Microsoft deaktiverer RemoteFX vGPU-funksjonen fra og med juli 2020

Sammen med dagens oppdateringer, har Microsoft annonsert at RemoteFX vGPU-funksjonen vil bli deaktivert for Hyper-V virtuelle maskiner. Microsoft hadde funnet en alvorlig sårbarhet i denne funksjonen, så den vil bli deaktivert fra nå.

vGPU-funksjonen for RemoteFX gjør det mulig for flere virtuelle maskiner å dele en fysisk GPU. Gjengivelses- og dataressurser deles dynamisk mellom virtuelle maskiner, noe som gjør RemoteFX vGPU egnet for høye arbeidsbelastninger der dedikerte GPU-ressurser ikke er nødvendig. For eksempel, i en VDI-tjeneste, kan RemoteFX vGPU brukes til å laste ned appgjengivelseskostnader til GPUen, med effekten av å redusere CPU-belastningen og forbedre skalerbarheten for tjenester.

Den nye sårbarheten, med ID CVE-2020-1036, eksisterer når Hyper-V RemoteFX vGPU på en vertsserver ikke klarer å validere inndata fra en autentisert bruker på et gjesteoperativsystem. For å utnytte sikkerhetsproblemet kan en angriper kjøre et spesiallaget program på et gjesteoperativsystem, og angripe visse tredjeparts videodrivere som kjører på Hyper-V-verten. Dette kan da føre til at vertsoperativsystemet kjører vilkårlig kode.

En angriper som lykkes med å utnytte sikkerhetsproblemet, kan kjøre vilkårlig kode på vertsoperativsystemet.

Det vil ikke være noen oppdatering for å fikse dette sikkerhetsproblemet. I stedet deaktiverer Microsoft det med tvangsmessige oppdateringer. RemoteFX vGPU har blitt avviklet i Windows Server 2019, og kundene er det anbefales å bruke Discrete Device Assignment (DDA) i stedet for RemoteFX vGPU.

Det er imidlertid scenarier når du trenger at RemoteFX skal være aktivert minst for én VM-lansering. Uten det, forsøk på å starte virtuelle maskiner (VM-er) vil mislykkes, og meldinger som følgende vises:

• "Den virtuelle maskinen kan ikke startes fordi alle de RemoteFX-kompatible GPUene er deaktivert i Hyper-V Manager."
• "Den virtuelle maskinen kan ikke startes fordi serveren har utilstrekkelige GPU-ressurser."

For å reaktivere RemoteFX vGPU,

For Windows 10, versjon 1803 og tidligere versjoner

1. For å konfigurere RemoteFX vGPU, legg til RemoteFX 3D-grafikkadapteren til den virtuelle maskinen (VM). For mer informasjon, se Konfigurer RemoteFX vGPU 3D-adapteren.
2. For å konfigurere RemoteFX vGPU 3D-adapteren, bruk en av følgende metoder:

Metode 1: Konfigurer RemoteFX vGPU med Hyper-V Manager

1. Stopp VM hvis den kjører for øyeblikket.
2. Åpne Hyper-V Manager og naviger til VM-innstillinger, og velg deretter Legg til maskinvare.
3. Plukke ut RemoteFX 3D grafikkadapter, og velg deretter Legge til.

Metode 2: Konfigurer RemoteFX vGPU med PowerShell-cmdlets

For å konfigurere RemoteFX vGPU 3D-adapteren, må du bruke følgende PowerShell-cmdlets:

• Add-VMRemoteFx3dVideoAdapter
• Get-VMRemoteFx3dVideoAdapter
• Set-VMRemoteFx3dVideoAdapter
• Get-VMRemoteFXPhysicalVideoAdapter