Microsoft는 2020년 7월부터 RemoteFX vGPU 기능을 비활성화합니다
와 함께 오늘의 업데이트, Microsoft는 RemoteFX vGPU 기능이 Hyper-V 가상 머신. Microsoft는 이 기능에서 심각한 취약점을 발견했으므로 지금부터 비활성화됩니다.
RemoteFX용 vGPU 기능을 사용하면 여러 가상 머신이 물리적 GPU를 공유할 수 있습니다. 렌더링 및 컴퓨팅 리소스는 가상 머신 간에 동적으로 공유되므로 RemoteFX vGPU는 전용 GPU 리소스가 필요하지 않은 고속 버스트 워크로드에 적합합니다. 예를 들어 VDI 서비스에서 RemoteFX vGPU는 앱 렌더링 비용을 GPU로 오프로드하는 데 사용할 수 있으며 CPU 부하를 줄이고 서비스 확장성을 향상시키는 효과가 있습니다.
ID가 있는 새로운 취약점 CVE-2020-1036, 호스트 서버의 Hyper-V RemoteFX vGPU가 게스트 운영 체제에서 인증된 사용자의 입력을 제대로 확인하지 못하는 경우에 존재합니다. 취약점을 악용하기 위해 공격자는 게스트 운영 체제에서 특수하게 조작된 응용 프로그램을 실행하여 Hyper-V 호스트에서 실행되는 특정 타사 비디오 드라이버를 공격할 수 있습니다. 그러면 호스트 운영 체제가 임의의 코드를 실행할 수 있습니다.
취약점 악용에 성공한 공격자는 호스트 운영 체제에서 임의 코드를 실행할 수 있습니다.
이 취약점을 수정하기 위한 패치는 없을 것입니다. 대신 Microsoft는 누적 업데이트로 이를 강제로 비활성화합니다. RemoteFX vGPU는 Windows Server 2019에서 더 이상 사용되지 않으며 고객은 사용하는 것이 좋습니다 RemoteFX vGPU 대신 DDA(Discrete Device Assignment).
그러나 최소한 한 번의 VM 실행에 대해 RemoteFX를 활성화해야 하는 시나리오가 있습니다. 그것 없이, 가상 머신(VM)을 시작하려는 시도가 실패하고 다음과 같은 메시지가 나타납니다.
- "Hyper-V 관리자에서 모든 RemoteFX 지원 GPU가 비활성화되어 있기 때문에 가상 머신을 시작할 수 없습니다."
- "서버에 GPU 리소스가 부족하여 가상 머신을 시작할 수 없습니다."
RemoteFX vGPU를 다시 활성화하려면
Windows 10, 버전 1803 및 이전 버전의 경우
- RemoteFX vGPU를 구성하려면 RemoteFX 3D 그래픽 어댑터를 가상 머신(VM)에 추가하십시오. 자세한 내용은 RemoteFX vGPU 3D 어댑터 구성.
- RemoteFX vGPU 3D 어댑터를 구성하려면 다음 방법 중 하나를 사용하십시오.
방법 1: Hyper-V 관리자를 사용하여 RemoteFX vGPU 구성
- 현재 실행 중인 VM을 중지합니다.
- Hyper-V 관리자를 열고 다음으로 이동합니다. VM 설정를 선택한 다음 하드웨어 추가.
- 선택하다 RemoteFX 3D 그래픽 어댑터를 선택한 다음 추가하다.
방법 2: PowerShell cmdlet을 사용하여 RemoteFX vGPU 구성
RemoteFX vGPU 3D 어댑터를 구성하려면 다음 PowerShell cmdlet을 사용해야 합니다.
- VMRemoteFx3dVideoAdapter 추가
- Get-VMRemoteFx3dVideoAdapter
- Set-VMRemoteFx3dVideoAdapter
- Get-VMRemoteFXPhysicalVideoAdapter
