【CMIC讯】普通KVM设备连接不同安全级别的计算机时，主要存在以下安全风险。
 
　　1. 在连接不同计算机的端口之间，存在物理上连通的通信线路产生的安全风险。某些普通KVM设备因设计时未考虑数据流隔离，在连接不同计算机的端口之间存在物理上连通的可用于传输数据、信号、时序和电流的线路，导致连接同一KVM设备的计算机可用这些线路进行通信或传递信息。
 
　　2.KVM设备发生意外切换产生的安全风险。KVM在使用中发生意外切换，可导致用户把打算输入到A计算机中的信息输入到了B计算机中。
 
　　3. 连接外部设备产生的安全风险。某些KVM设备功能强大，可当作USB Hub使用，支持连接U盘等USB外接存储设备，当KVM设备切换受控计算机时，导致不同安全级别的计算机之间共用存储设备；某些KVM设备支持对音频输入输出设备的切换，当在涉密场所中，若KVM切换至互联网计算机时未拔出麦克风，互联网计算机可采集麦克风输入的信号，存在泄密风险。
 
　　4. 篡改KVM设备的固件产生的安全风险。修改KVM设备固件，向受控计算机发送键盘指令，隐蔽执行一些恶意功能或程序，对受控计算机安全性或数据进行破坏，或在多台受控计算机之间建立起隐蔽通信信道，在涉密计算机与连接互联网计算机共用一台KVM设备的情况下，从互联网计算机向涉密计算机渗透。
 
　　5. 系统存在漏洞产生的安全风险。针对IP KVM类产品，若其系统实现上存在可被用于远程攻击并获取控制权的漏洞，则可利用这类漏洞实现对受其控制的计算机进行非授权访问控制。

责任编辑：拂晓晨风