Microsoft đã phát hành bản cập nhật bảo mật — KB4571756 — sẽ vô hiệu hoá RemoteFX vGPU vì lỗ hổng bảo mật. Nó áp dụng cho Windows 10, phiên bản 2004và tất cả các phiên bản Windows Server phiên bản 2004.
Đăng bản cập nhật này, bất kỳ máy ảo nào đã bật vGPU RemoteFX sẽ không thành công với các thông báo lỗi sau:
- Không thể khởi động máy ảo vì tất cả các GPU hỗ trợ RemoteFX đều bị tắt trong Hyper-V Manager.
- Không thể khởi động máy ảo do máy chủ không đủ tài nguyên GPU.
Ngay cả khi người dùng cuối cố gắng kích hoạt lại vGPU RemoteFX, máy ảo sẽ hiển thị thông báo lỗi—
Chúng tôi không còn hỗ trợ bộ điều hợp video 3D RemoteFX nữa. Nếu bạn vẫn đang sử dụng bộ điều hợp này, bạn có thể dễ bị rủi ro bảo mật.
Nội dung
Tính năng vGPU của RemoteFX là gì?
Khi chạy Máy ảo, tính năng RemoteFX vGPU cho phép bạn chia sẻ GPU vật lý. Tính năng này rất phù hợp khi GPU vật lý chiếm quá nhiều tài nguyên, nhưng thay vào đó, tất cả các máy ảo đều có thể chia sẻ động GPU cho khối lượng công việc của họ. Tất nhiên, lợi thế là giảm chi phí GPU và giảm tải CPU. Nếu bạn muốn hình dung, nó giống như chạy nhiều ứng dụng DirectX cùng một lúc trên cùng một GPU vật lý. Vì vậy, thay vì mua 4 GPU, một GPU có thể giúp ích, tùy thuộc vào khối lượng công việc. Nó cũng đi kèm với các biện pháp hạn chế việc lạm dụng GPU vật lý.
Lỗ hổng bảo mật xung quanh RemoteFX vGPU là gì?
RemoteFX vGPU đã cũ. Nó đã được giới thiệu trong Windows 7 và hiện đang đối mặt với lỗ hổng thực thi mã từ xa. Một lỗ hổng thực thi mã từ xa tồn tại khi Hyper-V RemoteFX vGPU trên máy chủ lưu trữ không thể xác thực đầu vào từ người dùng đã xác thực trên hệ điều hành khách. Điều này xảy ra khi Hyper-V RemoteFX vGPU trên máy chủ lưu trữ không xác thực đúng cách đầu vào từ người dùng đã xác thực trên hệ điều hành khách khi kẻ tấn công chạy một ứng dụng thủ công trên hệ điều hành khách, tấn công từng trình điều khiển video của bên thứ ba chạy trên Hyper -V chủ nhà.
Khi kẻ tấn công có quyền truy cập, hắn có thể chạy bất kỳ mã nào trên hệ điều hành chủ. Vì đây là một vấn đề về kiến trúc nên không có cách khắc phục nào cho nó.
Các lựa chọn thay thế cho RemoteFX vGPU
Tùy chọn duy nhất là sử dụng vGPU thay thế, có thể từ các ứng dụng của bên thứ ba hoặc Microsoft đề xuất sử dụng Gán thiết bị rời rạc (DDA). Nó cho phép bạn chuyển toàn bộ Thiết bị PCIe vào một máy ảo. Bạn không chỉ có thể cho phép truy cập vào ô tô Đồ họa mà còn có thể chia sẻ bộ nhớ NVMe.
Ưu điểm lớn nhất của DDA ngoài việc nó an toàn, không cần cài đặt trình điều khiển trên máy chủ lưu trữ trước khi thiết bị được gắn trong máy ảo. Miễn là VM có thể xác định Vị trí PCIe của thiết bị, thì Đường dẫn có thể được xác định để VM gắn kết nó. Nói tóm lại, DDA truyền GPU đến máy ảo cho phép trình điều khiển GPU gốc được sử dụng trong máy ảo và tất cả các khả năng. Điều đó bao gồm DirectX 12, CUDA, v.v., không thể thực hiện được với vGPU RemoteFX.
Cách bật lại RemoteFX vGPU
Microsoft cảnh báo rõ ràng rằng bạn không nên sử dụng RemoteFX vGPU, nhưng nếu phải sử dụng, bạn có thể tự chịu rủi ro khi kích hoạt lại nó.
Giả sử bạn đã định cấu hình bộ điều hợp RemoteFX vGPU 3D, đây là các chi tiết sẽ chỉ hoạt động trên Windows 10, phiên bản 1803 và các phiên bản trước đó
Định cấu hình vGPU RemoteFX với Hyper-V Manager
Để định cấu hình RemoteFX vGPU 3D bằng cách sử dụng Hyper-V Manager, hãy làm theo các bước sau:
- Dừng máy ảo
- Mở Hyper-V Manager và điều hướng đến Cài đặt VM.
- Nhấp vào Thêm phần cứng.
- Chọn Bộ điều hợp đồ họa 3D RemoteFX, sau đó chọn Thêm.
Định cấu hình vGPU RemoteFX bằng lệnh ghép ngắn PowerShell
- Enable-VMRemoteFXPhysicalVideoAdapter
- Add-VMRemoteFx3dVideoAdapter
- Get-VMRemoteFx3dVideoAdapter
- Set-VMRemoteFx3dVideoAdapter
- Get-VMRemoteFXPhysicalVideoAdapter
Bạn có thể đọc thêm về nó ở đây trên Microsoft.
Cảm ơn các bạn đã theo dõi TOP Thủ Thuật trên đây là những chia sẻ của chúng tôi về Windows 10 vô hiệu hóa hỗ trợ cho RemoteFX vGPU; Bạn có thể kích hoạt lại nó không?. Hy vọng bài viết tại chuyên mục Thủ Thuật Phần Mềm sẽ giúp ích được cho bạn. Trân trọng !!!