cnBeta|vGPU以封堵安全漏洞,微软禁用RemoteFX
微软今日推出了面向Windows10和WindowsServer的累积更新 , 除了常规的修补程序和安全补丁 , 本次更新还正式禁用了RemoteFXvGPU功能 。 软件巨头解释称 , 此举是为了封堵相关的安全漏洞 。 据悉 , RemoteFXvGPU中有一个影响所有WindowsServer版本的安全漏洞 , 允许攻击者在受影响系统上执行任意代码 。
文章图片
CVE-2020-1035公告称:鉴于尚无针对此漏洞的补丁程序 , 微软决定先行彻底禁用该功能 , 以消除所有潜在的安全风险 。
当主机服务器上的Hyper-VRemoteFXvGPU无法正确验证来宾操作系统上经过身份验证的用户输入时 , 就会敞开一个远程代码执行漏洞 。
攻击者可借此在客户机操作系统上运行经过特殊设计的应用程序 , 从而攻击在Hyper-V主机上运行的某些第三方视频驱动程序 , 最终导致在主机操作系统上执行任意代码 。
庆幸的是 , 微软声称尚未听闻任何野外利用和攻击 , 且理论上实现的可能性较小 。
要成功利用该漏洞 , 攻击者必须让一款精心制作的应用程序在公开的系统上运行 。 因而只需阻止此类尝试 , 便可确保用户的数据安全 。
据悉 , RemoteFXvGPU是在Windows7上首次亮相的一个功能 , 其允许多个虚拟机使用同一块物理GPU 。
然而由于安全方面的问题 , 微软已决定逐步淘汰该功能 , 并于Windows101809和WindowsServer2019中开始弃用 。
需要注意的是 , 尽管今日的更新已经默认禁用了该公司 , 但在2021年2月份之前 , 用户仍可通过Hyper-V管理器、或PowerShellcmdlet来手动启用RemoteFXvGPU 。
【cnBeta|vGPU以封堵安全漏洞,微软禁用RemoteFX】不过在2021年2月9日之后 , 微软将在操作系统中彻底移除该功能 , 届时所有用户都将无法再次启用RemoteFXvGPU 。 在这段过渡时期 , 微软建议所有用户尽快迁移至替代的vGPU系统 。
推荐阅读
- cnBeta|Pixel 4a发布会预计在当地时间周一举行 可能有5G机型,Google
- cnBeta|邀请你亲自来探索,埃及官员喊话马斯克:金字塔不是外星人建造的
- cnBetaTB|宇航员乘坐SpaceX飞船返航中iPad上Safari出现“无法连接到网络”错误
- cnBetaTB|OS上提供对Windows应用的虚拟机支持,Google透露将在Chrome
- cnBeta| 美国20个州有望不久后推出,苹果和谷歌更新曝光通知API
- cnBeta|mini被划入苹果过时产品名单:2012年首发,初代iPad
- cnBeta|天文学家发现“潜伏”在我们星系边缘的古老恒星
- cnBeta|库克称苹果不会通过收购其他公司来阻止竞争
- cnBeta|微软宣布Android与iOS版Cortana停止服务
- cnBeta|990版Galaxy Note 20 Ultra跑分曝光 性能没有很大提升,Exynos