Chcete -li ověřit, zda je vaše NVIDIA DGX A100 BMC zranitelná vůči problémům s démonem KVM, postupujte podle těchto kroků:
1. Zkontrolujte informace o zranitelnosti:
Dotčené zranitelnosti jsou identifikovány podle čísel CVE, jako je CVE-2023-31029, CVE-2023-31030 a CVE-2023-31024. Tyto zranitelnosti umožňují neautentikovaným útočníkům způsobit přetoky zásobníku nebo korupci paměti zasíláním speciálně vytvořených síťových paketů, což potenciálně vede k libovolnému provádění kódu, zamítnutí služby, zveřejnění informací a manipulaci s údaji [1] [2].
2. aktualizace firmwaru:
NVIDIA zveřejnila aktualizace firmwaru, aby tyto zranitelnosti vyřešila. Zajistěte, aby váš systém DGX A100 provozoval nejnovější firmware. Můžete zkontrolovat aktualizace na webu NVIDIA nebo prostřednictvím rozhraní správy systému [2] [7].
3. Ověřte verzi BMC:
Zkontrolujte verzi firmwaru BMC. To můžete udělat přístupem k rozhraní BMC, obvykle prostřednictvím nástrojů pro webové rozhraní nebo příkazové linie, jako je IPMI. Ujistěte se, že verze je alespoň ta, která je uvedena v bezpečnostním bulletinu, jak je opraveno pro tyto zranitelnosti [1] [7].
4. Konzultujte s bezpečnostními bulletiny:
Podrobné informace o postižených verzích a záplatách naleznete na bezpečnostních bulletech NVIDIA. Tyto bulletiny poskytnou konkrétní pokyny, jak aktualizovat váš systém a ověřit jeho bezpečnostní stav [1] [2].
5. Izolace sítě:
Jako preventivní opatření zvažte izolaci systému DGX A100 z nedůvěryhodných sítí, dokud nepotvrdíte, že jsou použity nezbytné aktualizace. Tím se sníží riziko vykořisťování neoprávněnými útočníky [1] [2].
6. Profesionální hodnocení:
Vzhledem k složitosti a potenciálnímu dopadu těchto zranitelnosti je vhodné konzultovat s bezpečností nebo IT profesionálem, aby vyhodnotil riziko pro vaši konkrétní konfiguraci a zajistil, aby byla přijata všechna nezbytná opatření k zajištění vašeho systému [1].
Dodržováním těchto kroků můžete zjistit, zda je váš DGX A100 BMC zranitelný vůči problémům s démonem KVM a podniknout vhodná opatření k zabezpečení vašeho systému.
Citace:
[1] https://nvidia.custhelp.com/apps/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-A100--January-2024
[2] https://securityonline.info/urgent-firmware-alert-nvidia-critical-dgx-a100-flaws/
[3] https://docs.nvidia.com/dgx/pdf/dgxa100-user-guide.pdf
[4] https://github.com/advisories/GHSA-XJ8C-VCC9-5MFQ
[5] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw-now-issues.html
[6] https://docs.nvidia.com/dgx/dgxa100-user-guide/dgxa100-user-guide.pdf
[7] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw-release-notes.html
[8] https://docs.nvidia.com/dgx/dgx-os-5-user-guide/ známý_issues.html