Windows 10 禁用对 RemoteFX vGPU 的支持;可以重新启用吗?

微软(Microsoft)发布了一个安全更新——KB4571756——由于存在安全漏洞,它将禁用RemoteFX vGPU 功能。(RemoteFX vGPU)它适用于Windows 10 版本 2004(Windows 10, version 2004)和所有版本的Windows Server版本 2004。

Windows 更新 RemoteFX vGPU

发布此更新后,任何启用了 RemoteFX vGPU 的 VM 都将失败并显示以下错误消息:

  • 无法启动虚拟机,因为在Hyper-V 管理器(Hyper-V Manager)中禁用了所有支持 RemoteFX 的GPU(GPUs)
  • 虚拟机无法启动,因为服务器GPU资源不足。

即使最终用户尝试重新启用RemoteFX vGPU,VM 也会显示错误消息——

We no longer support the RemoteFX 3D video adapter. If you are still using this adapter, you may become vulnerable to security risk.

什么是 RemoteFX vGPU 功能?

运行虚拟机时,RemoteFX v GPU功能允许您共享物理GPU当物理GPU(GPU)资源过多时,该功能非常适合,但相反,所有VM(VMs)都可以动态共享GPU以用于其工作负载。优点当然是降低了GPU的成本并减少了CPU负载。如果你想像一下,这就像在同一个物理GPU上同时运行多个DirectX应用程序。因此,与其购买 4 个GPU(GPUs),不如购买一个GPU可能会有所帮助,具体取决于工作量。它还附带了限制物理GPU过度使用的对策。

RemoteFX vGPU周围的安全漏洞是什么?

RemoteFX vGPU 是旧的。它是在Windows 7中引入的,现在面临远程代码执行漏洞。当主机服务器上的Hyper-V RemoteFX(Hyper-V RemoteFX) vGPU 无法正确验证来宾操作系统上经过身份验证的用户的输入时,存在远程执行代码漏洞。当攻击者在来宾操作系统上运行精心设计的应用程序时,主机服务器上的Hyper-V RemoteFX vGPU 无法正确验证来自来宾操作系统上经过身份验证的用户的输入,从而攻击在(Hyper-V RemoteFX)Hyper(Hyper-V)上运行的单个第三方视频驱动程序,就会发生这种情况-V主机。

一旦攻击者获得访问权限,他就可以在主机操作系统上运行任何代码。由于这是一个架构问题,因此没有解决方法。

RemoteFX vGPU 的替代品

唯一的选择是使用备用 vGPU,它可能来自第三方应用程序或Microsoft建议使用离散设备分配(Discrete Device Assignment)( DDA )。它允许您将整个PCIe 设备(PCIe Device)集成到一个虚拟机中。您不仅可以允许访问图形(Graphics)车,还可以共享NVMe存储。

DDA的最大优势除了它的安全性之外,在将设备安装到 VM 中之前无需在主机上安装驱动程序。只要 VM 可以识别设备的PCIe Location,就可以确定 VM的Path来挂载它。(Path)简而言之,将GPU传递给 VM 的DDA允许在 VM 和所有功能中使用本机GPU驱动程序。(GPU)这包括DirectX 12CUDA等,这在(CUDA)RemoteFX v GPU中是不可能的。

如何重新启用 RemoteFX vGPU

Microsoft明确警告您不应使用RemoteFX vGPU,但如果必须,有一种方法可以再次启用它,风险自负。

假设您已配置RemoteFX vGPU 3D 适配器,以下是仅适用于Windows 10版本 1803 和更早版本的详细信息

使用Hyper-V 管理器(Hyper-V Manager)配置RemoteFX vGPU

要使用Hyper-V Manager配置(Hyper-V Manager)RemoteFX vGPU 3D ,请执行以下步骤:

  • 停止虚拟机
  • 打开Hyper-V 管理器(Hyper-V Manager)并导航到 VM Settings
  • 单击添加硬件。
  • 选择 RemoteFX 3D图形适配器(Graphics Adapter),然后选择 添加(Add)

使用PowerShell(PowerShell) cmdlet配置RemoteFX vGPU

  • Enable-VMRemoteFXPhysicalVideoAdapter
  • 添加-VMRemoteFx3dVideoAdapter
  • 获取 VMRemoteFx3dVideoAdapter
  • 设置-VMRemoteFx3dVideoAdapter
  • 获取 VMRemoteFXPhysicalVideoAdapter

您可以在 Microsoft 上阅读有关它的更多信息。(about it here on Microsoft.)



平 薛

About the author

我是一名软件工程师,在 Xbox 行业拥有超过 10 年的经验。我专注于游戏开发和安全测试。我也是一位经验丰富的评论员,并且一直在为一些游戏界的知名人士开发项目,包括 Ubisoft、Microsoft 和 Sony。在空闲时间,我喜欢玩电子游戏和看电视节目。


Related posts