Windows 10 wyłącza obsługę RemoteFX vGPU; Czy możesz to ponownie włączyć?

Firma Microsoft(Microsoft) wydała aktualizację zabezpieczeń — KB4571756 — która wyłączy funkcję RemoteFX vGPU z powodu luki w zabezpieczeniach. Dotyczy systemu Windows 10 w wersji 2004(Windows 10, version 2004) i wszystkich wydań systemu Windows Server(Windows Server) w wersji 2004.

Windows Update RemoteFX vGPU

Po tej aktualizacji każda maszyna wirtualna z włączoną funkcją RemoteFX vGPU zakończy się niepowodzeniem z następującymi komunikatami o błędach:

  • Nie można uruchomić maszyny wirtualnej, ponieważ wszystkie procesory graficzne(GPUs) obsługujące technologię RemoteFX są wyłączone w Menedżerze funkcji Hyper-V(Hyper-V Manager) .
  • Nie można uruchomić maszyny wirtualnej, ponieważ serwer ma niewystarczające zasoby GPU .

Nawet jeśli użytkownik końcowy spróbuje ponownie włączyć RemoteFX vGPU, maszyna wirtualna wyświetli komunikat o błędzie —

We no longer support the RemoteFX 3D video adapter. If you are still using this adapter, you may become vulnerable to security risk.

Co to jest funkcja RemoteFX vGPU?

Podczas uruchamiania maszyn wirtualnych funkcja RemoteFX v GPU umożliwia współużytkowanie fizycznego procesora GPU(GPU) . Ta funkcja dobrze pasuje, gdy fizyczny procesor graficzny(GPU) jest zbyt dużym zasobem, ale zamiast tego wszystkie maszyny wirtualne(VMs) mogą dynamicznie udostępniać procesor graficzny(GPU) dla swojego obciążenia. Zaletą jest oczywiście obniżenie kosztów GPU i zmniejszenie obciążenia procesora(CPU) . Jeśli chcesz sobie wyobrazić, to jak uruchamianie wielu aplikacji DirectX w tym samym czasie na tym samym fizycznym GPU . Więc zamiast kupować 4 GPU(GPUs) , jeden GPUmoże pomóc, w zależności od obciążenia pracą. Zawierał również środki zaradcze, które ograniczały nadużywanie fizycznego GPU .

Jaka jest luka w zabezpieczeniach RemoteFX vGPU?

RemoteFX vGPU jest stary. Został wprowadzony w systemie Windows 7(Windows 7) i obecnie napotyka lukę umożliwiającą zdalne wykonanie kodu. Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu występuje, gdy funkcja Hyper-V RemoteFX(Hyper-V RemoteFX) vGPU na serwerze hosta nie może poprawnie zweryfikować danych wejściowych uwierzytelnionego użytkownika w systemie operacyjnym gościa. Dzieje się tak, gdy Hyper-V RemoteFX vGPU na serwerze hosta nie może poprawnie zweryfikować danych wejściowych uwierzytelnionego użytkownika w systemie operacyjnym gościa, gdy osoba atakująca uruchamia spreparowaną aplikację w systemie gościa, który atakuje poszczególne sterowniki wideo innych firm działające w Hyper -V host.

Gdy atakujący uzyska dostęp, może uruchomić dowolny kod w systemie operacyjnym hosta. Ponieważ jest to problem architektoniczny, nie ma na to rozwiązania.

Alternatywy dla RemoteFX vGPU

Jedyną opcją jest użycie alternatywnego vGPU, który może pochodzić z aplikacji innych firm lub Microsoft sugeruje użycie przypisania urządzeń dyskretnych(Discrete Device Assignment) ( DDA ). Pozwala na przeniesienie całego urządzenia PCIe(PCIe Device) do maszyny wirtualnej. Możesz nie tylko zezwolić na dostęp do samochodów graficznych(Graphics) , ale także udostępnić pamięć NVMe .

Największą zaletą DDA oprócz tego, że jest bezpieczna, jest brak konieczności instalowania sterowników na hoście przed zamontowaniem urządzenia w maszynie wirtualnej. Dopóki maszyna wirtualna może zidentyfikować lokalizację PCIe(PCIe Location) urządzenia , można określić ścieżkę(Path) do zamontowania przez maszynę wirtualną. Krótko mówiąc, przekazywanie przez DDA procesora graficznego(GPU) do maszyny wirtualnej pozwala na użycie natywnego sterownika GPU w obrębie maszyny wirtualnej i wszystkich możliwości. Obejmuje to DirectX 12 , CUDA itp. , co nie było możliwe w przypadku RemoteFX v GPU .

Jak ponownie włączyć RemoteFX vGPU

Microsoft wyraźnie ostrzega, że ​​nie powinieneś używać RemoteFX vGPU, ale jeśli musisz, istnieje sposób, aby włączyć go ponownie na własne ryzyko.

Zakładając, że już skonfigurowałeś adapter RemoteFX vGPU 3D, oto szczegóły, które będą działać tylko w systemie Windows 10(Windows 10) , wersja 1803 i wcześniejsze wersje

Skonfiguruj RemoteFX vGPU za pomocą Hyper-V Manager

Aby skonfigurować RemoteFX vGPU 3D za pomocą Menedżera funkcji Hyper-V(Hyper-V Manager) , wykonaj następujące kroki:

  • Zatrzymaj maszynę wirtualną
  • Otwórz Menedżera funkcji Hyper-V(Hyper-V Manager) i przejdź do  Ustawień maszyny wirtualnej(VM Settings) .
  • Kliknij Dodaj sprzęt.
  • Wybierz kartę graficzną(Graphics Adapter) RemoteFX 3D , a następnie wybierz  Dodaj(Add) .

Skonfiguruj RemoteFX vGPU za pomocą poleceń cmdlet PowerShell

  • Włącz-VMRemoteFXPhysicalVideoAdapter
  • Add-VMRemoteFx3dVideoAdapter
  • Get-VMRemoteFx3dVideoAdapter
  • Zestaw VMRemoteFx3dVideoAdapter
  • Get-VMRemoteFXFizyczny adapter wideo

Więcej na ten temat możesz przeczytać tutaj na stronie Microsoft.(about it here on Microsoft.)



About the author

Jestem profesjonalnym recenzentem i zwiększającym produktywność. Uwielbiam spędzać czas online, grając w gry wideo, odkrywając nowe rzeczy i pomagając ludziom w ich potrzebach technologicznych. Mam pewne doświadczenie z konsolą Xbox i od 2009 roku pomagam klientom dbać o bezpieczeństwo ich systemów.



Related posts