Microsoft disabilita la funzione RemoteFX vGPU a partire da luglio 2020
Insieme a gli aggiornamenti di oggi, Microsoft ha annunciato che la funzione RemoteFX vGPU sarà disabilitata per Macchine virtuali Hyper-V. Microsoft ha riscontrato una grave vulnerabilità in questa funzionalità, quindi da ora in poi sarà disabilitata.
La funzionalità vGPU per RemoteFX consente a più macchine virtuali di condividere una GPU fisica. Le risorse di rendering e calcolo sono condivise in modo dinamico tra le macchine virtuali, rendendo RemoteFX vGPU appropriato per carichi di lavoro ad alta velocità in cui non sono richieste risorse GPU dedicate. Ad esempio, in un servizio VDI, RemoteFX vGPU può essere utilizzato per scaricare i costi di rendering dell'app sulla GPU, con l'effetto di ridurre il carico della CPU e migliorare la scalabilità del servizio.
La nuova vulnerabilità, con l'ID CVE-2020-1036, esiste quando Hyper-V RemoteFX vGPU su un server host non riesce a convalidare correttamente l'input da un utente autenticato su un sistema operativo guest. Per sfruttare la vulnerabilità, un utente malintenzionato può eseguire un'applicazione appositamente predisposta su un sistema operativo guest, attaccando determinati driver video di terze parti in esecuzione sull'host Hyper-V. Ciò potrebbe quindi causare l'esecuzione di codice arbitrario da parte del sistema operativo host.
Sfruttando con successo la vulnerabilità, un utente malintenzionato potrebbe eseguire codice arbitrario sul sistema operativo host.
Non ci saranno patch per correggere questa vulnerabilità. Invece, Microsoft lo disabilita forzatamente con aggiornamenti cumulativi. RemoteFX vGPU è stato deprecato in Windows Server 2019 e i clienti lo sono consigliato di usare Discrete Device Assignment (DDA) invece di RemoteFX vGPU.
Tuttavia, esistono scenari in cui è necessario abilitare RemoteFX almeno per l'avvio di una macchina virtuale. Senza esso, i tentativi di avviare le macchine virtuali (VM) avranno esito negativo e verranno visualizzati messaggi come i seguenti:
- "La macchina virtuale non può essere avviata perché tutte le GPU compatibili con RemoteFX sono disabilitate in Hyper-V Manager."
- "La macchina virtuale non può essere avviata perché il server ha risorse GPU insufficienti."
Per riattivare RemoteFX vGPU,
Per Windows 10, versione 1803 e versioni precedenti
- Per configurare RemoteFX vGPU, aggiungi l'adattatore grafico RemoteFX 3D alla macchina virtuale (VM). Per ulteriori informazioni, vedere Configura l'adattatore RemoteFX vGPU 3D.
- Per configurare l'adattatore RemoteFX vGPU 3D, utilizzare uno dei seguenti metodi:
Metodo 1: Configura RemoteFX vGPU con Hyper-V Manager
- Arrestare la VM se è attualmente in esecuzione.
- Apri Hyper-V Manager e vai a Impostazioni VM, quindi selezionare Aggiungi hardware.
- Selezionare Adattatore grafico 3D RemoteFX, quindi selezionare Aggiungere.
Metodo 2: configurare RemoteFX vGPU con i cmdlet di PowerShell
Per configurare l'adattatore RemoteFX vGPU 3D, è necessario utilizzare i seguenti cmdlet di PowerShell:
- Aggiungi VMRemoteFx3dVideoAdapter
- Get-VMRemoteFx3dVideoAdapter
- Set-VMRemoteFx3dVideoAdapter
- Get-VMRemoteFXPhysicalVideoAdapter
