Microsoft, Temmuz 2020'den itibaren RemoteFX vGPU özelliğini devre dışı bırakıyor
İle birlikte bugünün güncellemeleriMicrosoft, RemoteFX vGPU özelliğinin devre dışı bırakılacağını duyurdu. Hyper-V sanal makineleri. Microsoft bu özellikte ciddi bir güvenlik açığı bulmuştu, bu nedenle bundan sonra devre dışı bırakılacak.
RemoteFX için vGPU özelliği, birden fazla sanal makinenin fiziksel bir GPU'yu paylaşmasını mümkün kılar. İşleme ve işlem kaynakları sanal makineler arasında dinamik olarak paylaşılır ve bu da RemoteFX vGPU'yu ayrılmış GPU kaynaklarının gerekmediği yüksek hızlı iş yükleri için uygun hale getirir. Örneğin, bir VDI hizmetinde RemoteFX vGPU, CPU yükünü azaltma ve hizmet ölçeklenebilirliğini iyileştirme etkisiyle uygulama oluşturma maliyetlerini GPU'ya yüklemek için kullanılabilir.
ID ile yeni güvenlik açığı CVE-2020-1036, bir ana sunucudaki Hyper-V RemoteFX vGPU, konuk işletim sistemindeki kimliği doğrulanmış bir kullanıcıdan gelen girişi düzgün bir şekilde doğrulayamadığında oluşur. Saldırgan, güvenlik açığından yararlanmak için konuk işletim sisteminde özel hazırlanmış bir uygulama çalıştırarak Hyper-V ana bilgisayarında çalışan belirli üçüncü taraf video sürücülerine saldırabilir. Bu, ana bilgisayar işletim sisteminin rastgele kod yürütmesine neden olabilir.
Güvenlik açığından başarıyla yararlanan bir saldırgan, ana bilgisayar işletim sisteminde rasgele kod yürütebilir.
Bu güvenlik açığını giderecek bir yama olmayacak. Bunun yerine, Microsoft, toplu güncellemelerle onu zorla devre dışı bırakır. RemoteFX vGPU, Windows Server 2019'da kullanımdan kaldırıldı ve müşteriler kullanılması tavsiye edilir RemoteFX vGPU yerine Ayrık Aygıt Atama (DDA).
Ancak, RemoteFX'in en az bir VM başlatması için etkinleştirilmesine ihtiyaç duyduğunuz senaryolar vardır. Onsuz, sanal makineleri (VM'ler) başlatma girişimleri başarısız olur ve aşağıdaki gibi mesajlar görünür:
- "Sanal makine başlatılamıyor çünkü RemoteFX özellikli tüm GPU'lar Hyper-V Yöneticisinde devre dışı bırakılıyor."
- "Sunucunun GPU kaynakları yetersiz olduğundan sanal makine başlatılamıyor."
RemoteFX vGPU'yu yeniden etkinleştirmek için,
Windows 10, sürüm 1803 ve önceki sürümler için
- RemoteFX vGPU'yu yapılandırmak için RemoteFX 3D grafik adaptörünü sanal makineye (VM) ekleyin. Daha fazla bilgi için bakınız RemoteFX vGPU 3D adaptörünü yapılandırın.
- RemoteFX vGPU 3D adaptörünü yapılandırmak için aşağıdaki yöntemlerden birini kullanın:
Yöntem 1: RemoteFX vGPU'yu Hyper-V Yöneticisi ile yapılandırın
- Şu anda çalışıyorsa VM'yi durdurun.
- Hyper-V Manager'ı açın ve şuraya gidin: Sanal Makine Ayarlarıöğesini seçin ve ardından Donanım ekle.
- Seçme RemoteFX 3D Grafik Adaptörüöğesini seçin ve ardından Ekle.
Yöntem 2: RemoteFX vGPU'yu PowerShell cmdlet'leriyle yapılandırın
RemoteFX vGPU 3D adaptörünü yapılandırmak için aşağıdaki PowerShell cmdlet'lerini kullanmanız gerekir:
- Add-VMRemoteFx3dVideoAdapter
- Get-VMRemoteFx3dVideoAdapter
- Set-VMRemoteFx3dVideoAdapter
- Get-VMRemoteFXPhysicalVideoAdapter
