攻击者可以使用未使用的显示功能作为将恶意代码插入环境的向量。禁用环境中未使用的功能。

过程

  1. vSphere Web Client 清单中查找虚拟机。
    1. 选择数据中心、文件夹、群集、资源池或主机。
    2. 单击相关对象选项卡,然后单击虚拟机
  2. 右键单击虚拟机,然后单击编辑设置
  3. 选择虚拟机选项
  4. 单击高级,然后单击编辑配置
  5. 在适当的情况下,添加或编辑(如适用)以下参数以对其进行设置。

    选项

    描述

    svga.vgaonly

    如果将此参数设置为 TRUE,则高级图形功能将不再运行。仅字符单元控制台模式可用。如果使用此设置,则 mks.enable3d 不起作用。

    注:

    将此设置仅应用到不需要虚拟化显卡的虚拟机。

    mks.enable3d

    在不需要 3D 功能的虚拟机上将此参数设置为 FALSE。