Microsoft menonaktifkan fitur RemoteFX vGPU mulai Juli 2020
Bersama update hari ini, Microsoft telah mengumumkan bahwa fitur RemoteFX vGPU akan dinonaktifkan untuk Mesin virtual Hyper-V. Microsoft telah menemukan kerentanan serius dalam fitur ini, sehingga akan dinonaktifkan mulai sekarang.
Fitur vGPU untuk RemoteFX memungkinkan beberapa mesin virtual untuk berbagi GPU fisik. Rendering dan sumber daya komputasi dibagi secara dinamis di antara mesin virtual, membuat RemoteFX vGPU sesuai untuk beban kerja tinggi di mana sumber daya GPU khusus tidak diperlukan. Misalnya, dalam layanan VDI, RemoteFX vGPU dapat digunakan untuk menurunkan biaya rendering aplikasi ke GPU, dengan efek mengurangi beban CPU dan meningkatkan skalabilitas layanan.
Kerentanan baru, dengan ID CVE-2020-1036, ada ketika Hyper-V RemoteFX vGPU di server host gagal memvalidasi input dengan benar dari pengguna yang diautentikasi pada sistem operasi tamu. Untuk mengeksploitasi kerentanan, penyerang dapat menjalankan aplikasi yang dibuat khusus pada sistem operasi tamu, menyerang driver video pihak ketiga tertentu yang berjalan di host Hyper-V. Ini kemudian dapat menyebabkan sistem operasi host mengeksekusi kode arbitrer.
Penyerang yang berhasil mengeksploitasi kerentanan dapat mengeksekusi kode arbitrer pada sistem operasi host.
Tidak akan ada tambalan untuk memperbaiki kerentanan ini. Sebaliknya, Microsoft secara paksa menonaktifkannya dengan pembaruan kumulatif. RemoteFX vGPU tidak digunakan lagi di Windows Server 2019 dan pelanggan disarankan untuk menggunakan Penetapan Perangkat Diskrit (DDA) alih-alih RemoteFX vGPU.
Namun, ada skenario saat Anda memerlukan RemoteFX untuk diaktifkan setidaknya untuk satu peluncuran VM. Tanpa itu, upaya untuk memulai mesin virtual (VM) akan gagal, dan pesan seperti berikut akan muncul:
- “Mesin virtual tidak dapat dimulai karena semua GPU berkemampuan RemoteFX dinonaktifkan di Hyper-V Manager.”
- “Mesin virtual tidak dapat dimulai karena server memiliki sumber daya GPU yang tidak mencukupi.”
Untuk mengaktifkan kembali RemoteFX vGPU,
Untuk Windows 10, versi 1803 dan versi sebelumnya
- Untuk mengonfigurasi RemoteFX vGPU, tambahkan adaptor grafis 3D RemoteFX ke mesin virtual (VM). Untuk informasi lebih lanjut, lihat Konfigurasikan adaptor RemoteFX vGPU 3D.
- Untuk mengonfigurasi adaptor RemoteFX vGPU 3D, gunakan salah satu metode berikut:
Metode 1: Konfigurasikan RemoteFX vGPU dengan Hyper-V Manager
- Hentikan VM jika sedang berjalan.
- Buka Manajer Hyper-V dan navigasikan ke Pengaturan VM, lalu pilih Tambahkan Perangkat Keras.
- Pilih Adaptor Grafis 3D RemoteFX, lalu pilih Menambahkan.
Metode 2: Konfigurasikan RemoteFX vGPU dengan cmdlet PowerShell
Untuk mengonfigurasi adaptor RemoteFX vGPU 3D, Anda harus menggunakan cmdlet PowerShell berikut:
- Tambahkan-VMRemoteFx3dVideoAdapter
- Dapatkan-VMRemoteFx3dVideoAdapter
- Set-VMRemoteFx3dVideoAdapter
- Dapatkan-VMRemoteFXPhysicalVideoAdapter
