Windows 10 deaktiviert die Unterstützung für RemoteFX vGPU; Kannst du es wieder aktivieren?

Microsoft hat ein Sicherheitsupdate – KB4571756 – veröffentlicht, das die RemoteFX-vGPU Funktion aufgrund einer Sicherheitslücke. Sie gilt für Windows 10, Version 2004, und alle Editionen von Windows Server, Version 2004.

Windows Update RemoteFX vGPU

Nach diesem Update schlägt jede VM mit aktivierter RemoteFX-vGPU mit den folgenden Fehlermeldungen fehl:

  • Die virtuelle Maschine kann nicht gestartet werden, da alle RemoteFX-fähigen GPUs im Hyper-V-Manager deaktiviert sind.
  • Die virtuelle Maschine kann nicht gestartet werden, da der Server nicht genügend GPU-Ressourcen hat.

Selbst wenn der Endbenutzer versucht, die RemoteFX vGPU erneut zu aktivieren, zeigt die VM die Fehlermeldung an:

Wir unterstützen den RemoteFX 3D-Videoadapter nicht mehr. Wenn Sie diesen Adapter weiterhin verwenden, können Sie einem Sicherheitsrisiko ausgesetzt werden.

Was ist die RemoteFX vGPU-Funktion?

Wenn Sie virtuelle Maschinen ausführen, können Sie mit der RemoteFX vGPU-Funktion die physische GPU gemeinsam nutzen. Die Funktion passt gut, wenn die physische GPU eine zu große Ressource darstellt, aber stattdessen können alle VMs die GPU für ihre Arbeitslast dynamisch gemeinsam nutzen. Der Vorteil ist natürlich die Reduzierung der GPU-Kosten und die Verringerung der CPU-Last. Wenn Sie sich das vorstellen möchten, ist es so, als würden mehrere DirectX-Anwendungen gleichzeitig auf derselben physischen GPU ausgeführt. Anstatt also 4 GPUs zu kaufen, könnte je nach Auslastung eine GPU helfen. Es kam auch mit Gegenmaßnahmen, die die übermäßige Nutzung der physischen GPU einschränkten.

Was ist die Sicherheitslücke bei RemoteFX vGPU?

RemoteFX vGPU ist alt. Es wurde in Windows 7 eingeführt und ist nun mit einer Sicherheitsanfälligkeit bezüglich Remotecodeausführung konfrontiert. Es besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, wenn Hyper-V RemoteFX vGPU auf einem Hostserver Eingaben von authentifizierten Benutzern auf einem Gastbetriebssystem nicht ordnungsgemäß validiert. Es passiert, wenn Hyper-V RemoteFX vGPU auf einem Hostserver die Eingabe eines authentifizierten Benutzers auf einem Gastbetriebssystem nicht ordnungsgemäß validiert, wenn ein Angreifer eine gestaltete Anwendung auf einem Gastbetriebssystem ausführt, die einzelne Videotreiber von Drittanbietern angreift, die auf dem Hyper ausgeführt werden -V Host.

Sobald der Angreifer Zugriff hat, kann er beliebigen Code auf dem Host-Betriebssystem ausführen. Da dies ein architektonisches Problem ist, gibt es keine Lösung dafür.

Alternativen zu RemoteFX vGPU

Die einzige Option ist die Verwendung einer alternativen vGPU, die von Anwendungen von Drittanbietern stammen könnte, oder Microsoft schlägt die Verwendung von Discrete Device Assignment (DDA) vor. Es ermöglicht Ihnen, das gesamte PCIe-Gerät in eine VM zu integrieren. Sie können nicht nur den Zugriff auf Graphics-Autos erlauben, sondern auch NVMe-Speicher freigeben.

Verwandt :  Die besten WordPress-Sicherheits-Plugins für 2022

Der größte Vorteil von DDA, abgesehen davon, dass es sicher ist, besteht keine Notwendigkeit, Treiber auf dem Host zu installieren, bevor das Gerät in der VM gemountet wird. Solange die VM den PCIe-Standort des Geräts identifizieren kann, kann der Pfad für die VM bestimmt werden, um es zu mounten. Kurz gesagt, die DDA-Übergabe einer GPU an eine VM ermöglicht die Verwendung des nativen GPU-Treibers innerhalb der VM und aller Funktionen. Dazu gehören DirectX 12, CUDA usw., was mit RemoteFX vGPU nicht möglich war.

So aktivieren Sie RemoteFX vGPU erneut

Microsoft warnt eindeutig davor, die RemoteFX vGPU zu verwenden, aber wenn es sein muss, gibt es eine Möglichkeit, sie auf eigenes Risiko wieder zu aktivieren.

Angenommen, Sie haben den RemoteFX vGPU 3D-Adapter bereits konfiguriert, hier sind die Details, die nur unter Windows 10, Version 1803 und früheren Versionen funktionieren

Konfigurieren Sie RemoteFX vGPU mit Hyper-V Manager

Führen Sie die folgenden Schritte aus, um RemoteFX vGPU 3D mithilfe von Hyper-V Manager zu konfigurieren:

  • Beenden Sie die virtuelle Maschine
  • Öffnen Sie Hyper-V Manager und navigieren Sie zu VM-Einstellungen.
  • Klicken Sie auf Hardware hinzufügen.
  • Wählen Sie RemoteFX 3D-Grafikadapter und dann Hinzufügen aus.

Konfigurieren Sie RemoteFX vGPU mit PowerShell-Cmdlets

  • Enable-VMRemoteFXPhysicalVideoAdapter
  • Add-VMRemoteFx3dVideoAdapter
  • Get-VMRemoteFx3dVideoAdapter
  • Set-VMRemoteFx3dVideoAdapter
  • Get-VMRemoteFXPhysicalVideoAdapter

Sie können mehr lesen darüber hier auf Microsoft.