今日,微軟發布了針對 windows 10 和 Windows Server 的累積更新,除了修復常見的漏洞和提供安全補丁外,此次更新還將 RemoteFX vGPU 功能一并停用。微軟表示,這一措施旨在封堵相關安全隱患。據了解,RemoteFX vGPU 存在一個影響所有 Windows Server 版本的安全漏洞,這可能使攻擊者能夠在受影響的系統上執行任意代碼。
根據 CVE-2020-1035 的公告,由于目前尚未有針對此漏洞的補救措施,微軟選擇暫時禁用該功能,以完全消除潛在的風險。
當主機服務器上的 Hyper-V RemoteFX vGPU 未能妥善驗證來賓操作系統內經認證用戶的輸入時,就可能產生遠程代碼執行漏洞。攻擊者可以利用此漏洞,在客戶機操作系統中運行特定設計的應用程序,進而對 Hyper-V 主機上的第三方視頻驅動程序發起攻擊,最終實現在主機操作系統上執行任意代碼。
值得慶幸的是,微軟表示目前未收到任何關于該漏洞被實際利用的報告,并認為其實現難度較高。
要成功利用此漏洞,攻擊者需要讓經過特別設計的應用程序在開放的系統上運行。因此,只要阻止此類嘗試,就能保障用戶的數據安全。
RemoteFX vGPU 是一項最早出現在 Windows 7 上的功能,它允許多個虛擬機共享同一塊物理 GPU。
由于安全問題,微軟計劃逐步淘汰這一功能,并從 Windows 10 1809 和 Windows Server 2019 開始停止支持。
需要注意的是,雖然今天的更新已默認關閉了該功能,但用戶在 2021 年 2 月之前依然能夠通過 Hyper-V 管理器或者 PowerShell 命令行工具重新開啟 RemoteFX vGPU 。
不過到了 2021 年 2 月 9 日之后,微軟會在操作系統層面永久移除這項功能,屆時所有用戶都無法再啟用 RemoteFX vGPU 。在此期間,微軟鼓勵所有用戶盡快轉向其他替代方案。
