Para verificar se o seu NVIDIA DGX A100 BMC está vulnerável aos problemas do daemon KVM, siga estas etapas:
1. Verifique se há informações sobre vulnerabilidades:
As vulnerabilidades em questão são identificadas por números CVE como CVE-2023-31029, CVE-2023-31030 e CVE-2023-31024. Essas vulnerabilidades permitem que atacantes não autenticados causam transbordamentos de pilha ou corrupção de memória enviando pacotes de rede especialmente criados, levando potencialmente à execução de código arbitrário, negação de serviço, divulgação de informações e violação de dados [1] [2].
2. Firmware de atualização:
A Nvidia lançou atualizações de firmware para abordar essas vulnerabilidades. Verifique se o sistema DGX A100 está executando o firmware mais recente. Você pode verificar se há atualizações no site da NVIDIA ou através da interface de gerenciamento do sistema [2] [7].
3. Verifique a versão BMC:
Verifique a versão do seu firmware BMC. Você pode fazer isso acessando a interface BMC, normalmente através de uma interface da Web ou ferramentas de linha de comando como o IPMI. Verifique se a versão é pelo menos a mencionada no Boletim de Segurança, como corrigido para essas vulnerabilidades [1] [7].
4. Consulte os boletins de segurança:
Consulte os boletins de segurança da Nvidia para obter informações detalhadas sobre versões e patches afetados. Esses boletins fornecerão instruções específicas sobre como atualizar seu sistema e verificar seu status de segurança [1] [2].
5. Isolamento da rede:
Como medida de precaução, considere isolar o sistema DGX A100 de redes não confiáveis até que você tenha confirmado que as atualizações necessárias são aplicadas. Isso reduzirá o risco de exploração por atacantes não autenticados [1] [2].
6. Avaliação profissional:
Dada a complexidade e o impacto potencial dessas vulnerabilidades, é aconselhável consultar uma segurança ou profissional para avaliar o risco de sua configuração específica e garantir que todas as medidas necessárias sejam tomadas para proteger seu sistema [1].
Seguindo estas etapas, você pode determinar se o seu DGX A100 BMC é vulnerável aos problemas do daemon KVM e tomar medidas apropriadas para proteger seu sistema.
Citações:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100-- January-2024
[2] https://securityonline.info/urgent-firmware-alert-nvidia-backles-critical-dgx-a100-h100-blaws/
[3] https://docs.nvidia.com/dgx/pdf/dgxa100-user-guide.pdf
[4] https://github.com/advisories/ghsa-xj8c-vcc9-5mfq
[5] https://docs.nvidia.com/dgx/dgxA100-fw-container-release-notes/dgxa100-fw-known-issues.html
[6] https://docs.nvidia.com/dgx/dgxa100-user-guide/dgxa100-user-guide.pdf
[7] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw-relase-notes.html
[8] https://docs.nvidia.com/dgx/dgx-os-5-user-guide/known_issues.html