Windows 10 ปิดใช้งานการสนับสนุน RemoteFX vGPU; คุณสามารถเปิดใช้งานอีกครั้งได้หรือไม่

Microsoftได้เปิดตัวการอัปเดตความปลอดภัย KB4571756 ซึ่งจะปิดใช้งานคุณลักษณะ RemoteFX vGPU(RemoteFX vGPU)เนื่องจากช่องโหว่ด้านความปลอดภัย ใช้กับWindows 10 เวอร์ชัน 2004(Windows 10, version 2004)และWindows Serverเวอร์ชัน 2004 ทุกรุ่น

Windows Update RemoteFX vGPU

โพสต์การอัปเดตนี้ VM ใดๆ ที่เปิดใช้งาน RemoteFX vGPU จะล้มเหลวโดยมีข้อความแสดงข้อผิดพลาดต่อไปนี้:

  • ไม่สามารถเริ่มเครื่องเสมือนได้เนื่องจากGPU(GPUs) ที่รองรับ RemoteFX ทั้งหมดถูกปิดใช้งานในHyper-V Manager
  • ไม่สามารถเริ่มเครื่องเสมือนได้เนื่องจากเซิร์ฟเวอร์มีทรัพยากรGPU ไม่เพียงพอ(GPU)

แม้ว่าผู้ใช้ปลายทางจะพยายามเปิดใช้งานRemoteFX vGPU อีกครั้ง VM จะแสดงข้อความแสดงข้อผิดพลาด—

We no longer support the RemoteFX 3D video adapter. If you are still using this adapter, you may become vulnerable to security risk.

คุณลักษณะ RemoteFX vGPU คืออะไร?

เมื่อเรียกใช้Virtual MachinesคุณลักษณะRemoteFX v GPUช่วยให้คุณสามารถแชร์GPUจริงได้ คุณลักษณะนี้เข้ากันได้ดีเมื่อGPU จริง มีทรัพยากรมากเกินไป แต่VM ทั้งหมดสามารถแชร์ (VMs)GPUแบบไดนามิกสำหรับปริมาณงานได้ ข้อดีคือลดต้นทุนของGPUและลดภาระของ CPU (CPU)หากคุณต้องการจินตนาการ มันก็เหมือนกับการรัน แอพพลิเคชั่น DirectX หลาย ตัวพร้อมกันบนGPU จริงตัว เดียวกัน ดังนั้นแทนที่จะซื้อ 4 GPUsหนึ่งGPUสามารถช่วยได้ขึ้นอยู่กับปริมาณงาน นอกจากนี้ยังมาพร้อมกับมาตรการรับมือที่จำกัดการใช้GPU จริงมาก เกินไป

ช่องโหว่ด้านความปลอดภัยของRemoteFX vGPU คืออะไร?

RemoteFX vGPU นั้นเก่า เปิดตัวในWindows 7และขณะนี้กำลังเผชิญกับช่องโหว่การเรียกใช้โค้ดจากระยะไกล มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลเมื่อHyper-V RemoteFX vGPU บนเซิร์ฟเวอร์โฮสต์ล้มเหลวในการตรวจสอบความถูกต้องอินพุตจากผู้ใช้ที่รับรองความถูกต้องบนระบบปฏิบัติการของแขก เกิดขึ้นเมื่อHyper-V RemoteFX vGPU บนเซิร์ฟเวอร์โฮสต์ล้มเหลวในการตรวจสอบอินพุตอย่างถูกต้องจากผู้ใช้ที่รับรองความถูกต้องบนระบบปฏิบัติการแขกเมื่อผู้โจมตีเรียกใช้แอปพลิเคชันที่สร้างขึ้นบน guest OS ซึ่งโจมตีไดรเวอร์วิดีโอบุคคลที่สามแต่ละตัวที่ทำงานบนHyper(Hyper-V) - โฮสต์วี

เมื่อผู้โจมตีเข้าถึงได้ เขาสามารถเรียกใช้โค้ดใดก็ได้บนโฮสต์ OS เนื่องจากนี่เป็นปัญหาทางสถาปัตยกรรม จึงไม่มีทางแก้ไขได้

