Aby sprawdzić, czy Twoja NVIDIA DGX A100 BMC jest podatna na problemy z demonem KVM, wykonaj następujące kroki:
1. Sprawdź informacje o podatności:
Oczekiwanie podatności są identyfikowane według liczb CVE, takich jak CVE-2023-31029, CVE-2023-31030 i CVE-2023-31024. Te luki w zabezpieczeniach pozwalają nieautentyczonym atakującym na powodowanie przelewów stosu lub uszkodzenia pamięci poprzez wysyłanie specjalnie wykonanych pakietów sieciowych, potencjalnie prowadząc do dowolnego wykonywania kodu, odmowy usługi, ujawnienia informacji i manipulowania danymi [1] [2].
2. Zaktualizuj oprogramowanie układowe:
NVIDIA opublikowała aktualizacje oprogramowania układowego w celu rozwiązania tych luk. Upewnij się, że Twój system DGX A100 działa najnowsze oprogramowanie układowe. Możesz sprawdzić aktualizacje na stronie NVIDIA lub za pośrednictwem interfejsu zarządzania systemem [2] [7].
3. Sprawdź wersję BMC:
Sprawdź wersję oprogramowania układowego BMC. Możesz to zrobić, uzyskując dostęp do interfejsu BMC, zazwyczaj za pośrednictwem interfejsu internetowego lub narzędzi wiersza poleceń, takich jak IPMI. Upewnij się, że wersja jest przynajmniej ta wymieniona w biuletynie bezpieczeństwa jako załatana dla tych luk w zabezpieczeniach [1] [7].
4. Consultuj biuletyny bezpieczeństwa:
Szczegółowe informacje na temat dotkniętych wersji i łatek znajdują się w biuletynach bezpieczeństwa NVIDIA. Te biuletyny dostarczą szczegółowe instrukcje dotyczące aktualizacji systemu i weryfikacji jego statusu bezpieczeństwa [1] [2].
5. Izolacja sieci:
Jako środek zapobiegawczy rozważ izolowanie systemu DGX A100 z niezaufanych sieci, dopóki nie potwierdzicie, że zastosowanie niezbędnych aktualizacji. Zmniejszy to ryzyko wyzysku przez nieautentycznych atakujących [1] [2].
6. Ocena zawodowa:
Biorąc pod uwagę złożoność i potencjalny wpływ tych luk w zabezpieczeniach, zaleca się skonsultowanie się z zabezpieczeniem lub specjalistą IT w celu oceny ryzyka dla konkretnej konfiguracji i upewnienia się, że wszystkie niezbędne środki są podejmowane w celu zabezpieczenia systemu [1].
Postępując zgodnie z tymi krokami, możesz ustalić, czy Twój DGX A100 BMC jest podatny na problemy z demonem KVM i podejmować odpowiednie działania w celu zabezpieczenia systemu.
Cytaty:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin :-nvidia-dgx-a100---january-2024
[2] https://securityonline.info/urgent-firmware-alert-nvidia-tackles-critical-dgx-a100-h100-flaws/
[3] https://docs.nvidia.com/dgx/pdf/dgxa100-user-guide.pdf
[4] https://github.com/advisories/ghsa-xj8c-vcc9-5mfq
[5] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw-nowd-issues.html
[6] https://docs.nvidia.com/dgx/dgxa100-user-guide/dgxa100-user-guide.pdf
[7] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw-release-notes.html
[8] https://docs.nvidia.com/dgx/dgx-os-5-user-guide/nknowże_issues.html