NVIDIA DGX istasyonu A100'deki uzak KVM (klavye, video ve fare) özelliği, kullanıcıların sistemi uzaktan yönetmesine ve erişmesine olanak tanır, bu da çeşitli güvenlik sonuçları getirebilir:
1. KVM Hizmetlerindeki Güvenlik Açıkları: DGX istasyonu A100'ün KVM hizmeti ile ilgili belirli güvenlik açıkları arama sonuçlarında ayrıntılı olmasa da, DGX A100 gibi benzer sistemler KVM Daemons'larında güvenlik açıkları göstermiştir. Örneğin, DGX A100 BMC'nin, kimlik doğrulanmamış bir saldırganın özel olarak hazırlanmış ağ paketleri göndererek, potansiyel olarak keyfi kod yürütülmesine, hizmetin reddine, bilgi açıklamasına ve veri kurcalamasına yol açarak yığın taşmalarına veya bellek yolsuzluğuna neden olabileceği güvenlik açıklarına sahiptir [1]. Bunlar doğrudan DGX istasyonu A100'ün uzak KVM'si ile ilişkili olmasa da, KVM hizmetleriyle ilişkili potansiyel riskleri vurgularlar.
2. Erişim Kontrolü ve Kimlik Doğrulaması: Uzak KVM erişiminin güvenliği büyük ölçüde yerinde kimlik doğrulama mekanizmalarına bağlıdır. Sistem güçlü kimlik doğrulaması uygulamazsa veya kimlik bilgileri tehlikeye atılırsa, yetkisiz erişim meydana gelebilir. DGX istasyonu A100, önyükleme işlemlerinin ve depolama şifrelemesinin güvenliğini artırabilen Trusted Platform Modülü (TPM) teknolojisi gibi gelişmiş güvenlik özelliklerini desteklemektedir [7]. Bununla birlikte, bu özellikler yetkisiz erişime karşı korunacak şekilde uygun şekilde yapılandırılmalıdır.
3. Veri Şifrelemesi: DGX istasyonu A100, dinlenme durumunda verileri koruyabilen kendi kendine şifreleme sürücüleri (SED'ler) kullanarak sürücü şifrelemesini destekler [7]. Bununla birlikte, uzak KVM erişimi veri iletimini içerebilir ve bu verilerin şifrelenmesini (örneğin, HTTPS veya SSH gibi güvenli protokoller kullanılarak) gizlice dinlemeyi önlemek için çok önemlidir.
4. Ağa maruz kalma: Uzaktan Erişim, sistemin ağ tehditlerine maruz kalmasını artırır. Ağ bağlantısının güvenli olmasını ve yetkisiz erişimi veya kötü amaçlı etkinlikleri önlemek için güvenlik duvarlarının veya diğer ağ güvenliği önlemlerinin mevcut olmasını sağlamak.
5. Güvenli KVM Anahtarları: DGX istasyonu A100'ün uzak KVM'si ile doğrudan ilişkili olmasa da, güvenli KVM anahtarları, veri sızıntısını veya dinlenmeyi önlemek için izole veri kanalları ve tamponsuz tasarımlar gibi ek güvenlik özellikleri sağlayabilir [3]. Uzaktan erişim çözümlerinde benzer ilkelerin uygulanması güvenliği artırabilir.
Bu riskleri azaltmak için şu önemlidir:
- Güçlü kimlik doğrulama uygulayın: Tüm uzaktan erişimin güçlü, çok faktörlü kimlik doğrulama gerektirdiğinden emin olun.
- Şifreli bağlantıları kullanın: Uzaktan erişim için daima şifreli protokolleri kullanın.
- Yazılımı düzenli olarak güncelleyin: KVM hizmetleri de dahil olmak üzere tüm yazılımları en son güvenlik yamalarıyla güncel tutun.
- İzleme Ağ Etkinliği: Yetkisiz erişim veya kötü niyetli davranış belirtileri için ağ etkinliğini düzenli olarak izleyin.
Alıntılar:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-blletin:-nvidia-dgx-a100--- Haziran-2024
[2] https://docs.nvidia.com/dgx/dgx
[3] https://www.kvm-switches-online.com/secure-kvm-guide.html
[4] https://nvidia.custhelp.com/app/answers/detail/a_id/5513/~/security-blletin:-nvidia-dgx-tation-a100 ve-dgx-tation---800-
[5] https://www.reddit.com/r/techsupport/comments/193m7ga/do_kvm_switches_pose_a_security_risk_if_i_want_to//to/
[6] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[7] https://www.robusthpc.com/wp-content/uploads/2021/11/nvidia-dgx-paper_published.pdf
[8] https://www.boston.co.uk/blog/2020/09/15/boston-labs-welcomes-tgx-a100.aspx