Microsoft od julija 2020 onemogoči funkcijo RemoteFX vGPU

Skupaj z današnje posodobitve, je Microsoft objavil, da bo funkcija RemoteFX vGPU onemogočena za Virtualni stroji Hyper-V. Microsoft je v tej funkciji našel resno ranljivost, zato bo od zdaj onemogočena.

Funkcija vGPU za RemoteFX omogoča, da več virtualnih strojev deli fizični GPU. Viri za upodabljanje in računalništvo se dinamično delijo med navideznimi stroji, zaradi česar je RemoteFX vGPU primeren za delovne obremenitve z velikim številom posnetkov, kjer namenski viri GPU niso potrebni. Na primer, v storitvi VDI se lahko RemoteFX vGPU uporablja za razbremenitev stroškov upodabljanja aplikacij na GPU, z učinkom zmanjšanja obremenitve CPE in izboljšanja razširljivosti storitve.

Nova ranljivost z ID-jem CVE-2020-1036, obstaja, ko Hyper-V RemoteFX vGPU na gostiteljskem strežniku ne uspe pravilno preveriti vnosa overjenega uporabnika v gostujočem operacijskem sistemu. Da bi izkoristil ranljivost, bi lahko napadalec zagnal posebej izdelano aplikacijo v gostujočem operacijskem sistemu in napadel določene video gonilnike tretjih oseb, ki se izvajajo na gostitelju Hyper-V. To lahko povzroči, da gostiteljski operacijski sistem izvede poljubno kodo.

Napadalec, ki je uspešno izkoristil ranljivost, bi lahko izvedel poljubno kodo v operacijskem sistemu gostitelja.

Popravka za odpravo te ranljivosti ne bo. Namesto tega ga Microsoft na silo onemogoči s kumulativnimi posodobitvami. RemoteFX vGPU je v Windows Server 2019 opuščen in stranke so priporočamo uporabo Discrete Device Assignment (DDA) namesto RemoteFX vGPU.

Vendar pa obstajajo scenariji, ko morate RemoteFX omogočiti vsaj za en zagon VM. Brez tega, poskusi zagona navideznih strojev (VM) ne bodo uspeli in prikazala se bodo sporočila, kot so naslednja:

• "Navideznega stroja ni mogoče zagnati, ker so vsi grafični procesorji, ki podpirajo RemoteFX, onemogočeni v upravitelju Hyper-V."
• "Navideznega stroja ni mogoče zagnati, ker strežnik nima dovolj sredstev GPU."

Če želite znova omogočiti RemoteFX vGPU,

Za Windows 10, različica 1803 in starejše različice

1. Če želite konfigurirati RemoteFX vGPU, dodajte grafični vmesnik RemoteFX 3D v navidezni stroj (VM). Za več informacij glejte Konfigurirajte 3D adapter RemoteFX vGPU.
2. Za konfiguracijo adapterja RemoteFX vGPU 3D uporabite enega od naslednjih načinov:

1. način: Konfigurirajte RemoteFX vGPU z upraviteljem Hyper-V

1. Ustavite VM, če trenutno deluje.
2. Odprite upravitelja Hyper-V in se pomaknite do Nastavitve VM, nato pa izberite Dodaj strojno opremo.
3. Izberite RemoteFX 3D grafični adapter, nato pa izberite Dodaj.

2. način: konfigurirajte RemoteFX vGPU s cmdleti PowerShell

Če želite konfigurirati vmesnik RemoteFX vGPU 3D, morate uporabiti naslednje cmdlete PowerShell:

• Add-VMRemoteFx3dVideoAdapter
• Get-VMRemoteFx3dVideoAdapter
• Set-VMRemoteFx3dVideoAdapter
• Get-VMRemoteFXPhysicalVideoAdapter