NVIDIA DGX A100 BMC'nizin KVM Daemon sorunlarına karşı savunmasız olup olmadığını doğrulamak için şu adımları izleyin:
1. Güvenlik açığı bilgilerini kontrol edin:
Söz konusu güvenlik açıkları, CVE-2023-31029, CVE-2023-31030 ve CVE-2023-31024 gibi CVE sayılarıyla tanımlanmıştır. Bu güvenlik açıkları, kimlik doğrulanmamış saldırganların özel olarak hazırlanmış ağ paketleri göndererek, potansiyel olarak keyfi kod yürütülmesine, hizmetin reddine, bilgi açıklamasına ve veri kurcalamasına yol açarak yığın taşmalarına veya hafıza yolsuzluğuna neden olmasına izin verir [1] [2].
2. Güncelleme yazılımını güncelleyin:
NVIDIA, bu güvenlik açıklarını ele almak için ürün yazılımı güncellemeleri yayınladı. DGX A100 sisteminizin en son ürün yazılımını çalıştırdığından emin olun. NVIDIA web sitesinde veya sistemin yönetim arayüzü üzerinden güncellemeleri kontrol edebilirsiniz [2] [7].
3. BMC sürümünü doğrulayın:
BMC ürün yazılımınızın sürümünü kontrol edin. Bunu, BMC arabirimine, genellikle bir web arayüzü veya IPMI gibi komut satırı araçları aracılığıyla erişerek yapabilirsiniz. Bu güvenlik açıkları için en azından güvenlik bülteninde belirtilen sürümün en azından belirtilen sürümün olduğundan emin olun [1] [7].
4. Güvenlik bültenlerine danışın:
Etkilenen sürümler ve yamalar hakkında ayrıntılı bilgi için NVIDIA'nın güvenlik bültenlerine bakın. Bu bültenler, sisteminizin nasıl güncelleneceği ve güvenlik durumunu nasıl doğrulayacağına dair özel talimatlar sağlayacaktır [1] [2].
5. Ağ izolasyonu:
İhtiyati bir önlem olarak, gerekli güncellemelerin uygulandığını doğrulayana kadar DGX A100 sisteminizi güvenilmeyen ağlardan izole etmeyi düşünün. Bu, kimlik doğrulanmamış saldırganların sömürü riskini azaltacaktır [1] [2].
6. Profesyonel Değerlendirme:
Bu güvenlik açıklarının karmaşıklığı ve potansiyel etkisi göz önüne alındığında, özel yapılandırmanız için riski değerlendirmek ve sisteminizi güvence altına almak için gerekli tüm önlemlerin alınmasını sağlamak için bir güvenlik veya BT uzmanına danışmanız tavsiye edilir [1].
Bu adımları izleyerek, DGX A100 BMC'nizin KVM Daemon sorunlarına karşı savunmasız olup olmadığını belirleyebilir ve sisteminizi güvence altına almak için uygun önlemleri alabilirsiniz.
Alıntılar:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-blletin:-nvidia-dgx-a100--- Haziran-2024
[2] https://securityonline.info/urgent-firware-allert-nvidia-tackles-ritical-dgx-a100-h100-flaws/
[3] https://docs.nvidia.com/dgx/pdf/dgxa100-user-guide.pdf
[4] https://github.com/advisories/ghsa-xj8c-vcc9-5mfq
[5] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw-nown-issues.html
[6] https://docs.nvidia.com/dgx/dgxa100-user-guide/dgxa100-user-guide.pdf
[7] https://docs.nvidia.com/dgx/dgxa100-fw-container-release-notes/dgxa100-fw-release-notes.html
[8] https://docs.nvidia.com/dgx/dgx-os-5-user-guide/cink_issues.html