For å bekrefte om din NVIDIA DGX A100 BMC er sårbar for KVM Daemon -utgavene, følg disse trinnene:
1. Sjekk for informasjon om sårbarhet:
De aktuelle sårbarhetene er identifisert med CVE-tall som CVE-2023-31029, CVE-2023-31030 og CVE-2023-31024. Disse sårbarhetene gjør det mulig for ikke -autentiserte angripere å forårsake overløp av stabler eller minnekorrupsjon ved å sende spesialutformede nettverkspakker, og potensielt føre til vilkårlig kodeutførelse, avslag på service, informasjonsopplysning og datatukking [1] [2].
2. Oppdater firmware:
Nvidia har gitt ut firmwareoppdateringer for å adressere disse sårbarhetene. Forsikre deg om at DGX A100 -systemet ditt kjører den nyeste firmware. Du kan se etter oppdateringer på NVIDIA -nettstedet eller gjennom systemets administrasjonsgrensesnitt [2] [7].
3. Kontroller BMC -versjon:
Sjekk versjonen av BMC -firmware. Du kan gjøre dette ved å få tilgang til BMC-grensesnittet, vanligvis gjennom et nettgrensesnitt eller kommandolinjeverktøy som IPMI. Forsikre deg om at versjonen i det minste er den som er nevnt i sikkerhetsbulletinen som lappet for disse sårbarhetene [1] [7].
4. Kontakt sikkerhetsbulletiner:
Se Nvidias sikkerhetsbulletiner for detaljert informasjon om berørte versjoner og lapper. Disse oppslagene vil gi spesifikke instruksjoner om hvordan du oppdaterer systemet ditt og verifiserer sikkerhetsstatusen [1] [2].
5. Nettverksisolasjon:
Som et forholdsregler, kan du vurdere å isolere DGX A100 -systemet fra ikke -tillitsfulle nettverk til du har bekreftet at de nødvendige oppdateringene blir brukt. Dette vil redusere risikoen for utnyttelse av uautentiserte angripere [1] [2].
6. Profesjonell vurdering:
Gitt kompleksiteten og potensielle virkningen av disse sårbarhetene, anbefales det å konsultere en sikkerhet eller IT -profesjonell for å evaluere risikoen for din spesifikke konfigurasjon og sikre at alle nødvendige tiltak blir iverksatt for å sikre systemet ditt [1].
Ved å følge disse trinnene, kan du avgjøre om DGX A100 BMC er sårbar for KVM -demonspørsmålene og iverksette passende tiltak for å sikre systemet ditt.
Sitasjoner:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100---- januar-2024
[2] https://securityonline.info/urgent-firmware-alert-nvidia-tackles-critical-dgx-a100-100-flaws/
[3] https://docs.nvidia.com/dgx/pdf/dgxa100-bruker-guide.pdf
[4] https://github.com/advisories/ghsa-xj8c-vcc9-5mfq
[5] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw ukjent-issues.html
[6] https://docs.nvidia.com/dgx/dgxa100-bruker-guide/dgxa100-user-guide.pdf
[7] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw-lease-notes.html
[8] https://docs.nvidia.com/dgx/dgx-os-5-user-guide/nwnat_issues.html