如果使用 VMWare Workstation Player 在设备上运行虚拟机,则可能需要将应用程序的现有版本更新到新发布的 17.5 版本。
VMWare Workstation 17.5 Player 修复了应用程序中的安全问题,通过切换加密方案增强了安全性,并进行了许多其他更改。
已在设备上运行 VMWare Workstation Player 的用户将在下次运行客户端时收到更新通知。下载和安装更新的选项可用,但也可以完全跳过或推迟。
下载也可以在官方项目网站上找到。
VMware Workstation 17.5 Player:安全修复
VMWare 在其 VMSA-2023-0022 下发布了有关修补的安全问题的信息公告网站.根据VMWare的说法,安全问题是一个越界读取漏洞“存在于与虚拟机共享主机蓝牙设备的功能中”。
在虚拟机中具有本地管理权限的攻击者可利用此漏洞读取“虚拟机监控程序内存中包含的”特权信息。安全问题的严重性等级为“重要”。
安全增强
VMWare 已从对加密虚拟机使用 CBC 模式切换到 XTS。任何新创建的虚拟机都将自动使用 XTS。现有的加密虚拟机可能会向用户显示警报,其中包括从 CBC 升级到 XTS 的选项。有关此过程和潜在问题的信息,请参阅此支持页面.
密码块链接是一种常用的算法,基于 XEX 的调整码本模式和密文窃取是一种现代标准。
其他改进
VMWare Workstation Player 17.5 包括以下附加改进:
- 使用 vTPM 设备导入和导出虚拟机
- 使用 VMRUN 命令控制虚拟机
- 使用 VMREST API 管理加密虚拟机的电源操作
- VMware 硬件版本 21
- 支持多达 256 个 NVMe 设备:4 个控制器,每个控制器 64 个设备。
- 支持 Windows 1 和 Windows Server 3 中的 NVMe 11.2022。
此版本解决了以前版本中的几个问题。官方发行说明中提供了完整列表网站.