Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Làm thế nào tôi có thể xác minh xem DGX A100 BMC của tôi có dễ bị tổn thương trước các vấn đề daemon KVM này không


Làm thế nào tôi có thể xác minh xem DGX A100 BMC của tôi có dễ bị tổn thương trước các vấn đề daemon KVM này không


Để xác minh xem NVIDIA DGX A100 BMC của bạn có dễ bị tổn thương trước các vấn đề về daemon KVM hay không, hãy làm theo các bước sau:

1. Kiểm tra thông tin lỗ hổng:
Các lỗ hổng trong câu hỏi được xác định bởi các số CVE như CVE-2023-31029, CVE-2023-31030 và CVE-2023-31024. Các lỗ hổng này cho phép những kẻ tấn công không được chứng minh gây ra tràn chồng hoặc tham nhũng bộ nhớ bằng cách gửi các gói mạng được chế tạo đặc biệt, có khả năng dẫn đến thực thi mã tùy ý, từ chối dịch vụ, công bố thông tin và giả mạo dữ liệu [1] [2].

2. Cập nhật chương trình cơ sở:
NVIDIA đã phát hành các bản cập nhật chương trình cơ sở để giải quyết các lỗ hổng này. Đảm bảo rằng hệ thống DGX A100 của bạn đang chạy phần sụn mới nhất. Bạn có thể kiểm tra các bản cập nhật trên trang web NVIDIA hoặc thông qua giao diện quản lý của hệ thống [2] [7].

3. Xác minh phiên bản BMC:
Kiểm tra phiên bản phần sụn BMC của bạn. Bạn có thể làm điều này bằng cách truy cập giao diện BMC, thường thông qua giao diện web hoặc các công cụ dòng lệnh như IPMI. Đảm bảo rằng phiên bản ít nhất là phiên bản được đề cập trong bản tin bảo mật như được vá cho các lỗ hổng này [1] [7].

4. Tham khảo các bản tin bảo mật:
Tham khảo các bản tin bảo mật của NVIDIA để biết thông tin chi tiết về các phiên bản và bản vá bị ảnh hưởng. Các bản tin này sẽ cung cấp các hướng dẫn cụ thể về cách cập nhật hệ thống của bạn và xác minh trạng thái bảo mật của nó [1] [2].

5. Sự cô lập mạng:
Như một biện pháp phòng ngừa, hãy xem xét việc cô lập hệ thống DGX A100 của bạn khỏi các mạng không tin cậy cho đến khi bạn đã xác nhận rằng các bản cập nhật cần thiết được áp dụng. Điều này sẽ làm giảm nguy cơ khai thác bởi những kẻ tấn công không xác thực [1] [2].

6. Đánh giá chuyên nghiệp:
Với sự phức tạp và tác động tiềm năng của các lỗ hổng này, nên tham khảo ý kiến ​​của một bảo mật hoặc CNTT để đánh giá rủi ro đối với cấu hình cụ thể của bạn và đảm bảo rằng tất cả các biện pháp cần thiết được thực hiện để bảo mật hệ thống của bạn [1].

Bằng cách làm theo các bước này, bạn có thể xác định xem DGX A100 BMC của bạn có dễ bị tổn thương trước các vấn đề về daemon KVM hay không và có hành động thích hợp để bảo mật hệ thống của bạn.

Trích dẫn:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100---january-2024
.
[3] https://docs.nvidia.com/dgx/pdf/dgxa100-user-guide.pdf
[4] https://github.com/advisories/ghsa-xj8c-vcc9-5mfq
[5] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw-known-issues.html
[6] https://docs.nvidia.com/dgx/dgxa100-user-guide/dgxa100-user-guide.pdf
[7] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw-release-notes.html
[8] https://docs.nvidia.com/dgx/dgx-os-5-user-guide/known_issues.html