Noudata näitä vaiheita varmistaaksesi, onko NVIDIA DGX A100 BMC alttiina KVM -daemon -ongelmille:
1. Tarkista haavoittuvuustiedot:
Kyseiset haavoittuvuudet tunnistetaan CVE-numeroilla, kuten CVE-2023-31029, CVE-2023-31030 ja CVE-2023-31024. Nämä haavoittuvuudet sallivat todentamattomat hyökkääjät aiheuttaa pinojen ylivuotoja tai muistin korruptiota lähettämällä erityisesti muotoiltuja verkkopaketteja, mikä mahdollisesti johtaa mielivaltaiseen koodin suorittamiseen, palvelun kieltämiseen, tietojen paljastamiseen ja tietojen petokseen [1] [2].
2. Päivitä laiteohjelmisto:
Nvidia on julkaissut laiteohjelmistopäivitykset näiden haavoittuvuuksien ratkaisemiseksi. Varmista, että DGX A100 -järjestelmäsi on uusinta laiteohjelmistoa. Voit tarkistaa päivitykset NVIDIA -verkkosivustolla tai järjestelmän hallintarajapinnan kautta [2] [7].
3. Varmista BMC -versio:
Tarkista BMC -laiteohjelmiston versio. Voit tehdä tämän käyttämällä BMC-käyttöliittymää, tyypillisesti web-käyttöliittymän tai komentorivityökalujen, kuten IPMI, kautta. Varmista, että versio on ainakin turvallisuustiedotteessa mainittu näiden haavoittuvuuksien kohdalla [1] [7].
4. COVILE TURVALLISUUDET:
Katso NVIDIA: n tietoturvatiedotteet yksityiskohtaisista tiedoista, jotka koskevat vaurioituneita versioita ja korjauksia. Nämä tiedotteet tarjoavat erityisiä ohjeita järjestelmän päivittämiseksi ja sen suojaustilan tarkistamiseksi [1] [2].
5. Verkon eristäminen:
Varotoimenpiteenä, harkitse DGX A100 -järjestelmän eristämistä epäluotetuista verkkoista, kunnes olet vahvistanut tarvittavat päivitykset. Tämä vähentää todentamattomien hyökkääjien hyväksikäytön riskiä [1] [2].
6. ammatillinen arvio:
Näiden haavoittuvuuksien monimutkaisuuden ja mahdollisen vaikutuksen vuoksi on suositeltavaa kuulla turvallisuutta tai IT -ammattilaista arvioidaksesi riski erityiselle kokoonpanollesi ja varmistaa, että järjestelmän turvaamiseksi toteutetaan kaikki tarvittavat toimenpiteet [1].
Näitä vaiheita noudattamalla voit selvittää, onko DGX A100 BMC alttiita KVM -daemon -ongelmille ja ryhtyä asianmukaisiin toimiin järjestelmän turvaamiseksi.
Viittaukset:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100--- -eturi-2024
.
[3] https://docs.nvidia.com/dgx/pdf/dgxa100-user-guide.pdf
[4] https://github.com/advisores/ghsa-xj8c-vcc9-5mfq
.
[6] https://docs.nvidia.com/dgx/dgxa100-user-guide/dgxa100-user-guide.pdf
.
[8] https://docs.nvidia.com/dgx/dgx-os-5-user-guide/chand_issues.html