Sākot ar 2020. gada jūliju, Microsoft atspējo RemoteFX vGPU funkciju

Kopā ar šodienas atjauninājumi, Microsoft ir paziņojusi, ka RemoteFX vGPU funkcija tiks atspējota Hyper-V virtuālās mašīnas. Microsoft atrada nopietnu šīs funkcijas ievainojamību, tāpēc tā turpmāk tiks atspējota.

RemoteFX vGPU funkcija ļauj vairākām virtuālajām mašīnām koplietot fizisko GPU. Renderēšanas un skaitļošanas resursi tiek dinamiski koplietoti starp virtuālajām mašīnām, padarot RemoteFX vGPU piemērotu liela apjoma darba slodzēm, kur nav nepieciešami īpaši GPU resursi. Piemēram, VDI pakalpojumā RemoteFX vGPU var izmantot, lai uz GPU noslogotu lietotņu renderēšanas izmaksas, tādējādi samazinot CPU slodzi un uzlabojot pakalpojuma mērogojamību.

Jaunā ievainojamība ar ID CVE-2020-1036, pastāv, ja Hyper-V RemoteFX vGPU resursdatora serverī nespēj pareizi apstiprināt ievadi no autentificēta lietotāja viesa operētājsistēmā. Lai izmantotu ievainojamību, uzbrucējs var palaist īpaši izstrādātu lietojumprogrammu viesu operētājsistēmā, uzbrūkot noteiktiem trešās puses video draiveriem, kas darbojas Hyper-V resursdatorā. Tas var izraisīt resursdatora operētājsistēmas patvaļīgu koda izpildi.

Uzbrucējs, kurš veiksmīgi izmantoja ievainojamību, var izpildīt patvaļīgu kodu resursdatora operētājsistēmā.

Nebūs ielāpa šīs ievainojamības novēršanai. Tā vietā Microsoft to piespiedu kārtā atspējo, izmantojot kumulatīvos atjauninājumus. RemoteFX vGPU ir novecojis operētājsistēmā Windows Server 2019, un klienti to dara ieteicams lietot Diskrētā ierīces piešķiršana (DDA), nevis RemoteFX vGPU.

Tomēr ir gadījumi, kad vismaz vienai virtuālās mašīnas palaišanai ir jāiespējo RemoteFX. Bez tā, mēģinājumi startēt virtuālās mašīnas (VM) neizdosies, un tiks parādīti šādi ziņojumi:

• "Virtuālo mašīnu nevar palaist, jo Hyper-V pārvaldniekā ir atspējoti visi ar RemoteFX spējīgie GPU."
• "Virtuālo mašīnu nevar palaist, jo serverim nav pietiekami daudz GPU resursu."

Lai atkārtoti iespējotu RemoteFX vGPU,

Operētājsistēmai Windows 10, versijai 1803 un vecākām versijām

1. Lai konfigurētu RemoteFX vGPU, pievienojiet RemoteFX 3D grafikas adapteri virtuālajai mašīnai (VM). Papildinformāciju skatiet Konfigurējiet RemoteFX vGPU 3D adapteri.
2. Lai konfigurētu RemoteFX vGPU 3D adapteri, izmantojiet kādu no šīm metodēm:

1. metode: konfigurējiet RemoteFX vGPU ar Hyper-V pārvaldnieku

1. Apturiet virtuālo mašīnu, ja tā pašlaik darbojas.
2. Atveriet Hyper-V Manager un dodieties uz VM iestatījumiun pēc tam atlasiet Pievienojiet aparatūru.
3. Izvēlieties RemoteFX 3D grafikas adapterisun pēc tam atlasiet Pievienot.

2. metode: konfigurējiet RemoteFX vGPU ar PowerShell cmdlet

Lai konfigurētu RemoteFX vGPU 3D adapteri, ir jāizmanto šādas PowerShell cmdlet:

• Pievienot-VMRemoteFx3dVideoAdapter
• Get-VMRemoteFx3dVideoAdapter
• Set-VMRemoteFx3dVideoAdapter
• Get-VMRemoteFXPhysicalVideoAdapter