รายการทางเลือกสำหรับ RemoteFX vGPU

ทางเลือกเดียวคือใช้ vGPU สำรอง ซึ่งอาจมาจากแอปพลิเคชันของบริษัทอื่นหรือMicrosoftแนะนำให้ใช้Discrete Device Assignment ( DDA ) ช่วยให้คุณสามารถรวมอุปกรณ์ PCIe(PCIe Device) ทั้งหมด ลงใน VM ไม่เพียงแต่คุณสามารถอนุญาตให้เข้าถึง รถ กราฟิก(Graphics)เท่านั้น แต่คุณยังสามารถแชร์ ที่ เก็บข้อมูลNVMe ได้อีกด้วย(NVMe)

ข้อได้เปรียบที่ใหญ่ที่สุดของDDAนอกเหนือจากการรักษาความปลอดภัย ไม่จำเป็นต้องติดตั้งไดรเวอร์บนโฮสต์ก่อนที่จะติดตั้งอุปกรณ์ภายใน VM ตราบใดที่ VM สามารถระบุตำแหน่งPCIe(PCIe Location)ของ อุปกรณ์ ก็ สามารถกำหนดเส้นทาง สำหรับ VM เพื่อต่อเชื่อมได้ (Path)กล่าวโดยย่อDDAที่ส่งGPUไปยัง VM ช่วยให้สามารถใช้ไดรเวอร์GPU ดั้งเดิมภายใน VM และความสามารถทั้งหมดได้ (GPU)ซึ่งรวมถึงDirectX 12 , CUDAเป็นต้น ซึ่งไม่สามารถทำได้ด้วยRemoteFX v GPU

วิธีเปิดใช้งาน RemoteFX vGPU . อีกครั้ง

Microsoftเตือนอย่างชัดเจนว่าคุณไม่ควรใช้RemoteFX vGPU แต่ถ้าจำเป็น มีวิธีเปิดใช้งานอีกครั้งโดยยอมรับความเสี่ยงเอง

สมมติว่าคุณได้กำหนดค่า อะแดปเตอร์ RemoteFX vGPU 3D แล้ว ต่อไปนี้เป็นรายละเอียดที่จะใช้งานได้เฉพาะในWindows 10เวอร์ชัน 1803 และเวอร์ชันก่อนหน้า

กำหนดค่าRemoteFX vGPU ด้วยHyper-V Manager

เมื่อต้องการกำหนดค่าRemoteFX vGPU 3D โดยใช้Hyper-V Managerให้ทำตามขั้นตอนเหล่านี้:

  • หยุดเครื่องเสมือน
  • เปิดตัวจัดการ Hyper-V(Hyper-V Manager)และไปที่  การ ตั้งค่า VM(VM Settings)
  • คลิกที่เพิ่มฮาร์ดแวร์
  • เลือก RemoteFX 3D Graphics Adapterแล้ว  เลือกAdd

กำหนดค่าRemoteFX vGPU ด้วยPowerShell cmdlets

  • เปิดใช้งาน-VMRemoteFXPhysicalVideoAdapter
  • เพิ่ม-VMRemoteFx3dVideoAdapter
  • รับ VMRemoteFx3dVideoAdapter
  • ชุด-VMRemoteFx3dVideoAdapter
  • รับ VMRemoteFXPhysicalVideoAdapter

คุณสามารถอ่านเพิ่มเติมเกี่ยวกับเรื่องนี้ได้ที่นี่ใน Microsoft(about it here on Microsoft.)



About the author

ฉันเป็นผู้ตรวจทานมืออาชีพและเพิ่มประสิทธิภาพการทำงาน ฉันชอบใช้เวลาออนไลน์เล่นวิดีโอเกม สำรวจสิ่งใหม่ ๆ และช่วยเหลือผู้คนเกี่ยวกับความต้องการด้านเทคโนโลยีของพวกเขา ฉันมีประสบการณ์กับ Xbox มาบ้างแล้วและได้ช่วยเหลือลูกค้าในการรักษาระบบของพวกเขาให้ปลอดภัยมาตั้งแต่ปี 2552



Related posts