Annak ellenőrzéséhez, hogy az NVIDIA DGX A100 BMC kiszolgáltatott -e a KVM démon problémáival, kövesse ezeket a lépéseket:
1. Ellenőrizze a sebezhetőségi információkat:
A kérdéses sebezhetőségeket olyan CVE-számok azonosítják, mint a CVE-2023-31029, a CVE-2023-31030 és a CVE-2023-31024. Ezek a sebezhetőségek lehetővé teszik a nem hitelesített támadók számára, hogy a verem túlcsordulásokat vagy a memória -korrupciót okozják, ha speciálisan kidolgozott hálózati csomagokat küldenek, potenciálisan tetszőleges kód -végrehajtáshoz, szolgáltatás megtagadásához, információk közzétételéhez és adatmeghosszabbításhoz [2] [2].
2. Frissítse a firmware -t:
Az NVIDIA kiadta a firmware -frissítéseket ezen sebezhetőségek kezelésére. Győződjön meg arról, hogy a DGX A100 rendszere futtatja a legújabb firmware -t. Ellenőrizheti a frissítéseket az NVIDIA weboldalán vagy a rendszer kezelési felületén [2] [7].
3. Ellenőrizze a BMC verzióját:
Ellenőrizze a BMC firmware verzióját. Ezt megteheti a BMC felülethez való hozzáféréssel, általában egy webes felületen vagy parancssori eszközön keresztül, mint például az IPMI. Győződjön meg arról, hogy a verzió legalább a biztonsági bizottságban megemlített, mint ezeknek a biztonsági résnek a javítása [1] [7].
4. Konzult a biztonsági közlemények:
Lásd az NVIDIA biztonsági közleményeit az érintett verziókkal és javításokkal kapcsolatos részletes információkkal kapcsolatban. Ezek a közlemények konkrét utasításokat adnak a rendszer frissítéséhez és annak biztonsági állapotának ellenőrzéséhez [1] [2].
5. Hálózati elszigeteltség:
Elővigyázatossági intézkedésként fontolja meg a DGX A100 rendszerének elkülönítését a nem megbízható hálózatokból, amíg nem erősíti meg, hogy a szükséges frissítéseket alkalmazzák. Ez csökkenti a nem hitelesített támadók kizsákmányolásának kockázatát [1] [2].
6. Szakmai értékelés:
Tekintettel ezen sebezhetőségek bonyolultságára és lehetséges hatására, tanácsos konzultálni egy biztonsági vagy informatikai szakemberrel annak érdekében, hogy felmérje az Ön konfigurációjának kockázatát, és biztosítsa, hogy minden szükséges intézkedést meghozzanak a rendszer biztosításához [1].
Ezeknek a lépéseknek a követésével meghatározhatja, hogy a DGX A100 BMC kiszolgáltatott -e a KVM Daemon problémáira, és megfelelő intézkedéseket tesz -e a rendszer biztosítása érdekében.
Idézetek:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-Bulletin: -nvidia-dgx-a100---january-2024
[2] https://securityonline.info/urgent-firmware-alert-nvidia-tackles-kritikus-dgx-a100-h100-flaws/
[3] https://docs.nvidia.com/dgx/pdf/dgxa100-user-guide.pdf
[4] https://github.com/advisory/ghsa-xj8c-vcc9-5mfq
[5] https://docs.nvidia.com/dgx/dgxa100-fw-container-reelease-notes/dgxa100-fw-sudesues.html
[6] https://docs.nvidia.com/dgx/dgxa100-user-guide/dgxa100-user-guide.pdf
[7] https://docs.nvidia.com/dgx/dgxa100-fw-container-reelease-notes/dgxa100-fw-reease-notes.html
[8] https://docs.nvidia.com/dgx/dgx-os-5-user-guide/nown_issues.html