O Windows 10 desabilita o suporte para RemoteFX vGPU; Você pode reativá-lo?
A Microsoft(Microsoft) lançou uma atualização de segurança — KB4571756 — que desabilitará o recurso RemoteFX vGPU devido a uma vulnerabilidade de segurança. Aplica-se ao Windows 10, versão 2004(Windows 10, version 2004) e a todas as edições do Windows Server(Windows Server) versão 2004.
Poste esta atualização, qualquer VM que tenha o RemoteFX vGPU habilitado falhará com as seguintes mensagens de erro:
- A máquina virtual não pode ser iniciada porque todas as GPUs(GPUs) compatíveis com RemoteFX estão desabilitadas no Hyper-V Manager .
- A máquina virtual não pode ser iniciada porque o servidor tem recursos de GPU insuficientes .
Mesmo que o usuário final tente reativar o RemoteFX vGPU, a VM exibirá a mensagem de erro—
We no longer support the RemoteFX 3D video adapter. If you are still using this adapter, you may become vulnerable to security risk.
O que é o recurso RemoteFX vGPU?
Ao executar máquinas virtuais , o recurso RemoteFX v GPU permite compartilhar a GPU física . O recurso se encaixa bem quando a GPU(GPU) física é um recurso muito grande, mas, em vez disso, todas as VMs podem compartilhar dinamicamente a GPU para sua carga de trabalho. A vantagem é, claro, a redução do custo da GPU e a diminuição da carga da CPU . Se você quiser imaginar, é como rodar vários aplicativos DirectX ao mesmo tempo na mesma GPU física . Então, em vez de comprar 4 GPUs , uma GPUpode ajudar, dependendo da carga de trabalho. Ele também veio com contramedidas que restringiam o uso excessivo da GPU(GPU) física .
Qual é a vulnerabilidade de segurança em torno do RemoteFX vGPU?
RemoteFX vGPU é antigo. Ele foi introduzido no Windows 7 e agora está enfrentando uma vulnerabilidade de execução remota de código. Existe uma vulnerabilidade de execução remota de código quando o Hyper-V RemoteFX(Hyper-V RemoteFX) vGPU em um servidor host não valida corretamente a entrada de um usuário autenticado em um sistema operacional convidado. Isso acontece quando o Hyper-V RemoteFX(Hyper-V RemoteFX) vGPU em um servidor host não valida corretamente a entrada de um usuário autenticado em um sistema operacional convidado quando um invasor executa um aplicativo criado em um sistema operacional convidado, que ataca drivers de vídeo de terceiros individuais em execução no Hyper -V. -V(Hyper-V) hospedeiro.
Assim que o invasor tiver acesso, ele poderá executar qualquer código no sistema operacional host. Como esse é um problema de arquitetura, não há solução para isso.
Alternativas ao RemoteFX vGPU
A única opção é usar uma vGPU alternativa, que pode ser de aplicativos de terceiros ou a Microsoft sugere o uso de atribuição de dispositivo discreta(Discrete Device Assignment) ( DDA ). Ele permite que você todo o dispositivo PCIe(PCIe Device) em uma VM. Você não apenas pode permitir o acesso a carros gráficos , mas também pode compartilhar o armazenamento (Graphics)NVMe .
A maior vantagem do DDA além de ser seguro, não há necessidade de instalar drivers no host antes que o dispositivo seja montado na VM. Contanto que a VM possa identificar o local PCIe(PCIe Location) do dispositivo , o caminho(Path) pode ser determinado para a VM montá-lo. Resumindo, o DDA passando uma GPU para uma VM permite que o driver de GPU nativo seja usado na VM e em todos os recursos. (GPU)Isso inclui DirectX 12 , CUDA , etc., o que não era possível com RemoteFX v GPU .
Como reativar o RemoteFX vGPU
A Microsoft(Microsoft) avisa claramente que você não deve usar o RemoteFX vGPU, mas se for necessário, há uma maneira de habilitá-lo novamente por sua conta e risco.
Supondo que você já tenha configurado o adaptador RemoteFX vGPU 3D, aqui estão os detalhes que funcionarão apenas no Windows 10 , versão 1803 e versões anteriores
Configurar vGPU RemoteFX com (RemoteFX)Gerenciador Hyper-V(Hyper-V Manager)
Para configurar o RemoteFX vGPU 3D usando o Hyper-V Manager(Hyper-V Manager) , siga estas etapas:
- Pare a máquina virtual
- Abra o Hyper-V Manager(Hyper-V Manager) e navegue até VM Settings .
- Clique em Adicionar Hardware.
- Selecione Adaptador de Gráficos(Graphics Adapter) 3D RemoteFX e, em seguida, selecione Adicionar(Add) .
Configurar vGPU RemoteFX com cmdlets do PowerShell
- Enable-VMRemoteFXPhysicalVideoAdapter
- Add-VMRemoteFx3dVideoAdapter
- Get-VMRemoteFx3dVideoAdapter
- Set-VMRemoteFx3dVideoAdapter
- Get-VMRemoteFXPhysicalVideoAdapter
Você pode ler mais sobre isso aqui na Microsoft.(about it here on Microsoft.)
Related posts
Como usar e add Work/School contas para Microsoft Authenticator app
Como desativar as classes de armazenamento removíveis e acesso em Windows 10
Delete Files Permanently usando Free File Shredder software para Windows
Tiny Security Suite ajuda você a criptografar, fragmentar e proteger arquivos no seu PC
Como redefinir Windows Security app em Windows 10
Kernel Security Check Failure error em Windows 10
Lock desktop Ícones ou Password Protect Apps em Windows - Desklock
Alterar configurações Windows Security instantaneamente com ConfigureDefender
Browser Security Test para verificar se o seu Browser é seguro
Como evitar ser assistido através do seu próprio Computer?
Windows Security Configurações em Windows 10
Browsing Experience Security Check: Quão seguro é o seu navegador?
O Windows Security Center service não pode ser iniciado
O que é um SMB Port? O que é Port 445 e Port 139 utilizado?
10 melhores configurações de zoom para Security and Privacy
Por que meu Account Security Info change Microsoft ainda está pendente?
Desativar Security Questions em Windows 10 usando um PowerShell Script
Holiday Cyber Security Tips - Como ficar seguro quando estiver de férias
Como esconder ou mostrar Windows Security icon em Taskbar de Windows 10
Como abrir Windows Security Center em Windows 10