NVIDIA DGX A100 BMC가 KVM 데몬 문제에 취약한 지 확인하려면 다음을 수행하십시오.
1. 취약성 정보 확인 :
문제의 취약점은 CVE-2023-31029, CVE-2023-31030 및 CVE-2023-31024와 같은 CVE 번호로 식별됩니다. 이러한 취약점을 통해 인증되지 않은 공격자는 특별히 제작 된 네트워크 패킷을 보내어 스택 오버 플로우 또는 메모리 손상을 유발할 수 있으며, 잠재적으로 임의의 코드 실행, 서비스 거부, 정보 공개 및 데이터 변조로 이어질 수 있습니다 [1] [2].
2. 펌웨어 업데이트 :
NVIDIA는 이러한 취약점을 해결하기 위해 펌웨어 업데이트를 발표했습니다. DGX A100 시스템이 최신 펌웨어를 실행하고 있는지 확인하십시오. NVIDIA 웹 사이트 또는 시스템 관리 인터페이스 [2] [7]를 통해 업데이트를 확인할 수 있습니다.
3. BMC 버전 확인 :
BMC 펌웨어 버전을 확인하십시오. 일반적으로 웹 인터페이스 또는 IPMI와 같은 명령 줄 도구를 통해 BMC 인터페이스에 액세스하여이를 수행 할 수 있습니다. 버전이 이러한 취약점에 대해 패치 된 것으로 보안 게시판에 언급 된 버전이 있는지 확인하십시오 [1] [7].
4. 보안 게시판을 참조하십시오.
영향을받는 버전 및 패치에 대한 자세한 정보는 Nvidia의 보안 게시판을 참조하십시오. 이 게시판은 시스템을 업데이트하고 보안 상태를 확인하는 방법에 대한 구체적인 지침을 제공합니다 [1] [2].
5. 네트워크 격리 :
예방 조치로 필요한 업데이트가 적용되는지 확인할 때까지 신뢰할 수없는 네트워크에서 DGX A100 시스템을 분리하는 것을 고려하십시오. 이렇게하면 승인되지 않은 공격자에 의한 착취의 위험이 줄어 듭니다 [1] [2].
6. 전문 평가 :
이러한 취약점의 복잡성과 잠재적 영향을 감안할 때, 특정 구성에 대한 위험을 평가하고 시스템을 보호하기 위해 필요한 모든 조치를 취하기 위해 보안 또는 IT 전문가와상의하는 것이 좋습니다 [1].
이 단계를 수행하면 DGX A100 BMC가 KVM 데몬 문제에 취약한 지 확인하고 시스템을 보호하기 위해 적절한 조치를 취할 수 있습니다.
인용 :
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:--nvidia-dgx-a100---2024
[2] https://securityonline.info/urgent-firmware-alert-nvidia-tackles-critical-dgx-100-flaws/
[3] https://docs.nvidia.com/dgx/pdf/dgxa100-user-guide.pdf
[4] https://github.com/advisories/ghsa-xj8c-vcc9-5mfq
[5] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw-nken-issues.html
[6] https://docs.nvidia.com/dgx/dgxa100-user-guide/dgxa100-user-guide.pdf
[7] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw release-notes.html
[8] https://docs.nvidia.com/dgx/dgx-os-5-user-guide/known_issues.html