Windows 10 vô hiệu hóa hỗ trợ cho RemoteFX vGPU; Bạn có thể kích hoạt lại nó không?

Microsoft đã phát hành bản cập nhật bảo mật — KB4571756 — sẽ vô hiệu hóa tính năng vGPU RemoteFX(RemoteFX vGPU) do lỗ hổng bảo mật. Nó áp dụng cho Windows 10, phiên bản 2004(Windows 10, version 2004) và tất cả các phiên bản Windows Server phiên bản 2004.

Windows Update RemoteFX vGPU

Đăng bản cập nhật này, bất kỳ máy ảo nào đã bật RemoteFX vGPU sẽ không thành công với các thông báo lỗi sau:

  • Không thể khởi động máy ảo vì tất cả các GPU(GPUs) hỗ trợ RemoteFX đều bị tắt trong Hyper-V Manager .
  • Không thể khởi động máy ảo do máy chủ không đủ tài nguyên GPU .

Ngay cả khi người dùng cuối cố gắng kích hoạt lại vGPU RemoteFX , máy ảo sẽ hiển thị thông báo lỗi—

We no longer support the RemoteFX 3D video adapter. If you are still using this adapter, you may become vulnerable to security risk.

Tính năng vGPU của RemoteFX là gì?

Khi chạy Máy ảo , tính năng RemoteFX v GPU cho phép bạn chia sẻ GPU vật lý . Tính năng này rất phù hợp khi GPU vật lý chiếm quá nhiều tài nguyên, nhưng thay vào đó, tất cả các máy ảo(VMs) đều có thể chia sẻ động GPU cho khối lượng công việc của họ. Tất nhiên, lợi thế là giảm chi phí GPU và giảm tải CPU . Nếu bạn muốn hình dung, nó giống như chạy nhiều ứng dụng DirectX cùng một lúc trên cùng một GPU vật lý . Vì vậy, thay vì mua 4 GPU(GPUs) , một GPUcó thể giúp, tùy thuộc vào khối lượng công việc. Nó cũng đi kèm với các biện pháp hạn chế việc lạm dụng GPU vật lý .

Lỗ hổng bảo mật xung quanh RemoteFX vGPU là gì?

RemoteFX vGPU đã cũ. Nó đã được giới thiệu trong Windows 7 và hiện đang phải đối mặt với lỗ hổng thực thi mã từ xa. Một lỗ hổng thực thi mã từ xa tồn tại khi Hyper-V RemoteFX vGPU trên máy chủ lưu trữ không xác thực đúng cách đầu vào từ người dùng đã xác thực trên hệ điều hành khách. Điều này xảy ra khi Hyper-V RemoteFX vGPU trên máy chủ lưu trữ không xác thực đúng cách đầu vào từ người dùng đã xác thực trên hệ điều hành khách khi kẻ tấn công chạy một ứng dụng thủ công trên hệ điều hành khách, tấn công từng trình điều khiển video của bên thứ ba chạy trên Hyper -V chủ nhà.

Khi kẻ tấn công có quyền truy cập, hắn có thể chạy bất kỳ mã nào trên hệ điều hành máy chủ. Vì đây là một vấn đề về kiến ​​trúc nên không có cách khắc phục nào cho nó.

Các lựa chọn thay thế cho RemoteFX vGPU

Tùy chọn duy nhất là sử dụng vGPU thay thế, có thể là từ các ứng dụng của bên thứ ba hoặc Microsoft đề xuất sử dụng Gán thiết bị rời rạc(Discrete Device Assignment) ( DDA ). Nó cho phép bạn chuyển toàn bộ Thiết bị PCIe(PCIe Device) vào một máy ảo. Bạn không chỉ có thể cho phép truy cập vào ô tô Đồ họa mà còn có thể chia sẻ bộ nhớ (Graphics)NVMe .

Ưu điểm lớn nhất của DDA ngoài việc nó an toàn, không cần cài đặt trình điều khiển trên máy chủ lưu trữ trước khi thiết bị được gắn trong máy ảo. Miễn là VM có thể xác định Vị trí PCIe(PCIe Location) của thiết bị , Đường dẫn(Path) có thể được xác định để VM gắn kết nó. Nói tóm lại, DDA truyền GPU đến một máy ảo cho phép trình điều khiển GPU gốc được sử dụng trong máy ảo và tất cả các khả năng. Điều đó bao gồm DirectX 12 , CUDA , v.v., không thể thực hiện được với GPU RemoteFX v .

Cách bật lại RemoteFX vGPU

Microsoft cảnh báo rõ ràng rằng bạn không nên sử dụng RemoteFX vGPU, nhưng nếu phải sử dụng, bạn có thể tự chịu rủi ro khi kích hoạt lại nó.

Giả sử bạn đã định cấu hình bộ điều hợp RemoteFX vGPU 3D, đây là các chi tiết sẽ chỉ hoạt động trên Windows 10 , phiên bản 1803 và các phiên bản trước đó

Định cấu hình RemoteFX vGPU với Trình quản lý Hyper-V(Hyper-V Manager)

Để định cấu hình RemoteFX vGPU 3D bằng cách sử dụng Trình quản lý Hyper-V(Hyper-V Manager) , hãy làm theo các bước sau:

  • Dừng máy ảo
  • Mở Hyper-V Manager và điều hướng đến  Cài đặt VM(VM Settings) .
  • Nhấp vào Thêm phần cứng.
  • Chọn Bộ điều hợp đồ họa(Graphics Adapter) 3D RemoteFX , sau đó chọn  Thêm(Add) .

Định cấu hình vGPU RemoteFX bằng lệnh ghép ngắn PowerShell

  • Enable-VMRemoteFXPhysicalVideoAdapter
  • Add-VMRemoteFx3dVideoAdapter
  • Get-VMRemoteFx3dVideoAdapter
  • Set-VMRemoteFx3dVideoAdapter
  • Get-VMRemoteFXPhysicalVideoAdapter

Bạn có thể đọc thêm về nó tại đây trên Microsoft.(about it here on Microsoft.)



About the author

Tôi là một kỹ thuật viên âm thanh và bàn phím chuyên nghiệp với hơn 10 năm kinh nghiệm. Tôi đã làm việc trong thế giới doanh nghiệp, với tư cách là nhà tư vấn và quản lý sản phẩm, và gần đây nhất là kỹ sư phần mềm. Kỹ năng và kinh nghiệm của tôi cho phép tôi làm việc trên nhiều loại dự án khác nhau từ các doanh nghiệp nhỏ đến các công ty lớn. Tôi cũng là một chuyên gia về Windows 11 và đã làm việc trên hệ điều hành mới hơn hai năm nay.



Related posts