攻击者可以使用未使用的显示功能作为将恶意代码插入环境的向量。禁用环境中未使用的功能。

前提条件

关闭虚拟机电源。

过程

  1. vSphere Client 清单中,浏览到虚拟机。
  2. 右键单击虚拟机,然后单击编辑设置
  3. 选择虚拟机选项
  4. 单击高级,然后单击编辑配置
  5. 如果适用,请添加或编辑以下参数。
    选项 描述
    svga.vgaonly

    如果将此参数设置为 TRUE,则高级图形功能将不再运行。对于现代客户机操作系统,不要将此参数设置为 TRUE,因为它们无法正常运行。当 svga.vgaonly 设置为 TRUE 时,仅字符单元控制台模式可用。如果使用此设置,则 mks.enable3d 不起作用。

    注: 将此设置仅应用到不需要虚拟化显卡的虚拟机。
    mks.enable3d 在不需要 3D 功能的虚拟机上将此参数设置为 FALSE。