微软禁用RemoteFX vGPU以封堵安全漏洞

微软今日推出了面向 Windows 10 和 Windows Server 的累积更新，除了常规的修补程序和安全补丁，本次更新还正式禁用了 RemoteFX vGPU 功能。软件巨头解释称，此举是为了封堵相关的安全漏洞。据悉，RemoteFX vGPU 中有一个影响所有 Windows Server 版本的安全漏洞，允许攻击者在受影响系统上执行任意代码。

CVE-2020-1035 公告称：鉴于尚无针对此漏洞的补丁程序，微软决定先行彻底禁用该功能，以消除所有潜在的安全风险。

当主机服务器上的 Hyper-V RemoteFX vGPU 无法正确验证来宾操作系统上经过身份验证的用户输入时，就会敞开一个远程代码执行漏洞。

攻击者可借此在客户机操作系统上运行经过特殊设计的应用程序，从而攻击在 Hyper-V 主机上运行的某些第三方视频驱动程序，最终导致在主机操作系统上执行任意代码。

庆幸的是，微软声称尚未听闻任何野外利用和攻击，且理论上实现的可能性较小。

要成功利用该漏洞，攻击者必须让一款精心制作的应用程序在公开的系统上运行。因而只需阻止此类尝试，便可确保用户的数据安全。

据悉，RemoteFX vGPU 是在 Windows 7 上首次亮相的一个功能，其允许多个虚拟机使用同一块物理 GPU 。

然而由于安全方面的问题，微软已决定逐步淘汰该功能，并于 Windows 10 1809 和 Windows Server 2019 中开始弃用。

需要注意的是，尽管今日的更新已经默认禁用了该公司，但在 2021 年 2 月份之前，用户仍可通过 Hyper-V 管理器、或 PowerShell cmdlet 来手动启用 RemoteFX vGPU 。

不过在 2021 年 2 月 9 日之后，微软将在操作系统中彻底移除该功能，届时所有用户都将无法再次启用 RemoteFX vGPU 。在这段过渡时期，微软建议所有用户尽快迁移至替代的 vGPU 系统。