O Windows 10 desabilita o suporte para RemoteFX vGPU; Você pode reativá-lo?

A Microsoft(Microsoft) lançou uma atualização de segurança — KB4571756 — que desabilitará o recurso RemoteFX vGPU devido a uma vulnerabilidade de segurança. Aplica-se ao Windows 10, versão 2004(Windows 10, version 2004) e a todas as edições do Windows Server(Windows Server) versão 2004.

Windows Update RemoteFX vGPU

Poste esta atualização, qualquer VM que tenha o RemoteFX vGPU habilitado falhará com as seguintes mensagens de erro:

  • A máquina virtual não pode ser iniciada porque todas as GPUs(GPUs) compatíveis com RemoteFX estão desabilitadas no Hyper-V Manager .
  • A máquina virtual não pode ser iniciada porque o servidor tem recursos de GPU insuficientes .

Mesmo que o usuário final tente reativar o RemoteFX vGPU, a VM exibirá a mensagem de erro—

We no longer support the RemoteFX 3D video adapter. If you are still using this adapter, you may become vulnerable to security risk.

O que é o recurso RemoteFX vGPU?

Ao executar máquinas virtuais , o recurso RemoteFX v GPU permite compartilhar a GPU física . O recurso se encaixa bem quando a GPU(GPU) física é um recurso muito grande, mas, em vez disso, todas as VMs podem compartilhar dinamicamente a GPU para sua carga de trabalho. A vantagem é, claro, a redução do custo da GPU e a diminuição da carga da CPU . Se você quiser imaginar, é como rodar vários aplicativos DirectX ao mesmo tempo na mesma GPU física . Então, em vez de comprar 4 GPUs , uma GPUpode ajudar, dependendo da carga de trabalho. Ele também veio com contramedidas que restringiam o uso excessivo da GPU(GPU) física .

Qual é a vulnerabilidade de segurança em torno do RemoteFX vGPU?

RemoteFX vGPU é antigo. Ele foi introduzido no Windows 7 e agora está enfrentando uma vulnerabilidade de execução remota de código. Existe uma vulnerabilidade de execução remota de código quando o Hyper-V RemoteFX(Hyper-V RemoteFX) vGPU em um servidor host não valida corretamente a entrada de um usuário autenticado em um sistema operacional convidado. Isso acontece quando o Hyper-V RemoteFX(Hyper-V RemoteFX) vGPU em um servidor host não valida corretamente a entrada de um usuário autenticado em um sistema operacional convidado quando um invasor executa um aplicativo criado em um sistema operacional convidado, que ataca drivers de vídeo de terceiros individuais em execução no Hyper -V. -V(Hyper-V) hospedeiro.

Assim que o invasor tiver acesso, ele poderá executar qualquer código no sistema operacional host. Como esse é um problema de arquitetura, não há solução para isso.

Alternativas ao RemoteFX vGPU

A única opção é usar uma vGPU alternativa, que pode ser de aplicativos de terceiros ou a Microsoft sugere o uso de atribuição de dispositivo discreta(Discrete Device Assignment) ( DDA ). Ele permite que você todo o dispositivo PCIe(PCIe Device) em uma VM. Você não apenas pode permitir o acesso a carros gráficos , mas também pode compartilhar o armazenamento (Graphics)NVMe .

A maior vantagem do DDA além de ser seguro, não há necessidade de instalar drivers no host antes que o dispositivo seja montado na VM. Contanto que a VM possa identificar o local PCIe(PCIe Location) do dispositivo , o caminho(Path) pode ser determinado para a VM montá-lo. Resumindo, o DDA passando uma GPU para uma VM permite que o driver de GPU nativo seja usado na VM e em todos os recursos. (GPU)Isso inclui DirectX 12 , CUDA , etc., o que não era possível com RemoteFX v GPU .

Como reativar o RemoteFX vGPU

A Microsoft(Microsoft) avisa claramente que você não deve usar o RemoteFX vGPU, mas se for necessário, há uma maneira de habilitá-lo novamente por sua conta e risco.

Supondo que você já tenha configurado o adaptador RemoteFX vGPU 3D, aqui estão os detalhes que funcionarão apenas no Windows 10 , versão 1803 e versões anteriores

Configurar vGPU RemoteFX com (RemoteFX)Gerenciador Hyper-V(Hyper-V Manager)

Para configurar o RemoteFX vGPU 3D usando o Hyper-V Manager(Hyper-V Manager) , siga estas etapas:

  • Pare a máquina virtual
  • Abra o Hyper-V Manager(Hyper-V Manager) e navegue até  VM Settings .
  • Clique em Adicionar Hardware.
  • Selecione Adaptador de Gráficos(Graphics Adapter) 3D RemoteFX e, em seguida, selecione  Adicionar(Add) .

Configurar vGPU RemoteFX com cmdlets do PowerShell

  • Enable-VMRemoteFXPhysicalVideoAdapter
  • Add-VMRemoteFx3dVideoAdapter
  • Get-VMRemoteFx3dVideoAdapter
  • Set-VMRemoteFx3dVideoAdapter
  • Get-VMRemoteFXPhysicalVideoAdapter

Você pode ler mais sobre isso aqui na Microsoft.(about it here on Microsoft.)



Ariadna das Dores

About the author

Sou engenheiro de software com mais de 10 anos de experiência na indústria Xbox. Sou especialista em desenvolvimento de jogos e testes de segurança. Também sou um revisor experiente e tenho trabalhado em projetos para alguns dos maiores nomes dos jogos, incluindo Ubisoft, Microsoft e Sony. No meu tempo livre, gosto de jogar videogame e assistir a programas de TV.


Related posts