Windows 10 vô hiệu hóa hỗ trợ cho RemoteFX vGPU; Bạn có thể kích hoạt lại nó không?
Microsoft đã phát hành bản cập nhật bảo mật — KB4571756 — sẽ vô hiệu hóa tính năng vGPU RemoteFX(RemoteFX vGPU) do lỗ hổng bảo mật. Nó áp dụng cho Windows 10, phiên bản 2004(Windows 10, version 2004) và tất cả các phiên bản Windows Server phiên bản 2004.
Đăng bản cập nhật này, bất kỳ máy ảo nào đã bật RemoteFX vGPU sẽ không thành công với các thông báo lỗi sau:
- Không thể khởi động máy ảo vì tất cả các GPU(GPUs) hỗ trợ RemoteFX đều bị tắt trong Hyper-V Manager .
- Không thể khởi động máy ảo do máy chủ không đủ tài nguyên GPU .
Ngay cả khi người dùng cuối cố gắng kích hoạt lại vGPU RemoteFX , máy ảo sẽ hiển thị thông báo lỗi—
We no longer support the RemoteFX 3D video adapter. If you are still using this adapter, you may become vulnerable to security risk.
Tính năng vGPU của RemoteFX là gì?
Khi chạy Máy ảo , tính năng RemoteFX v GPU cho phép bạn chia sẻ GPU vật lý . Tính năng này rất phù hợp khi GPU vật lý chiếm quá nhiều tài nguyên, nhưng thay vào đó, tất cả các máy ảo(VMs) đều có thể chia sẻ động GPU cho khối lượng công việc của họ. Tất nhiên, lợi thế là giảm chi phí GPU và giảm tải CPU . Nếu bạn muốn hình dung, nó giống như chạy nhiều ứng dụng DirectX cùng một lúc trên cùng một GPU vật lý . Vì vậy, thay vì mua 4 GPU(GPUs) , một GPUcó thể giúp, tùy thuộc vào khối lượng công việc. Nó cũng đi kèm với các biện pháp hạn chế việc lạm dụng GPU vật lý .
Lỗ hổng bảo mật xung quanh RemoteFX vGPU là gì?
RemoteFX vGPU đã cũ. Nó đã được giới thiệu trong Windows 7 và hiện đang phải đối mặt với lỗ hổng thực thi mã từ xa. Một lỗ hổng thực thi mã từ xa tồn tại khi Hyper-V RemoteFX vGPU trên máy chủ lưu trữ không xác thực đúng cách đầu vào từ người dùng đã xác thực trên hệ điều hành khách. Điều này xảy ra khi Hyper-V RemoteFX vGPU trên máy chủ lưu trữ không xác thực đúng cách đầu vào từ người dùng đã xác thực trên hệ điều hành khách khi kẻ tấn công chạy một ứng dụng thủ công trên hệ điều hành khách, tấn công từng trình điều khiển video của bên thứ ba chạy trên Hyper -V chủ nhà.
Khi kẻ tấn công có quyền truy cập, hắn có thể chạy bất kỳ mã nào trên hệ điều hành máy chủ. Vì đây là một vấn đề về kiến trúc nên không có cách khắc phục nào cho nó.
Các lựa chọn thay thế cho RemoteFX vGPU
Tùy chọn duy nhất là sử dụng vGPU thay thế, có thể là từ các ứng dụng của bên thứ ba hoặc Microsoft đề xuất sử dụng Gán thiết bị rời rạc(Discrete Device Assignment) ( DDA ). Nó cho phép bạn chuyển toàn bộ Thiết bị PCIe(PCIe Device) vào một máy ảo. Bạn không chỉ có thể cho phép truy cập vào ô tô Đồ họa mà còn có thể chia sẻ bộ nhớ (Graphics)NVMe .
Ưu điểm lớn nhất của DDA ngoài việc nó an toàn, không cần cài đặt trình điều khiển trên máy chủ lưu trữ trước khi thiết bị được gắn trong máy ảo. Miễn là VM có thể xác định Vị trí PCIe(PCIe Location) của thiết bị , Đường dẫn(Path) có thể được xác định để VM gắn kết nó. Nói tóm lại, DDA truyền GPU đến một máy ảo cho phép trình điều khiển GPU gốc được sử dụng trong máy ảo và tất cả các khả năng. Điều đó bao gồm DirectX 12 , CUDA , v.v., không thể thực hiện được với GPU RemoteFX v .
Cách bật lại RemoteFX vGPU
Microsoft cảnh báo rõ ràng rằng bạn không nên sử dụng RemoteFX vGPU, nhưng nếu phải sử dụng, bạn có thể tự chịu rủi ro khi kích hoạt lại nó.
Giả sử bạn đã định cấu hình bộ điều hợp RemoteFX vGPU 3D, đây là các chi tiết sẽ chỉ hoạt động trên Windows 10 , phiên bản 1803 và các phiên bản trước đó
Định cấu hình RemoteFX vGPU với Trình quản lý Hyper-V(Hyper-V Manager)
Để định cấu hình RemoteFX vGPU 3D bằng cách sử dụng Trình quản lý Hyper-V(Hyper-V Manager) , hãy làm theo các bước sau:
- Dừng máy ảo
- Mở Hyper-V Manager và điều hướng đến Cài đặt VM(VM Settings) .
- Nhấp vào Thêm phần cứng.
- Chọn Bộ điều hợp đồ họa(Graphics Adapter) 3D RemoteFX , sau đó chọn Thêm(Add) .
Định cấu hình vGPU RemoteFX bằng lệnh ghép ngắn PowerShell
- Enable-VMRemoteFXPhysicalVideoAdapter
- Add-VMRemoteFx3dVideoAdapter
- Get-VMRemoteFx3dVideoAdapter
- Set-VMRemoteFx3dVideoAdapter
- Get-VMRemoteFXPhysicalVideoAdapter
Bạn có thể đọc thêm về nó tại đây trên Microsoft.(about it here on Microsoft.)
Related posts
Cách sử dụng và thêm tài khoản Work/School xuống Microsoft Authenticator app
Làm thế nào để vô hiệu hóa các lớp Removable Storage và truy cập trong Windows 10
Delete Files Permanently Sử dụng File Shredder software miễn phí cho Windows
Tiny Security Suite giúp bạn mã hóa, cắt nhỏ, và các tập tin bảo vệ trên máy tính của bạn
Cách đặt lại Windows Security app bằng Windows 10
Netcam Studio: All-in-One surveillance system cho Windows
Làm thế nào để an toàn bạn WiFi - Know người được kết nối
Cách mở Windows Security Center bằng Windows 10
một SMB Port là gì? Port 445 và Port 139 là dùng để làm gì?
LinkedIn Login and Sign Trong Security & Privacy Tips
Windows Security nói No Security Providers trong Windows 10
OpenDNS Review - DNS miễn phí với Parental Control and Speed
Cách giữ an toàn cho các trang web: Các mối đe dọa và xử lý các lỗ hổng
Làm thế nào để tránh bị theo dõi thông qua Computer của riêng bạn?
Duyệt Experience Security Check: Trình duyệt của bạn an toàn đến mức nào?
Bảo mật tại glance page trong Windows Security trống trong Windows 10
Máy tính Restrict USB access đến Windows 10 với Ratool
Làm thế nào để ngăn chặn người dùng bỏ qua SmartScreen cảnh báo trong Edge
SSuite Picsel Security cho phép bạn mã hóa tin nhắn trong hình ảnh
Cách đặt lại quyền NTFS file trong Windows 10