kvm是什么设备

品牌型号：华为MateBook D15

系统：Windows 11

kvm是一种电脑硬件设备，可以使用户通过一组键盘、显示器和鼠标控制多台电脑。kvm技术无需目标服务器修改软件。这就意味着可以在BIOS环境下，随时访问目标计算机。kvm提供真正的主板级别访问，并支持多平台服务器和串行设备。

kvm技术已经从最初的基础SOHO办公型，发展成为企业IT基础机房设施管理系统。可以从kvm客户端管理软件轻松的直接访问位于多个远程位置的服务器和设备。kvmoverIP解决方案具备完善的多地点故障转移功能、符合新服务器管理标准 (IPMI) 的直接界面，以及将本地存储媒体映射至远程位置的功能。

KVM是一种比较常见的数据中心机房服务器管理设备，会经常出现在数据运维人员的日常工作当中。根据企业性质，服务器不同的场所，以及企业实际需求，所需的KVM设备功能也不尽相同。因此，运维人员在选择KVM设备时一定要根据企业实际需求来定，避免KVM使用不当带来不必要的隐患。那么， KVM设备 在使用时都有哪些安全隐患？

普通KVM切换器设备安全风险分析

普通KVM设备连接不同安全级别的计算机时，主要存在以下安全风险。

1.在连接不同计算机的端口之间，存在物理上连通的通信线路产生的安全风险。某些普通KVM设备因设计时未考虑数据流隔离，在连接不同计算机的端口之间存在物理上连通的可用于传输数据、信号、时序和电流的线路，导致连接同一KVM设备的计算机可用这些线路进行通信或传递信息。

2.KVM设备发生意外切换产生的安全风险。KVM在使用中发生意外切换，可导致用户把打算输入到A计算机中的信息输入到了B计算机中。秦安科技手动机架式KVM切换器可以很好的避免这类问题。

3.连接外部设备产生的安全风险。某些KVM切换器设备功能强大，可当作USB Hub使用，支持连接U盘等USB外接存储设备（2进1出自动KVM切换器），当KVM设备切换受控计算机时，导致不同安全级别的计算机之间共用存储设备；某些KVM设备支持对音频输入输出设备的

切换，当在涉密场所中，若KVM切换至互联网计算机时未拔出麦克风，互联网计算机可采集麦克风输入的信号，存在泄密风险。

4.篡改KVM设备的固件产生的安全风险。修改KVM设备固件，向受控计算机发送键盘指令，隐蔽执行一些恶意功能或程序，对受控计算机安全性或数据进行破坏，或在多台受控计算机之间建立起隐蔽通信信道，在涉密计算机与连接互联网计算机共用一台KVM设备的情况下，从互联网计算机向涉密计算机渗透。

5.系统存在漏洞产生的安全风险。针对 IP KVM 类产品，若其系统实现上存在可被用于远程攻击并获取控制权的漏洞，则可利用这类漏洞实现对受其控制的计算机进行非授权访问控制。

6.篡改KVM切换器设备的硬件产生的安全风险。通过修改或更换KVM设备的主板，扩展KVM设备的功能，可把KVM设备变成一台连接互联网的计算机，用于对受其控制的计算机进行隐蔽攻击控制。

安全建议

通过分析普通KVM设备可能带来的安全风险，对不同安全等级的计算机连接同一个KVM设备时给出如下建议。

1.禁止使用普通KVM设备连接不同密级的计算机，当不同密级的计算机需要连接同一个KVM设备时，使用通过检测认证的安全KVM设备。

2.从可靠的供应商采购安全KVM设备，防止安全KVM设备在制造和交付过程中其固件或硬件被篡改，秦安科技提供稳定高效安全的KVM切换设备 3.在计算机上的安全防护中，增加对使用HID协议输出内容行为的检测功能，对使用HID协议输出数据的异常行为进行报警。

---