Lai pārbaudītu, vai jūsu NVIDIA DGX A100 BMC ir neaizsargāts pret KVM dēmonu jautājumiem, izpildiet šīs darbības:
1. Pārbaudiet, vai nav informācijas par ievainojamību:
Attiecīgās ievainojamības tiek identificētas ar tādiem CVE skaitļiem kā CVE-2023-31029, CVE-2023-31030 un CVE-2023-31024. Šīs ievainojamības ļauj neautentificētiem uzbrucējiem izraisīt kaudzes pārplūdes vai atmiņas korupciju, nosūtot speciāli izstrādātas tīkla paketes, kas potenciāli izraisa patvaļīgu koda izpildi, pakalpojumu atteikumu, informācijas izpaušanu un datu viltošanu [1] [2].
2. Atjaunināt programmaparatūru:
NVIDIA ir izlaidusi programmaparatūras atjauninājumus, lai risinātu šīs ievainojamības. Pārliecinieties, ka jūsu DGX A100 sistēma darbojas jaunākā programmaparatūra. Jūs varat pārbaudīt atjauninājumus NVIDIA vietnē vai caur sistēmas pārvaldības saskarni [2] [7].
3. Pārbaudiet BMC versiju:
Pārbaudiet savas BMC programmaparatūras versiju. To var izdarīt, piekļūstot BMC interfeisam, parasti, izmantojot tīmekļa saskarni vai komandrindas rīkus, piemēram, IPMI. Pārliecinieties, ka versija ir vismaz tā, kas minēta drošības biļetenā, kas ir piemērota šīm ievainojamībām [1] [7].
4. Konsultējieties ar drošības biļeteniem:
Sīkāku informāciju par skartajām versijām un plāksteriem skatiet NVIDIA drošības biļetenos. Šie biļeteni sniegs īpašas instrukcijas, kā atjaunināt sistēmu un pārbaudīt tās drošības statusu [1] [2].
5. tīkla izolācija:
Kā piesardzības pasākums apsveriet iespēju izolēt savu DGX A100 sistēmu no neuzticamiem tīkliem, līdz esat apstiprinājis, ka tiek piemēroti nepieciešamie atjauninājumi. Tas samazinās neatļautu uzbrucēju izmantošanas risku [1] [2].
6. Profesionāls vērtējums:
Ņemot vērā šo ievainojamību sarežģītību un iespējamo ietekmi, ieteicams konsultēties ar drošību vai IT profesionāli novērtēt jūsu konkrētās konfigurācijas risku un pārliecināties, ka jūsu sistēmas nodrošināšanai tiek veikti visi nepieciešamie pasākumi [1].
Veicot šīs darbības, jūs varat noteikt, vai jūsu DGX A100 BMC ir neaizsargāts pret KVM dēmonu jautājumiem, un veikt atbilstošas darbības, lai nodrošinātu sistēmu.
Atsauces:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100 ---Janary-2024
[2] https://securityonline.info/urgent-firmware-alert-nvidia-tackles-critical-dgx-a100-h100-flaws/
[3] https://docs.nvidia.com/dgx/pdf/dgxa100-user-guide.pdf
[4] https://github.com/advisories/ghsa-xj8c-vcc9-5mfq
[5] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw-knowl-isues.html
[6] https://docs.nvidia.com/dgx/dgxa100-user-guide/dgxa100-user-guide.pdf
[7] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw-release-notes.html
[8] https://docs.nvidia.com/dgx/dgx-os-5-user-guide/nown_issues.html