Microsoft deaktivuje funkci RemoteFX vGPU od července 2020
Spolu s dnešní aktualizace, Microsoft oznámil, že funkce RemoteFX vGPU bude deaktivována Virtuální stroje Hyper-V. Společnost Microsoft nalezla v této funkci vážnou chybu zabezpečení, takže bude od nynějška zakázána.
Funkce vGPU pro RemoteFX umožňuje více virtuálním strojům sdílet fyzický GPU. Vykreslovací a výpočetní prostředky jsou dynamicky sdíleny mezi virtuálními stroji, díky čemuž je RemoteFX vGPU vhodný pro vysoce náročné úlohy, kde nejsou vyžadovány vyhrazené zdroje GPU. Například ve službě VDI lze RemoteFX vGPU použít ke snížení nákladů na vykreslování aplikací na GPU s účinkem snížení zátěže CPU a zlepšení škálovatelnosti služeb.
Nová chyba zabezpečení s ID CVE-2020-1036, existuje, když Hyper-V RemoteFX vGPU na hostitelském serveru nedokáže správně ověřit vstup od ověřeného uživatele v hostujícím operačním systému. Za účelem zneužití této chyby zabezpečení by útočník mohl spustit speciálně vytvořenou aplikaci na hostujícím operačním systému, která by napadla určité ovladače videa třetích stran běžící na hostiteli Hyper-V. To by pak mohlo způsobit, že hostitelský operační systém spustí libovolný kód.
Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl v hostitelském operačním systému spustit libovolný kód.
Nebude existovat žádná oprava, která by tuto chybu zabezpečení opravila. Místo toho jej Microsoft násilně deaktivuje pomocí kumulativních aktualizací. RemoteFX vGPU bylo v systému Windows Server 2019 zastaralé a zákazníci ano doporučeno používat Discrete Device Assignment (DDA) namísto RemoteFX vGPU.
Existují však scénáře, kdy potřebujete, aby byl RemoteFX povolen alespoň pro jedno spuštění virtuálního počítače. Bez toho, pokusy o spuštění virtuálních strojů (VM) selžou a zobrazí se zprávy, jako jsou následující:
- "Virtuální počítač nelze spustit, protože všechny GPU s podporou RemoteFX jsou ve Správci Hyper-V zakázány."
- "Virtuální počítač nelze spustit, protože server nemá dostatečné zdroje GPU."
Chcete-li znovu povolit RemoteFX vGPU,
Pro Windows 10, verze 1803 a starší verze
- Chcete-li nakonfigurovat RemoteFX vGPU, přidejte k virtuálnímu počítači (VM) grafický adaptér RemoteFX 3D. Více informací viz Nakonfigurujte adaptér RemoteFX vGPU 3D.
- Chcete-li nakonfigurovat adaptér RemoteFX vGPU 3D, použijte jednu z následujících metod:
Metoda 1: Konfigurace RemoteFX vGPU pomocí Hyper-V Manager
- Zastavte virtuální počítač, pokud je aktuálně spuštěn.
- Otevřete Správce Hyper-V a přejděte na Nastavení VMa poté vyberte Přidat hardware.
- Vybrat 3D grafický adaptér RemoteFXa poté vyberte Přidat.
Metoda 2: Konfigurace RemoteFX vGPU pomocí rutin PowerShell
Chcete-li nakonfigurovat adaptér RemoteFX vGPU 3D, musíte použít následující rutiny PowerShell:
- Add-VMRemoteFx3dVideoAdapter
- Get-VMRemoteFx3dVideoAdapter
- Set-VMRemoteFx3dVideoAdapter
- Get-VMRemoteFXPhysicalVideoAdapter
