccate da malintenzionati in grado di sfruttare una falla individuata nei meccanismi di elaborazione del software Nvidia.
Ricordiamo che Mental Ray è stato utilizzato in film quali: Hulk, Harry Potter, la serie Matrix e Star Wars Episode II: il software è integrato in molti strumenti di progettazione assistita dal computer e creazione di contenuti digitale standard del settore, oltre a essere venduto in versione standalone da Autodesk.
La vulnerabilità individuata da esperti in sicurezza della società Revuln potenzialmente permette agli attaccanti di prendere possesso di una render farm, iniettando codice malevolo in remoto. Tra i possibili scenari, indicati in un PDF scritto da Luigi Auriemma e Donato Ferrante, lo sfruttamento della potenza di elaborazione per compiti quali il cracking di password o l’illecita generazione di bitcoin (“mining”). Nvidia al momento sta indagando il problema.
