攻击者可以使用未使用的显示功能作为将恶意代码插入环境的向量。禁用环境中未使用的功能。

过程

  1. 使用 vSphere Web Client 登录到 vCenter Server 系统,然后查找虚拟机。
    1. 在导航器中,选择虚拟机和模板
    2. 在层次结构中查找虚拟机。
  2. 右键单击虚拟机,然后单击编辑设置
  3. 选择虚拟机选项
  4. 单击高级,然后单击编辑配置
  5. 如果适用,请添加或编辑以下参数。
    选项 描述
    svga.vgaonly

    如果将此参数设置为 TRUE,则高级图形功能将不再运行。仅字符单元控制台模式可用。如果使用此设置,则 mks.enable3d 不起作用。

    注: 将此设置仅应用到不需要虚拟化显卡的虚拟机。
    mks.enable3d 在不需要 3D 功能的虚拟机上将此参数设置为 FALSE。