Befolgen Sie die folgenden Schritte:
1. Überprüfen Sie die Anfälligkeitsinformationen:
Die fraglichen Schwachstellen werden durch CVE-Zahlen wie CVE-2023-31029, CVE-2023-31030 und CVE-2023-31024 identifiziert. Diese Schwachstellen ermöglichen es nicht authentifizierten Angreifern, Stapelüberläufe oder Speicherbeschädigungen zu verursachen, indem speziell gefertigte Netzwerkpakete gesendet werden, was möglicherweise zu einer willkürlichen Codeausführung, der Verweigerung des Dienstes, der Offenlegung von Informationen und der Manipulationen von Daten [1] [2] führt.
2. Aktualisieren Sie Firmware:
NVIDIA hat Firmware -Updates veröffentlicht, um diese Sicherheitslücken anzugehen. Stellen Sie sicher, dass Ihr DGX A100 -System die neueste Firmware ausführt. Sie können nach Aktualisierungen auf der NVIDIA -Website oder über die Verwaltungsschnittstelle des Systems [2] [7] suchen.
3. Überprüfen Sie die BMC -Version:
Überprüfen Sie die Version Ihrer BMC -Firmware. Sie können dies tun, indem Sie auf die BMC-Schnittstelle zugreifen, normalerweise über eine Weboberfläche oder Befehlszeilen-Tools wie IPMI. Stellen Sie sicher, dass die Version mindestens die im Sicherheitsbulletin erwähnte Version für diese Schwachstellen [1] [7].
4.. Security Bulletins konsultieren:
Weitere Informationen zu betroffenen Versionen und Patches finden Sie in den Sicherheitsbulletins von NVIDIA. Diese Bulletins geben spezifische Anweisungen zur Aktualisierung Ihres Systems und überprüfen Sie den Sicherheitsstatus [1] [2].
5. Netzwerkisolation:
Erwägen Sie, Ihr DGX A100 -System aus nicht vertrauenswürdigen Netzwerken zu isolieren, bis Sie bestätigt haben, dass die erforderlichen Aktualisierungen angewendet werden. Dies verringert das Risiko einer Ausbeutung durch nicht authentifizierte Angreifer [1] [2].
6. Professionelle Bewertung:
Angesichts der Komplexität und der potenziellen Auswirkungen dieser Schwachstellen ist es ratsam, sich mit einer Sicherheit oder einem Profi zu beraten, um das Risiko für Ihre spezifische Konfiguration zu bewerten und sicherzustellen, dass alle erforderlichen Maßnahmen getroffen werden, um Ihr System zu sichern [1].
Wenn Sie diese Schritte befolgen, können Sie feststellen, ob Ihr DGX A100 BMC für die Probleme mit dem KVM -Daemon anfällig ist und geeignete Maßnahmen ergreifen, um Ihr System zu sichern.
Zitate:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100---Januar-2024
[2] https://securityonline.info/urgent-firmware-alert-nvidia-tackles-critical-dgx-a100-h100-flaws/
[3] https://docs.nvidia.com/dgx/pdf/dgxa100-user-guide.pdf
[4] https://github.com/advisores/ghsa-xj8c-vcc9-5mfq
[5] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw-noken- isues.html
[6] https://docs.nvidia.com/dgx/dgxa100-user-guide/dgxa100-user-guide.pdf
[7] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw-release-notes.html
[8] https://docs.nvidia.com/dgx/dgx-os-5-user-guide/brasinus_issues.html