Microsoft отключает функцию RemoteFX vGPU с июля 2020 г.

Вместе с сегодняшними обновлениями Microsoft объявила, что функция RemoteFX vGPU будет отключена для виртуальных машин Hyper-V. Microsoft обнаружила серьезную уязвимость в этой функции, поэтому теперь она будет отключена.

Функция vGPU для RemoteFX позволяет нескольким виртуальным машинам совместно использовать физический графический процессор. Рендеринг и вычислительные ресурсы динамически распределяются между виртуальными машинами, что делает RemoteFX vGPU подходящим для высокопроизводительных рабочих нагрузок, когда выделенные ресурсы графического процессора не требуются. Например, в службе VDI RemoteFX vGPU можно использовать для переноса затрат на рендеринг приложений на графический процессор, что снижает нагрузку на ЦП и улучшает масштабируемость службы.

Новая уязвимость с идентификатором CVE-2020-1036 , существует, когда Hyper-V RemoteFX vGPU на хост-сервере не может правильно проверить ввод от аутентифицированного пользователя на гостевой системе Операционная система. Чтобы воспользоваться этой уязвимостью, злоумышленник может запустить специально созданное приложение в гостевой операционной системе, атакуя некоторые сторонние видеодрайверы, работающие на хосте Hyper-V. Это может привести к тому, что операционная система хоста выполнит произвольный код.

Злоумышленник, успешно воспользовавшийся уязвимостью, может выполнить произвольный код в операционной системе хоста.

Не будет патча для исправления этой уязвимости. Вместо этого Microsoft принудительно отключает его с помощью накопительных обновлений. RemoteFX vGPU устарел в Windows Server 2019, и клиентам рекомендуется использовать Discrete Device Assignment (DDA) вместо RemoteFX vGPU.

Однако бывают сценарии, когда вам нужно, чтобы RemoteFX был включен хотя бы для одного запуска виртуальной машины. Без него попытки запустить виртуальные машины (ВМ) будут неудачными, и появятся следующие сообщения:

  • «Виртуальная машина не может быть запущена, потому что все RemoteFX-совместимые Графические процессоры отключены в диспетчере Hyper-V ».
  • « Невозможно запустить виртуальную машину, потому что на сервере недостаточно ресурсов графического процессора ».

Чтобы повторно -enable RemoteFX vGPU,

Для Windows 10, версия 1803 и более ранние версии

  1. Для настройки RemoteFX vGPU , добавьте к виртуальной машине (ВМ) адаптер 3D-графики RemoteFX. Дополнительные сведения см. В разделе Настройка адаптера RemoteFX vGPU 3D .
  2. Чтобы настроить адаптер RemoteFX vGPU 3D, используйте один из следующих методов:

Способ 1. Настройте RemoteFX vGPU с помощью диспетчера Hyper-V

  1. Остановите виртуальную машину если он в данный момент запущен.
  2. Откройте диспетчер Hyper-V и перейдите в Настройки виртуальной машины , а затем выберите Добавить оборудование .
  3. Выберите 3D-графический адаптер RemoteFX , а затем выберите Добавить ..

Метод 2. Настройка RemoteFX vGPU с помощью командлетов PowerShell

Для настройки 3D-адаптера RemoteFX vGPU необходимо использовать следующие командлеты PowerShell:

  • Add-VMRemoteFx3dVideoAdapter
  • Get-VMRemoteFx3dVideoAdapter
  • Set-VMRemoteFx3dVideoAdapter
  • Get-VMRemoteFXPhysicalVideoAdapter
Оцените статью
digitdocom.ru
Добавить комментарий