マイクロソフトは2020年7月からRemoteFXvGPU機能を無効にします
一緒に 今日の更新、Microsoftは、RemoteFXvGPU機能が無効になることを発表しました。 Hyper-V仮想マシン. Microsoftはこの機能に重大な脆弱性を発見したため、今後は無効になります。
RemoteFXのvGPU機能により、複数の仮想マシンで物理GPUを共有できます。 レンダリングリソースとコンピューティングリソースは仮想マシン間で動的に共有されるため、RemoteFX vGPUは、専用のGPUリソースが不要な高バーストワークロードに適しています。 たとえば、VDIサービスでは、RemoteFX vGPUを使用してアプリのレンダリングコストをGPUにオフロードし、CPUの負荷を減らしてサービスのスケーラビリティを向上させることができます。
広告
IDを持つ新しい脆弱性 CVE-2020-1036、ホストサーバー上のHyper-V RemoteFX vGPUが、ゲストオペレーティングシステム上の認証されたユーザーからの入力を適切に検証できない場合に存在します。 この脆弱性を悪用するために、攻撃者はゲストオペレーティングシステム上で特別に細工されたアプリケーションを実行し、Hyper-Vホスト上で実行されている特定のサードパーティのビデオドライバーを攻撃する可能性があります。 これにより、ホストオペレーティングシステムが任意のコードを実行する可能性があります。
攻撃者がこの脆弱性を悪用した場合、ホストオペレーティングシステム上で任意のコードが実行される可能性があります。
この脆弱性を修正するパッチはありません。 代わりに、Microsoftは累積的な更新でそれを強制的に無効にします。 RemoteFXvGPUはWindowsServer 2019で非推奨になり、顧客は 使用することをお勧めします RemoteFX vGPUの代わりにディスクリートデバイス割り当て(DDA)。
ただし、少なくとも1回のVM起動でRemoteFXを有効にする必要があるシナリオがあります。 それがなければ、 仮想マシン(VM)を起動しようとすると失敗し、次のようなメッセージが表示されます。
- 「Hyper-VマネージャーですべてのRemoteFX対応GPUが無効になっているため、仮想マシンを起動できません。」
- 「サーバーのGPUリソースが不足しているため、仮想マシンを起動できません。」
RemoteFX vGPUを再度有効にするには、
Windows10バージョン1803以前のバージョンの場合
- RemoteFX vGPUを構成するには、RemoteFX 3Dグラフィックアダプターを仮想マシン(VM)に追加します。 詳細については、を参照してください。 RemoteFX vGPU3Dアダプターを構成します.
- RemoteFX vGPU 3Dアダプターを構成するには、次のいずれかの方法を使用します。
方法1:Hyper-Vマネージャーを使用してRemoteFXvGPUを構成する
- VMが現在実行中の場合は、VMを停止します。
- Hyper-Vマネージャーを開き、に移動します VM設定、次に選択します ハードウェアを追加する.
- 選択する RemoteFX3Dグラフィックアダプター、次に選択します 追加.
方法2:PowerShellコマンドレットを使用してRemoteFXvGPUを構成する
RemoteFX vGPU 3Dアダプターを構成するには、次のPowerShellコマンドレットを使用する必要があります。
- 追加-VMRemoteFx3dVideoAdapter
- Get-VMRemoteFx3dVideoAdapter
- セット-VMRemoteFx3dVideoAdapter
- Get-VMRemoteFXPhysicalVideoAdapter
