NVIDIA DGX -aseman A100 Etä KVM (näppäimistö, video ja hiiri) -ominaisuus antaa käyttäjille mahdollisuuden hallita ja käyttää järjestelmää etäyhteydessä, mikä voi tuoda esiin useita turvallisuusvaikutuksia:
1. KVM -palveluiden haavoittuvuudet: Vaikka DGX Station A100: n KVM -palveluun liittyvät erityiset haavoittuvuudet eivät ole yksityiskohtaisia hakutuloksissa, samanlaiset järjestelmät, kuten DGX A100 Esimerkiksi DGX A100 BMC: llä on haavoittuvuuksia, joissa todentamaton hyökkääjä voi aiheuttaa pinojen ylivuotoja tai muistin korruptiota lähettämällä erityisesti muotoiltuja verkkopaketteja, mikä johtaa mahdollisesti mielivaltaiseen koodin suorittamiseen, palvelun kieltämiseen, tietojen paljastamiseen ja tiedon petokseen [1]. Vaikka nämä eivät liity suoraan DGX Station A100: n Remote KVM: ään, ne korostavat KVM -palveluihin liittyviä mahdollisia riskejä.
2. Käyttöoikeudenhallinta ja todennus: KVM -etäyhteyden turvallisuus riippuu suurelta osin paikoillaan olevista todennusmekanismeista. Jos järjestelmä ei valvo voimakasta todennusta tai jos valtakirjat vaarantuvat, voi tapahtua luvatonta pääsyä. DGX Station A100 tukee edistyneitä tietoturvaominaisuuksia, kuten luotettavaa alustamoduulin (TPM) tekniikkaa, joka voi parantaa käynnistysprosessien ja tallennussalauksen turvallisuutta [7]. Nämä ominaisuudet on kuitenkin määritettävä asianmukaisesti suojaamaan luvattomalta pääsyltä.
3. Tietojen salaus: DGX-asema A100 tukee aseman salausta käyttämällä itselääke-asemia (SED), jotka voivat suojata tietoja levossa [7]. KVM -etäyhteys voi kuitenkin sisältää tiedonsiirron ja sen varmistaminen, että nämä tiedot on salattu (esim. Suojattujen protokollien, kuten HTTPS tai SSH) käyttäminen on välttämätöntä salakuuntelun estämiseksi.
4. Verkkovalo: etäkäyttö lisää järjestelmän altistumista verkkouhkiin. Verkkoyhteyden varmistaminen on turvallista ja että palomuurit tai muut verkkoturvatoimenpiteet ovat olemassa, on välttämätöntä luvattoman pääsyn tai haitallisen toiminnan estämiseksi.
5. Suojatut KVM-kytkimet: Vaikka suojatut KVM-kytkimet eivät liity suoraan DGX-aseman A100-etäkehään KVM, se voi tarjota lisäturvaominaisuuksia, kuten eristettyjä datakanavia ja puskurin malleja tietojen vuotamisen tai salakuuntelun estämiseksi [3]. Samankaltaisten periaatteiden toteuttaminen etäkäyttöratkaisuissa voi parantaa suojausta.
Näiden riskien lieventämiseksi on tärkeää:
- Toteuta vahva todennus: Varmista, että kaikki etäkäyttö vaatii vahvan, monitekijän todennuksen.
- Käytä salattuja yhteyksiä: Käytä aina salattuja protokollia etäkäyttöön.
- Päivitä säännöllisesti ohjelmisto: Pidä kaikki ohjelmistot, mukaan lukien KVM -palvelut, ajan tasalla uusimmista tietoturvakorjauksista.
- Tarkkaile verkon toimintaa: Seuraa säännöllisesti verkkotoimintaa luvattoman pääsyn tai haitallisen käytöksen merkkejä varten.
Viittaukset:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100--- -eturi-2024
[2] https://docs.nvidia.com/dgx/dgx-station-user-guide/index.html
[3] https://www.kvm-switches-online.com/secure-kvm-guide.html
.
.
[6] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
.
[8] https://www.boston.co.uk/blog/2020/09/15/boston-labs-welcomes-the-dgx-a100.aspx