微柔禁用RemoteFX vGPU以封堵坦然漏洞

 股票     |      2020-07-17

访问:

阿里云新用户福利专场 云服务器ECS矮至102元/年

天翼云年中上云节 云主机1C2G 92元/年 实名注册送8888元大礼包

访问:

微柔中国官方商城 - Windows

CVE-2020-1035 公告称:鉴于尚无针对此漏洞的补丁程序,微柔决定先走彻底禁用该功能,以清除一切湮没的坦然风险。

当主机服务器上的 Hyper-V RemoteFX vGPU 无法准确验证宾客操作编制上经过身份验证的用户输时兴,就会敞开一个长途代码实走漏洞。

抨击者可借此在客户机操作编制上运走经过稀奇设计的行使程序,从而抨击在 Hyper-V 主机上运走的某些第三方视频驱动程序,最后导致在主机操作编制上实走肆意代码。

侥幸的是,微柔声称尚未听闻任何野表行使和抨击,且理论上实现的能够性较幼。

要成功行使该漏洞,抨击者必须让一款精心制作的行使程序在公开的编制上运走。所以只需不准此类尝试,便可确保用户的数据坦然。

据悉,RemoteFX vGPU 是在 Windows 7 上始次亮相的一个功能,股票其批准众个虚拟机行使联相符块物理 GPU 。

然而原由坦然方面的题目,微柔已决定逐步镌汰该功能,并于 Windows 10 1809 和 Windows Server 2019 中开起舍用。

必要仔细的是,尽管今日的更新已经默认禁用了该公司,但在 2021 年 2 月份之前,用户仍可经过 Hyper-V 管理器、或 PowerShell cmdlet 来手动启用 RemoteFX vGPU 。

不过在 2021 年 2 月 9 日之后,微柔将在操作编制中彻底移除该功能,届时一切用户都将无法再次启用 RemoteFX vGPU 。在这段过渡时期,微柔提出一切用户尽快迁移至替代的 vGPU 编制。