Щоб перевірити, чи ваш NVIDIA DGX A100 BMC вразливий до проблем з демоном KVM, виконайте ці кроки:
1. Перевірте наявність інформації про вразливість:
Уразливості, про які йдеться, визначаються числами CVE, такими як CVE-20123-31029, CVE-20123-31030 та CVE-20123-31024. Ці вразливості дозволяють несанкціостичним зловмисникам спричинити переповнення стека або пошкодження пам'яті, надсилаючи спеціально розроблені мережеві пакети, що потенційно призводить до довільного виконання коду, відмови в службі, розкриття інформації та підробки даних [1] [2].
2. Оновлення прошивки:
NVIDIA випустила оновлення прошивки для вирішення цих вразливих місць. Переконайтесь, що ваша система DGX A100 працює з останньою прошивкою. Ви можете перевірити наявність оновлень на веб -сайті NVIDIA або через інтерфейс управління системою [2] [7].
3. Перевірте версію BMC:
Перевірте версію вашої прошивки BMC. Ви можете зробити це, звернувшись до інтерфейсу BMC, як правило, через веб-інтерфейс або інструменти командного рядка, такі як IPMI. Переконайтесь, що версія є принаймні тією, згаданою в бюлетені безпеки, як виправлена для цих вразливих місць [1] [7].
4. Зверніться до бюлетенів безпеки:
Детальна інформація про постраждалих версій та патчів див. У запобіжних версіях та патчах. Ці бюлетені нададуть конкретні інструкції щодо оновлення вашої системи та перевірки її стану безпеки [1] [2].
5. Ізоляція мережі:
В якості запобіжного заходу розгляньте виділення вашої системи DGX A100 з ненадійних мереж, поки ви не підтвердите, що застосовуються необхідні оновлення. Це зменшить ризик експлуатації несанкціонованих зловмисників [1] [2].
6. Професійна оцінка:
Враховуючи складність та потенційний вплив цих вразливих місць, доцільно проконсультуватися з безпекою або ІТ -професіонал, щоб оцінити ризик для вашої конкретної конфігурації та забезпечити вжиття всіх необхідних заходів для забезпечення вашої системи [1].
Дотримуючись цих кроків, ви можете визначити, чи ваш BMC DGX A100 вразливий до проблем з демоном KVM та вжити відповідних заходів для забезпечення вашої системи.
Цитати:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100---january-2024
[2] https://securityonline.info/urgent-firmware-alert-nvidia-tackles-critical-dgx-a100-h100-flaws/
[3] https://docs.nvidia.com/dgx/pdf/dgxa100-user-guide.pdf
[4] https://github.com/advisories/ghsa-xj8c-vcc9-5mfq
[5] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw- known-issues.html
[6] https://docs.nvidia.com/dgx/dgxa100-user-guide/dgxa100-user-guide.pdf
[7] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw-release-notes.html
[8] https://docs.nvidia.com/dgx/dgx-os-5-user-guide/ inwhissues.html
