Windows 10 отключает поддержку RemoteFX vGPU; Можете ли вы снова включить его?

Корпорация Майкрософт выпустила обновление безопасности — KB4571756, которое отключит RemoteFX vGPU функция из-за уязвимости системы безопасности. Это применимо к Windows 10 версии 2004 и всем выпускам Windows Server версии 2004.

VGPU RemoteFX Центра обновления Windows

Опубликуйте это обновление, любая виртуальная машина, на которой включен RemoteFX vGPU, выйдет из строя со следующими сообщениями об ошибках:

  • Невозможно запустить виртуальную машину, поскольку все графические процессоры с поддержкой RemoteFX отключены в диспетчере Hyper-V.
  • Невозможно запустить виртуальную машину, поскольку на сервере недостаточно ресурсов графического процессора.

Даже если конечный пользователь попытается повторно включить RemoteFX vGPU, виртуальная машина отобразит сообщение об ошибке:

Мы больше не поддерживаем видеоадаптер RemoteFX 3D. Если вы все еще используете этот адаптер, вы можете подвергнуться риску безопасности.

Что такое функция vGPU RemoteFX?

При запуске виртуальных машин функция RemoteFX vGPU позволяет вам совместно использовать физический графический процессор. Эта функция хорошо подходит, когда физический графический процессор является слишком большим ресурсом, но вместо этого все виртуальные машины могут динамически совместно использовать графический процессор для своей рабочей нагрузки. Преимущество, конечно же, в удешевлении GPU и уменьшении нагрузки на CPU. Если вы хотите представить, это похоже на одновременное выполнение нескольких приложений DirectX на одном физическом графическом процессоре. Таким образом, вместо покупки 4 графических процессоров, может помочь один графический процессор, в зависимости от рабочей нагрузки. Также были предусмотрены контрмеры, ограничивавшие чрезмерное использование физического графического процессора.

В чем заключается уязвимость системы безопасности RemoteFX vGPU?

RemoteFX vGPU устарел. Он был представлен в Windows 7 и теперь сталкивается с уязвимостью удаленного выполнения кода. Уязвимость удаленного выполнения кода существует, когда Hyper-V RemoteFX vGPU на хост-сервере не может должным образом проверить ввод от аутентифицированного пользователя в гостевой операционной системе. Это происходит, когда vGPU Hyper-V RemoteFX на хост-сервере не может должным образом проверить ввод от аутентифицированного пользователя в гостевой операционной системе, когда злоумышленник запускает созданное приложение в гостевой ОС, которое атакует отдельные сторонние видеодрайверы, работающие на Hyper. -V хозяин.

Как только злоумышленник получит доступ, он может запустить любой код в ОС хоста. Поскольку это архитектурная проблема, исправить ее невозможно.

Альтернативные варианты для RemoteFX vGPU

Единственный вариант — использовать альтернативный vGPU, который может быть из сторонних приложений или Microsoft предлагает использовать Discrete Device Assignment (DDA). Это позволяет объединить все устройство PCIe в виртуальную машину. Вы можете не только разрешить доступ к графическим автомобилям, но и совместно использовать хранилище NVMe.

Самым большим преимуществом DDA, помимо того, что он безопасен, нет необходимости устанавливать драйверы на хосте до того, как устройство будет подключено к виртуальной машине. Пока виртуальная машина может определить местоположение устройства PCIe, можно определить путь, по которому виртуальная машина смонтирует его. Короче говоря, DDA, передающий графический процессор в виртуальную машину, позволяет использовать собственный драйвер графического процессора в виртуальной машине и все возможности. Это включает DirectX 12, CUDA и т. Д., Что было невозможно с RemoteFX vGPU.

Как повторно включить RemoteFX vGPU

Microsoft четко предупреждает, что вам не следует использовать RemoteFX vGPU, но если вам нужно, есть способ снова включить его на свой страх и риск.

Предполагая, что вы уже настроили 3D-адаптер RemoteFX vGPU, вот подробности, которые будут работать только в Windows 10 версии 1803 и более ранних версиях.

Настройте RemoteFX vGPU с помощью Hyper-V Manager

Чтобы настроить RemoteFX vGPU 3D с помощью диспетчера Hyper-V, выполните следующие действия:

  • Остановить виртуальную машину
  • Откройте диспетчер Hyper-V и перейдите к параметрам виртуальной машины.
  • Щелкните Добавить оборудование.
  • Выберите адаптер 3D-графики RemoteFX, а затем нажмите «Добавить».

Настройте RemoteFX vGPU с помощью командлетов PowerShell

  • Enable-VMRemoteFXPhysicalVideoAdapter
  • Добавить VMRemoteFx3dVideoAdapter
  • Get-VMRemoteFx3dVideoAdapter
  • Set-VMRemoteFx3dVideoAdapter
  • Get-VMRemoteFXPhysicalVideoAdapter

Вы можете прочитать больше об этом здесь, в Microsoft.

VGPU RemoteFX Центра обновления Windows

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.