Microsoft wyłącza funkcję RemoteFX vGPU od lipca 2020 r.
Wraz z dzisiejsze aktualizacje, Microsoft ogłosił, że funkcja RemoteFX vGPU zostanie wyłączona dla Maszyny wirtualne Hyper-V. Microsoft znalazł poważną lukę w tej funkcji, więc zostanie ona wyłączona od teraz.
Funkcja vGPU dla RemoteFX umożliwia wielu maszynom wirtualnym współdzielenie fizycznego GPU. Zasoby renderowania i obliczeniowe są dynamicznie współdzielone między maszynami wirtualnymi, dzięki czemu RemoteFX vGPU jest odpowiedni dla obciążeń o dużej wydajności, w których nie są wymagane dedykowane zasoby GPU. Na przykład w usłudze VDI RemoteFX vGPU można użyć do przeniesienia kosztów renderowania aplikacji na procesor graficzny, co zmniejsza obciążenie procesora i poprawia skalowalność usługi.
Nowa podatność z identyfikatorem CVE-2020-1036, występuje, gdy funkcja Hyper-V RemoteFX vGPU na serwerze hosta nie może poprawnie zweryfikować danych wejściowych od uwierzytelnionego użytkownika w systemie operacyjnym gościa. Aby wykorzystać tę lukę, osoba atakująca może uruchomić specjalnie spreparowaną aplikację w systemie operacyjnym gościa, atakując określone sterowniki wideo innych firm działające na hoście Hyper-V. Może to spowodować, że system operacyjny hosta wykona dowolny kod.
Osoba atakująca, której uda się wykorzystać lukę, może wykonać dowolny kod w systemie operacyjnym hosta.
Nie będzie łatki, która naprawi tę lukę. Zamiast tego Microsoft przymusowo wyłącza go za pomocą aktualizacji zbiorczych. RemoteFX vGPU został wycofany w systemie Windows Server 2019, a klienci są zaleca się używać Discrete Device Assignment (DDA) zamiast RemoteFX vGPU.
Istnieją jednak scenariusze, w których konieczne jest włączenie funkcji RemoteFX przynajmniej na czas uruchomienia jednej maszyny wirtualnej. Bez tego, próby uruchomienia maszyn wirtualnych (VM) zakończą się niepowodzeniem i pojawią się komunikaty takie jak:
- „Nie można uruchomić maszyny wirtualnej, ponieważ wszystkie procesory graficzne obsługujące RemoteFX są wyłączone w Menedżerze funkcji Hyper-V”.
- „Nie można uruchomić maszyny wirtualnej, ponieważ serwer ma niewystarczające zasoby GPU”.
Aby ponownie włączyć RemoteFX vGPU,
Windows 10, wersja 1803 i wcześniejsze wersje
- Aby skonfigurować RemoteFX vGPU, dodaj kartę graficzną RemoteFX 3D do maszyny wirtualnej (VM). Aby uzyskać więcej informacji, zobacz Skonfiguruj adapter RemoteFX vGPU 3D.
- Aby skonfigurować adapter RemoteFX vGPU 3D, użyj jednej z następujących metod:
Metoda 1: Skonfiguruj RemoteFX vGPU za pomocą Hyper-V Manager
- Zatrzymaj maszynę wirtualną, jeśli jest aktualnie uruchomiona.
- Otwórz Menedżera Hyper-V i przejdź do Ustawienia maszyny wirtualnej, a następnie wybierz Dodaj sprzęt.
- Wybierz Karta graficzna RemoteFX 3D, a następnie wybierz Dodać.
Metoda 2: Skonfiguruj RemoteFX vGPU za pomocą poleceń cmdlet PowerShell
Aby skonfigurować kartę RemoteFX vGPU 3D, należy użyć następujących poleceń cmdlet programu PowerShell:
- Add-VMRemoteFx3dVideoAdapter
- Get-VMRemoteFx3dVideoAdapter
- Zestaw VMRemoteFx3dVideoAdapter
- Get-VMRemoteFXFizyczny adapter wideo