微软禁用RemoteFX vGPU以封堵安全漏洞
微软今日推出了面向Windows10和WindowsServer的累积更新 , 除了常规的修补程序和安全补丁 , 本次更新还正式禁用了RemoteFXvGPU功能 。 软件巨头解释称 , 此举是为了封堵相关的安全漏洞 。 据悉 , RemoteFXvGPU中有一个影响所有WindowsServer版本的安全漏洞 , 允许攻击者在受影响系统上执行任意代码 。
文章图片
CVE-2020-1035公告称:鉴于尚无针对此漏洞的补丁程序 , 微软决定先行彻底禁用该功能 , 以消除所有潜在的安全风险 。
当主机服务器上的Hyper-VRemoteFXvGPU无法正确验证来宾操作系统上经过身份验证的用户输入时 , 就会敞开一个远程代码执行漏洞 。
攻击者可借此在客户机操作系统上运行经过特殊设计的应用程序 , 从而攻击在Hyper-V主机上运行的某些第三方视频驱动程序 , 最终导致在主机操作系统上执行任意代码 。
庆幸的是 , 微软声称尚未听闻任何野外利用和攻击 , 且理论上实现的可能性较小 。
要成功利用该漏洞 , 攻击者必须让一款精心制作的应用程序在公开的系统上运行 。 因而只需阻止此类尝试 , 便可确保用户的数据安全 。
【微软禁用RemoteFX vGPU以封堵安全漏洞】据悉 , RemoteFXvGPU是在Windows7上首次亮相的一个功能 , 其允许多个虚拟机使用同一块物理GPU 。
然而由于安全方面的问题 , 微软已决定逐步淘汰该功能 , 并于Windows101809和WindowsServer2019中开始弃用 。
需要注意的是 , 尽管今日的更新已经默认禁用了该公司 , 但在2021年2月份之前 , 用户仍可通过Hyper-V管理器、或PowerShellcmdlet来手动启用RemoteFXvGPU 。
不过在2021年2月9日之后 , 微软将在操作系统中彻底移除该功能 , 届时所有用户都将无法再次启用RemoteFXvGPU 。 在这段过渡时期 , 微软建议所有用户尽快迁移至替代的vGPU系统 。
推荐阅读
- 微软飞行模拟|《微软飞行模拟》全球媒体评分解禁 IGN 10分 MC均分96
- 微软:自家多项服务将加速终止对IE11和旧版Edge支持
- 微软|美学升级!微软展示Win10新开始菜单 炫目的彩虹效果
- 微软将于明年停止对IE和旧版Edge浏览器的支持
- 微软:自家多项服务将加速终止对 IE11 和旧版 Edge 支持
- 微软|《猎杀:对决》禁用英伟达滤镜工具 保持公平竞技环境
- 弹痕|印军使用安理会禁用武器,100多枚子母弹从天而降,巴铁损失惨重
- 微软|微软用“手机投屏”,在谷歌生态里凿开了一个口子
- 微软Xbox Series X主机售价疑似曝光:起价超过500美元
- 美将38家华为子公司列入实体清单|美将38家华为子公司列入实体清单 特朗普承认亲自劝盟国禁用华为