Norėdami patikrinti, ar jūsų „NVIDIA DGX A100 BMC“ yra pažeidžiama KVM demono problemų, atlikite šiuos veiksmus:
1. Patikrinkite, ar nėra pažeidžiamumo informacijos:
Aptariami pažeidžiamumai nustatomi pagal CVE numerius, tokius kaip CVE-2023-31029, CVE-2023-31030 ir CVE-2023-31024. Šie pažeidžiamumai leidžia neleistiniems užpuolikams sukelti krūvos perpildymą ar atminties korupciją, siųsdami specialiai sukurtus tinklo paketus, kurie gali sukelti savavališką kodo vykdymą, paslaugų atsisakymą, informacijos atskleidimą ir duomenų klastojimą [1] [2].
2. Atnaujinkite programinę -aparatinę įrangą:
„NVIDIA“ išleido programinės įrangos atnaujinimus, kad išspręstų šiuos pažeidžiamumus. Įsitikinkite, kad jūsų „DGX A100“ sistema veikia naujausia programinė įranga. Galite patikrinti, ar nėra atnaujinimų NVIDIA svetainėje arba per sistemos valdymo sąsają [2] [7].
3. Patikrinkite BMC versiją:
Patikrinkite savo BMC programinės įrangos versiją. Tai galite padaryti naudodamiesi BMC sąsaja, paprastai naudodamiesi žiniatinklio sąsaja arba komandų eilutės įrankiais, tokiais kaip IPMI. Įsitikinkite, kad versija yra bent ta, kuri yra minima saugos biuletenyje, kaip pataisyta šiems pažeidžiamumams [1] [7].
4. Kreipkitės į saugos biuletenius:
Norėdami gauti išsamios informacijos apie paveiktas versijas ir pataisas, skaitykite NVIDIA saugos biuleteniuose. Šie biuleteniai pateiks konkrečias instrukcijas, kaip atnaujinti jūsų sistemą ir patikrinti jos saugumo būseną [1] [2].
5. Tinklo izoliacija:
Kaip atsargumo priemonę apsvarstykite galimybę atskirti „DGX A100“ sistemą iš nepatikimų tinklų, kol patvirtinsite, kad taikomi būtini atnaujinimai. Tai sumažins neautentifikuotų užpuolikų išnaudojimo riziką [1] [2].
6. Profesinis įvertinimas:
Atsižvelgiant į šių pažeidžiamumų sudėtingumą ir galimą poveikį, patartina pasitarti su saugumu arba IT profesionalu įvertinti riziką jūsų konkrečiai konfigūracijai ir užtikrinti, kad visos būtinos priemonės būtų imamos jūsų sistemai apsaugoti [1].
Atlikdami šiuos veiksmus, galite nustatyti, ar jūsų DGX A100 BMC yra pažeidžiamas KVM demonų problemų ir imtis tinkamų veiksmų, kad užtikrintumėte savo sistemą.
Citatos:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100-- 2014 m
[2] https://securityonline.info/urgent-firmware-alert-nvidia-tackles-ritical-dgx-a100-h100-flaws/
[3] https://docs.nvidia.com/dgx/pdf/dgxa100-user-guide.pdf
[4] https://github.com/advisories/ghsa-xj8c-vcc9-5mfq
[5] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw-nown-issues.html
[6] https://docs.nvidia.com/dgx/dgxa100-user-guide/dgxa100-user-guide.pdf
[7] https://docs.nvidia.com/dgx/dgxa100-fw-container-rease-notes/dgxa100-fw-rease-notes.html
[8] https://docs.nvidia.com/dgx/dgx-os-5-user-guide/nown_issues.html