Windows 10 disabilita il supporto per RemoteFX vGPU; Puoi riattivarlo?

Microsoft ha rilasciato un aggiornamento per la sicurezza, KB4571756, che disabiliterà la funzionalità RemoteFX vGPU a(RemoteFX vGPU) causa di una vulnerabilità di sicurezza. Si applica a Windows 10, versione 2004(Windows 10, version 2004) e a tutte le edizioni di Windows Server versione 2004.

Windows Update RemoteFX vGPU

Dopo questo aggiornamento, qualsiasi macchina virtuale con RemoteFX vGPU abilitato non riuscirà con i seguenti messaggi di errore:

  • Impossibile avviare la macchina virtuale perché tutte le GPU(GPUs) compatibili con RemoteFX sono disabilitate in Hyper-V Manager .
  • Impossibile avviare la macchina virtuale perché il server ha risorse GPU insufficienti.(GPU)

Anche se l'utente finale tenta di riattivare RemoteFX vGPU, la VM visualizzerà il messaggio di errore:

We no longer support the RemoteFX 3D video adapter. If you are still using this adapter, you may become vulnerable to security risk.

Che cos'è la funzione vGPU di RemoteFX?

Quando si eseguono macchine virtuali , la funzione GPU RemoteFX v consente di condividere la GPU fisica . La funzionalità si adatta bene quando la GPU(GPU) fisica è una risorsa eccessiva, ma tutte le macchine virtuali(VMs) possono condividere dinamicamente la GPU per il loro carico di lavoro. Il vantaggio è, ovviamente, la riduzione del costo della GPU e la diminuzione del carico della CPU(CPU) . Se vuoi immaginare, è come eseguire più applicazioni DirectX contemporaneamente sulla stessa GPU fisica . Quindi, invece di acquistare 4 GPU(GPUs) , una GPUpotrebbe aiutare, a seconda del carico di lavoro. Inoltre è arrivato con contromisure che limitavano l'uso eccessivo della GPU fisica .

Qual è la vulnerabilità di sicurezza di RemoteFX vGPU?

RemoteFX vGPU è vecchio. È stato introdotto in Windows 7 e ora deve affrontare una vulnerabilità legata all'esecuzione di codice in modalità remota. Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota quando la vGPU Hyper-V RemoteFX(Hyper-V RemoteFX) su un server host non riesce a convalidare correttamente l'input da un utente autenticato su un sistema operativo guest. Si verifica quando Hyper-V RemoteFX vGPU su un server host non riesce a convalidare correttamente l'input di un utente autenticato su un sistema operativo guest quando un utente malintenzionato esegue un'applicazione predisposta su un sistema operativo guest, che attacca singoli driver video di terze parti in esecuzione su Hyper -V ospite.

Una volta che l'attaccante ha accesso, può eseguire qualsiasi codice sul sistema operativo host. Poiché si tratta di un problema architettonico, non è possibile risolverlo.

Alternative a RemoteFX vGPU

L'unica opzione è utilizzare una vGPU alternativa, che potrebbe provenire da applicazioni di terze parti o Microsoft suggerisce di utilizzare Discrete Device Assignment ( DDA ). Ti consente di inserire l'intero dispositivo PCIe(PCIe Device) in una VM. Non solo puoi consentire l'accesso alle auto grafiche(Graphics) , ma puoi anche condividere lo spazio di archiviazione NVMe .

Il più grande vantaggio di DDA oltre alla sicurezza, non è necessario installare i driver sull'host prima che il dispositivo venga montato all'interno della VM. Finché la VM è in grado di identificare la posizione PCIe(PCIe Location) del dispositivo , è possibile determinare il percorso(Path) per il montaggio della VM. In breve, il passaggio DDA di una GPU a una VM consente di utilizzare il driver (GPU)GPU nativo all'interno della VM e di tutte le funzionalità. Ciò include DirectX 12 , CUDA , ecc., che non era possibile con RemoteFX v GPU .

Come riattivare RemoteFX vGPU

Microsoft avverte chiaramente che non dovresti utilizzare RemoteFX vGPU, ma se necessario, c'è un modo per abilitarlo di nuovo a tuo rischio e pericolo.

Supponendo che tu abbia già configurato l' adattatore RemoteFX vGPU 3D, ecco i dettagli che funzioneranno solo su Windows 10 , versione 1803 e versioni precedenti

Configura RemoteFX vGPU con Hyper-V Manager

Per configurare RemoteFX vGPU 3D utilizzando Hyper-V Manager , attenersi alla seguente procedura:

  • Arresta la macchina virtuale
  • Apri Hyper-V Manager e vai a  Impostazioni macchina virtuale(VM Settings) .
  • Fare clic su Aggiungi hardware.
  • Selezionare Scheda grafica(Graphics Adapter) 3D RemoteFX , quindi selezionare  Aggiungi(Add) .

Configura RemoteFX vGPU con i cmdlet di PowerShell

  • Enable-VMRemoteFXPhysicalVideoAdapter
  • Aggiungi-VMRemoteFx3dVideoAdapter
  • Get-VMRemoteFx3dVideoAdapter
  • Set-VMRemoteFx3dVideoAdapter
  • Get-VMRemoteFXPhysicalVideoAdapter

Puoi leggere di più a riguardo qui su Microsoft.(about it here on Microsoft.)



Monica De Angelis

About the author

Sono uno sviluppatore iOS con oltre 10 anni di esperienza. Sono specializzato nello sviluppo di app per iPhone e iPad. Ho esperienza nella creazione di flussi utente, nella creazione di kit di sviluppo personalizzati (CDK) e nell'utilizzo di vari framework di sviluppo di app. Nel mio lavoro precedente, ho anche sviluppato strumenti per aiutare a gestire l'App Store di Apple, che includono uno strumento di gestione del prodotto e uno strumento di invio delle app.


Related posts