今日,微软发布了针对 windows 10 和 Windows Server 的累积更新,除了修复常见的漏洞和提供安全补丁外,此次更新还将 RemoteFX vGPU 功能一并停用。微软表示,这一措施旨在封堵相关安全隐患。据了解,RemoteFX vGPU 存在一个影响所有 Windows Server 版本的安全漏洞,这可能使攻击者能够在受影响的系统上执行任意代码。
根据 CVE-2020-1035 的公告,由于目前尚未有针对此漏洞的补救措施,微软选择暂时禁用该功能,以完全消除潜在的风险。
当主机服务器上的 Hyper-V RemoteFX vGPU 未能妥善验证来宾操作系统内经认证用户的输入时,就可能产生远程代码执行漏洞。攻击者可以利用此漏洞,在客户机操作系统中运行特定设计的应用程序,进而对 Hyper-V 主机上的第三方视频驱动程序发起攻击,最终实现在主机操作系统上执行任意代码。
值得庆幸的是,微软表示目前未收到任何关于该漏洞被实际利用的报告,并认为其实现难度较高。
要成功利用此漏洞,攻击者需要让经过特别设计的应用程序在开放的系统上运行。因此,只要阻止此类尝试,就能保障用户的数据安全。
RemoteFX vGPU 是一项最早出现在 Windows 7 上的功能,它允许多个虚拟机共享同一块物理 GPU。
由于安全问题,微软计划逐步淘汰这一功能,并从 Windows 10 1809 和 Windows Server 2019 开始停止支持。
需要注意的是,虽然今天的更新已默认关闭了该功能,但用户在 2021 年 2 月之前依然能够通过 Hyper-V 管理器或者 PowerShell 命令行工具重新开启 RemoteFX vGPU 。
不过到了 2021 年 2 月 9 日之后,微软会在操作系统层面永久移除这项功能,届时所有用户都无法再启用 RemoteFX vGPU 。在此期间,微软鼓励所有用户尽快转向其他替代方案。
