Para verificar si su NVIDIA DGX A100 BMC es vulnerable a los problemas de Daemon KVM, siga estos pasos:
1. Verifique la información de vulnerabilidad:
Las vulnerabilidades en cuestión se identifican mediante números de CVE como CVE-2023-31029, CVE-2023-31030 y CVE-2023-31024. Estas vulnerabilidades permiten a los atacantes no autenticados que causen desbordamientos de pila o corrupción de la memoria enviando paquetes de red especialmente elaborados, lo que puede conducir a la ejecución de código arbitraria, la denegación de servicio, la divulgación de información y la manipulación de datos [1] [2].
2. Actualizar firmware:
NVIDIA ha publicado actualizaciones de firmware para abordar estas vulnerabilidades. Asegúrese de que su sistema DGX A100 esté ejecutando el último firmware. Puede verificar las actualizaciones en el sitio web de NVIDIA o mediante la interfaz de administración del sistema [2] [7].
3. Verifique la versión BMC:
Verifique la versión de su firmware BMC. Puede hacerlo accediendo a la interfaz BMC, generalmente a través de una interfaz web o herramientas de línea de comandos como IPMI. Asegúrese de que la versión sea al menos la mencionada en el boletín de seguridad como parcheado para estas vulnerabilidades [1] [7].
4. Consulte los boletines de seguridad:
Consulte los boletines de seguridad de NVIDIA para obtener información detallada sobre versiones y parches afectados. Estos boletines proporcionarán instrucciones específicas sobre cómo actualizar su sistema y verificar su estado de seguridad [1] [2].
5. Aislamiento de la red:
Como medida de precaución, considere aislar su sistema DGX A100 de redes no confiables hasta que haya confirmado que se aplican las actualizaciones necesarias. Esto reducirá el riesgo de explotación por parte de atacantes no autenticados [1] [2].
6. Evaluación profesional:
Dada la complejidad y el impacto potencial de estas vulnerabilidades, es aconsejable consultar con un profesional de seguridad o TI para evaluar el riesgo para su configuración específica y garantizar que se tomen todas las medidas necesarias para asegurar su sistema [1].
Siguiendo estos pasos, puede determinar si su DGX A100 BMC es vulnerable a los problemas de Daemon KVM y tomar las medidas apropiadas para asegurar su sistema.
Citas:
[1] https://nvidia.custthelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100----january-2024
[2] https://securityonline.info/urgent-firmware-alert-nvidia-tackles-critical-dgx-a100-h100-flaws/
[3] https://docs.nvidia.com/dgx/pdf/dgxa100-user-guide.pdf
[4] https://github.com/advisories/ghsa-xj8c-vcc9-5mfq
[5] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw- conocido-issues.html
[6] https://docs.nvidia.com/dgx/dgxa100-user-guide/dgxa100-user-guide.pdf
[7] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw-release-notes.html
[8] https://docs.nvidia.com/dgx/dgx-os-5-user-guide/ conocido_issues.html