Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon كيف يمكنني التحقق مما إذا كان DGX A100 BMC عرضة لقضايا الخفي KVM هذه


كيف يمكنني التحقق مما إذا كان DGX A100 BMC عرضة لقضايا الخفي KVM هذه


للتحقق مما إذا كان NVIDIA DGX A100 BMC عرضة لقضايا KVM Daemon ، اتبع هذه الخطوات:

1. تحقق من معلومات الضعف:
يتم تحديد نقاط الضعف المعنية بأرقام CVE مثل CVE-2023-31029 و CVE-2023-31030 و CVE-2023-31024. تتيح نقاط الضعف هذه للمهاجمين غير المصححين أن يتسببوا في تدفق المكدس أو فساد الذاكرة من خلال إرسال حزم الشبكات المصممة خصيصًا ، مما يؤدي إلى تنفيذ التعليمات البرمجية التعسفية ، ورفض الخدمة ، والإفصاح عن المعلومات ، والعبث البيانات [1] [2].

2. تحديث البرامج الثابتة:
أصدرت Nvidia تحديثات البرامج الثابتة لمعالجة هذه الثغرات. تأكد من تشغيل نظام DGX A100 الخاص بك أحدث البرامج الثابتة. يمكنك التحقق من وجود تحديثات على موقع NVIDIA أو من خلال واجهة إدارة النظام [2] [7].

3. تحقق من إصدار BMC:
تحقق من إصدار البرامج الثابتة BMC الخاصة بك. يمكنك القيام بذلك عن طريق الوصول إلى واجهة BMC ، عادة من خلال واجهة ويب أو أدوات سطر الأوامر مثل IPMI. تأكد من أن الإصدار هو على الأقل الإصدار المذكور في نشرة الأمان على أنه مصحح لهذه الثغرات [1] [7].

4. استشر نشرات الأمن:
ارجع إلى نشرات NVIDIA الأمنية للحصول على معلومات مفصلة عن الإصدارات المتأثرة والبقع. ستوفر هذه النشرات تعليمات محددة حول كيفية تحديث نظامك والتحقق من حالة الأمان [1] [2].

5. عزل الشبكة:
كتدبير احترازي ، فكر في عزل نظام DGX A100 الخاص بك من الشبكات غير الموثوقة حتى تؤكد أن التحديثات اللازمة يتم تطبيقها. سيؤدي ذلك إلى تقليل خطر الاستغلال من قبل المهاجمين غير المصدق عليهم [1] [2].

6. التقييم المهني:
بالنظر إلى التعقيد والتأثير المحتمل لهذه الثغرات ، يُنصح بالتشاور مع أمن أو متخصص في تقييم المخاطر على تكوينك المحدد وضمان اتخاذ جميع التدابير اللازمة لتأمين نظامك [1].

باتباع هذه الخطوات ، يمكنك تحديد ما إذا كان DGX A100 BMC عرضة لمشكلات KVM Daemon واتخاذ الإجراءات المناسبة لتأمين نظامك.

الاستشهادات:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100-january-2024
[2] https://securityonline.info/urgent-firmware-alert-nvidia-tackles-critical-dgx-a100-h100-flaws/
[3] https://docs.nvidia.com/dgx/pdf/dgxa100-user-guide.pdf
[4] https://github.com/advisories/ghsa-xj8c-vcc9-5mfq
[5] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw-iknown-issues.html
[6] https://docs.nvidia.com/dgx/dgxa100-user-guide/dgxa100-user-guide.pdf
[7] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw-release-notes.html
[8] https://docs.nvidia.com/dgx/dgx-os-user-guide/minkn_issues.html