網絡系統鏡像分發工具 iVentoy 被曝安全隱患，開發者緊急更新

IT之家 5 月 8 日消息，科技媒體 borncity 昨日（5 月 7 日）發布博文，報道稱網絡操作系統鏡像分發工具 iVentoy（版本 1.0.2）被曝存在安全隱患，涉及在 Windows 系統下安裝不安全的內核驅動程序和可疑證書。

IT之家注：iVentoy 是開源裝機工具 Ventoy（用于制作 USB 啟動盤）作者在 2024 年 6 月推出的新項目，可以看成是一個增強版的 PXE 服務器，通過網絡分發操作系統鏡像，支持多臺計算機同時通過網絡啟動和安裝操作系統。

據官網介紹，iVentoy 操作簡便，管理員只需將 ISO 鏡像文件放置指定位置，并在客戶端選擇 PXE 啟動，即可通過網絡加載鏡像。工具支持 x86 Legacy BIOS、IA32 UEFI、x86_64 UEFI 及 ARM64 UEFI 模式，兼容 Windows、Linux 及 VMware 超過 110 種操作系統類型。

根據 Reddit 社區和 GitHub 平臺上用戶反饋，iVentoy 1.0.2 版本在 Windows 安裝過程中存在安全隱患。用戶報告稱，工具安裝了不安全的內核驅動程序，并包含一個名為“JemmyLoveJenny EV Root CA0”的自簽名證書。

VirusTotal 檢測顯示相關文件被標記為“惡意”，Windows Defender 也發出警告。

Cisco Talos 早在 2023 年就曾指出，類似證書可能被惡意行為者利用，通過修改簽名時間加載未經驗證的驅動程序，繞過 Windows 安全策略。

針對安全爭議，iVentoy 開發者 Hailong Sun（網名 longpanda）迅速作出回應。他解釋，問題源于工具在 WinPE 環境中，使用開源項目 httpdisk 驅動程序，通過網絡掛載 ISO 鏡像。

由于 Windows 默認要求驅動程序簽名，開發者曾嘗試使用已簽名的 httpdisk 版本，但因不被最新 Windows 系統接受，最終通過測試模式啟動 WinPE，繞過簽名要求。

開發者強調，相關驅動僅存在于內存中，不會安裝到最終系統，并在新版本 1.0.21 中移除了問題代碼及證書加載。