Pour vérifier si votre BMC NVIDIA DGX A100 est vulnérable aux problèmes de démon KVM, suivez ces étapes:
1. Vérifiez les informations de vulnérabilité:
Les vulnérabilités en question sont identifiées par les numéros de CVE tels que CVE-2023-31029, CVE-2023-31030 et CVE-2023-31024. Ces vulnérabilités permettent aux attaquants non authentifiés de provoquer des débordements de pile ou une corruption de la mémoire en envoyant des paquets de réseau spécialement conçus, conduisant potentiellement à l'exécution de code arbitraire, au déni de service, à la divulgation d'informations et à la falsification des données [1] [2].
2. Mettre à jour le firmware:
NVIDIA a publié des mises à jour du micrologiciel pour aborder ces vulnérabilités. Assurez-vous que votre système DGX A100 exécute le dernier firmware. Vous pouvez vérifier les mises à jour sur le site Web de NVIDIA ou via l'interface de gestion du système [2] [7].
3. Vérifiez la version BMC:
Vérifiez la version de votre firmware BMC. Vous pouvez le faire en accédant à l'interface BMC, généralement via une interface Web ou des outils de ligne de commande comme IPMI. Assurez-vous que la version est au moins celle mentionnée dans le bulletin de sécurité tel que corrigé pour ces vulnérabilités [1] [7].
4. Consulter les bulletins de sécurité:
Reportez-vous aux bulletins de sécurité de NVIDIA pour des informations détaillées sur les versions et correctifs affectés. Ces bulletins fourniront des instructions spécifiques sur la façon de mettre à jour votre système et de vérifier son état de sécurité [1] [2].
5. Isolement du réseau:
Par mesure de précaution, envisagez d'isoler votre système DGX A100 à partir de réseaux non fiables jusqu'à ce que vous ayez confirmé que les mises à jour nécessaires sont appliquées. Cela réduira le risque d'exploitation par les attaquants non authentifiés [1] [2].
6. Évaluation professionnelle:
Compte tenu de la complexité et de l'impact potentiel de ces vulnérabilités, il est conseillé de consulter une sécurité ou un professionnel informatique pour évaluer le risque pour votre configuration spécifique et vous assurer que toutes les mesures nécessaires sont prises pour sécuriser votre système [1].
En suivant ces étapes, vous pouvez déterminer si votre BMC DGX A100 est vulnérable aux problèmes de démon KVM et prendre les mesures appropriées pour sécuriser votre système.
Citations:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100---january-2024
[2] https://securityonline.info/urgent-firmware-lert-nvidia-tackles-critical-dgx-a100-h100-flaws/
[3] https://docs.nvidia.com/dgx/pdf/dgxa100-user-guide.pdf
[4] https://github.com/advisories/ghsa-xj8c-vcc9-5mfq
[5] https://docs.nvidia.com/dgx/dgxa100-fw-continer-release-notes/dgxa100-fw-known-issues.html
[6] https://docs.nvidia.com/dgx/dgxa100-user-guide/dgxa100-user-guide.pdf
[7] https://docs.nvidia.com/dgx/dgxa100-fw-ntainer-release-notes/dgxa100-fw-release-notes.html
[8] https://docs.nvidia.com/dgx/dgx-os-5-user-guide/known_issues.html