Ak chcete overiť, či je váš NVIDIA DGX A100 BMC zraniteľný voči problémom s Daemon KVM, postupujte podľa týchto krokov:
1. Skontrolujte informácie o zraniteľnosti:
Dotknuté zraniteľné miesta sú identifikované číslami CVE, ako sú CVE-2023-31029, CVE-2023-31030 a CVE-2023-31024. Tieto zraniteľné miesta umožňujú neautentovaným útočníkom spôsobovať preteky zásobníka alebo korupciu pamäte odoslaním špeciálne vytvorených sieťových paketov, čo potenciálne vedie k svojvoľnému vykonávaniu kódu, odmietnutiu služieb, zverejňovania informácií a manipulácie s údajmi [1] [2].
2. Aktualizácia firmvéru:
Spoločnosť NVIDIA vydala aktualizácie firmvéru na riešenie týchto zraniteľností. Uistite sa, že váš systém DGX A100 prevádzkuje najnovší firmvér. Aktualizácie môžete skontrolovať na webovej stránke NVIDIA alebo prostredníctvom rozhrania správy systému [2] [7].
3. Overenie verzie BMC:
Skontrolujte verziu vášho firmvéru BMC. Môžete to urobiť prístupom do rozhrania BMC, zvyčajne prostredníctvom webového rozhrania alebo nástrojov príkazového riadku, ako je IPMI. Uistite sa, že verzia je aspoň taká verzia uvedená v bezpečnostnom bulletine ako opravená pre tieto zraniteľné miesta [1] [7].
4. Poraďte sa s bezpečnostnými bulletinmi:
Podrobné informácie o postihnutých verziách a záplatách nájdete v bezpečnostných bulletinoch NVIDIA. Tieto bulletiny poskytnú konkrétne pokyny, ako aktualizovať váš systém a overiť jeho bezpečnostný stav [1] [2].
5. Izolácia siete:
Ako preventívne opatrenie zvážte izoláciu systému DGX A100 z nedôveryhodných sietí, kým nepotvrdíte, že sa uplatňujú potrebné aktualizácie. Tým sa zníži riziko vykorisťovania neautentovaným útočníkom [1] [2].
6. Profesionálne hodnotenie:
Vzhľadom na zložitosť a potenciálny vplyv týchto zraniteľností je vhodné konzultovať s bezpečnosťou alebo odborníkom v oblasti IT, aby sme vyhodnotili riziko pre vašu konkrétnu konfiguráciu a zabezpečili, aby sa všetky potrebné opatrenia prijali na zabezpečenie vášho systému [1].
Podľa týchto krokov môžete zistiť, či je váš DGX A100 BMC zraniteľný voči problémom s démonom KVM a podnikne vhodný krok na zabezpečenie vášho systému.
Citácie:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100 ---january-2024
[2] https://securityonline.info/urgent-firmware-alert-nvidia-tackles-critical-dgx-a100-H100-flaws/
[3] https://docs.nvidia.com/dgx/pdf/dgxa100-user-guide.pdf
[4] https://github.com/advisories/ghsa-xj8c-vcc9-5mfq
[5] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw-nonder-isesues.html
[6] https://docs.nvidia.com/dgx/dgxa100-user-guide/dgxa100-user-guide.pdf
[7] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw-release-netes.html
[8] https://docs.nvidia.com/dgx/dgx-os-5-user-guide/nond_issues.html