微软禁用RemoteFX vGPU以封堵安全漏洞

摘要:

微软今日推出了面向 Windows 10 和 Windows Server 的累积更新,除了常规的修补程序和安全补丁,本次更新还正式禁用了 RemoteFX vGPU 功能。软件巨头解释称,此举是为了封堵相关的安全漏洞。据悉,RemoteFX vGPU 中有一个影响所有 Windows Server 版本的安全漏洞,允许攻击者在受影响系统上执行任意代码。

CVE-2020-1035 公告称:鉴于尚无针对此漏洞的补丁程序,微软决定先行彻底禁用该功能,以消除所有潜在的安全风险。

当主机服务器上的 Hyper-V RemoteFX vGPU 无法正确验证来宾操作系统上经过身份验证的用户输入时,就会敞开一个远程代码执行漏洞。

攻击者可借此在客户机操作系统上运行经过特殊设计的应用程序,从而攻击在 Hyper-V 主机上运行的某些第三方视频驱动程序,最终导致在主机操作系统上执行任意代码。

庆幸的是,微软声称尚未听闻任何野外利用和攻击,且理论上实现的可能性较小。

要成功利用该漏洞,攻击者必须让一款精心制作的应用程序在公开的系统上运行。因而只需阻止此类尝试,便可确保用户的数据安全。

据悉,RemoteFX vGPU 是在 Windows 7 上首次亮相的一个功能,其允许多个虚拟机使用同一块物理 GPU 。

然而由于安全方面的问题,微软已决定逐步淘汰该功能,并于 Windows 10 1809 和 Windows Server 2019 中开始弃用。

需要注意的是,尽管今日的更新已经默认禁用了该公司,但在 2021 年 2 月份之前,用户仍可通过 Hyper-V 管理器、或 PowerShell cmdlet 来手动启用 RemoteFX vGPU 。

不过在 2021 年 2 月 9 日之后,微软将在操作系统中彻底移除该功能,届时所有用户都将无法再次启用 RemoteFX vGPU 。在这段过渡时期,微软建议所有用户尽快迁移至替代的 vGPU 系统。

查看评论
created by ceallan