Če želite preveriti, ali je vaš NVIDIA DGX A100 BMC ranljiv za težave z demonom KVM, sledite tem korakom:
1. Preverite informacije o ranljivosti:
Zadevne ranljivosti so opredeljene s številkami CVE, kot so CVE-2023-31029, CVE-2023-31030 in CVE-2023-31024. Te ranljivosti omogočajo, da nepoškodovane napadalce povzročijo prelive v skladišču ali korupcijo pomnilnika s pošiljanjem posebej izdelanih omrežnih paketov, kar lahko vodi do poljubne izvedbe kode, zavrnitve storitve, razkritja informacij in posega v podatke [1] [2].
2. Posodobitev vdelane programske opreme:
NVIDIA je objavila posodobitve vdelane programske opreme za reševanje teh ranljivosti. Prepričajte se, da vaš sistem DGX A100 uporablja najnovejšo vdelano programsko opremo. Posodobitve lahko preverite na spletnem mestu NVIDIA ali prek upravljanja sistema [2] [7].
3. Preverite različico BMC:
Preverite različico vdelane programske opreme BMC. To lahko storite tako, da dostopate do vmesnika BMC, običajno prek spletnega vmesnika ali orodij ukazne vrstice, kot je IPMI. Prepričajte se, da je različica vsaj tista, ki je omenjena v varnostnem biltenu, kot je zakrpana za te ranljivosti [1] [7].
4. Posvetujte se varnostne biltene:
Za podrobne informacije o prizadetih različicah in popravkih glejte varnostne biltene NVIDIA. Ti bilteni bodo dali posebna navodila, kako posodobiti svoj sistem in preveriti njegovo varnostno stanje [1] [2].
5. Omrežna izolacija:
Kot previdnostni ukrep razmislite o izolaciji sistema DGX A100 iz nezaupljivih omrežij, dokler ne potrdite, da se uporabljajo potrebne posodobitve. To bo zmanjšalo tveganje za izkoriščanje nerazredčenih napadalcev [1] [2].
6. Strokovna ocena:
Glede na zapletenost in potencialni vpliv teh ranljivosti je priporočljivo, da se posvetujete z varnostjo ali strokovnjakom za IT, da ocenite tveganje za vašo konkretno konfiguracijo in zagotovite, da se sprejmejo vsi potrebni ukrepi za zaščito vašega sistema [1].
Če sledite tem korakom, lahko ugotovite, ali je vaš DGX A100 BMC ranljiv za težave z demonom KVM in ustrezno ukrepanje za zaščito vašega sistema.
Navedbe:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100--january-2024
[2] https://securityonline.info/urgent-firtware-alert-nvidia-tacles-critical-dgx-a100-h100-flaws/
[3] https://docs.nvidia.com/dgx/pdf/dgxa100-user-guide.pdf
[4] https://github.com/advisories/ghsa-xj8c-vcc9-5mfq
[5] https://docs.nvidia.com/dgx/dgxa100-fw-cannener-release-notes/dgxa100fw-alend-issues.html
[6] https://docs.nvidia.com/dgx/dgxa100-user-guide/dgxa100-user-guide.pdf
[7] https://docs.nvidia.com/dgx/dgxa100-fw-canner-release-notes/dgxa100fw-release-notes.html
[8] https://docs.nvidia.com/dgx/dgx-os-5-user-guide/fonfon_issues.html