Windows 10 ปิดใช้งานการสนับสนุน RemoteFX vGPU; คุณสามารถเปิดใช้งานอีกครั้งได้หรือไม่
Microsoftได้เปิดตัวการอัปเดตความปลอดภัย KB4571756 ซึ่งจะปิดใช้งานคุณลักษณะ RemoteFX vGPU(RemoteFX vGPU)เนื่องจากช่องโหว่ด้านความปลอดภัย ใช้กับWindows 10 เวอร์ชัน 2004(Windows 10, version 2004)และWindows Serverเวอร์ชัน 2004 ทุกรุ่น
โพสต์การอัปเดตนี้ VM ใดๆ ที่เปิดใช้งาน RemoteFX vGPU จะล้มเหลวโดยมีข้อความแสดงข้อผิดพลาดต่อไปนี้:
- ไม่สามารถเริ่มเครื่องเสมือนได้เนื่องจากGPU(GPUs) ที่รองรับ RemoteFX ทั้งหมดถูกปิดใช้งานในHyper-V Manager
- ไม่สามารถเริ่มเครื่องเสมือนได้เนื่องจากเซิร์ฟเวอร์มีทรัพยากรGPU ไม่เพียงพอ(GPU)
แม้ว่าผู้ใช้ปลายทางจะพยายามเปิดใช้งานRemoteFX vGPU อีกครั้ง VM จะแสดงข้อความแสดงข้อผิดพลาด—
We no longer support the RemoteFX 3D video adapter. If you are still using this adapter, you may become vulnerable to security risk.
คุณลักษณะ RemoteFX vGPU คืออะไร?
เมื่อเรียกใช้Virtual MachinesคุณลักษณะRemoteFX v GPUช่วยให้คุณสามารถแชร์GPUจริงได้ คุณลักษณะนี้เข้ากันได้ดีเมื่อGPU จริง มีทรัพยากรมากเกินไป แต่VM ทั้งหมดสามารถแชร์ (VMs)GPUแบบไดนามิกสำหรับปริมาณงานได้ ข้อดีคือลดต้นทุนของGPUและลดภาระของ CPU (CPU)หากคุณต้องการจินตนาการ มันก็เหมือนกับการรัน แอพพลิเคชั่น DirectX หลาย ตัวพร้อมกันบนGPU จริงตัว เดียวกัน ดังนั้นแทนที่จะซื้อ 4 GPUsหนึ่งGPUสามารถช่วยได้ขึ้นอยู่กับปริมาณงาน นอกจากนี้ยังมาพร้อมกับมาตรการรับมือที่จำกัดการใช้GPU จริงมาก เกินไป
ช่องโหว่ด้านความปลอดภัยของRemoteFX vGPU คืออะไร?
RemoteFX vGPU นั้นเก่า เปิดตัวในWindows 7และขณะนี้กำลังเผชิญกับช่องโหว่การเรียกใช้โค้ดจากระยะไกล มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลเมื่อHyper-V RemoteFX vGPU บนเซิร์ฟเวอร์โฮสต์ล้มเหลวในการตรวจสอบความถูกต้องอินพุตจากผู้ใช้ที่รับรองความถูกต้องบนระบบปฏิบัติการของแขก เกิดขึ้นเมื่อHyper-V RemoteFX vGPU บนเซิร์ฟเวอร์โฮสต์ล้มเหลวในการตรวจสอบอินพุตอย่างถูกต้องจากผู้ใช้ที่รับรองความถูกต้องบนระบบปฏิบัติการแขกเมื่อผู้โจมตีเรียกใช้แอปพลิเคชันที่สร้างขึ้นบน guest OS ซึ่งโจมตีไดรเวอร์วิดีโอบุคคลที่สามแต่ละตัวที่ทำงานบนHyper(Hyper-V) - โฮสต์วี
เมื่อผู้โจมตีเข้าถึงได้ เขาสามารถเรียกใช้โค้ดใดก็ได้บนโฮสต์ OS เนื่องจากนี่เป็นปัญหาทางสถาปัตยกรรม จึงไม่มีทางแก้ไขได้
รายการทางเลือกสำหรับ RemoteFX vGPU
ทางเลือกเดียวคือใช้ vGPU สำรอง ซึ่งอาจมาจากแอปพลิเคชันของบริษัทอื่นหรือMicrosoftแนะนำให้ใช้Discrete Device Assignment ( DDA ) ช่วยให้คุณสามารถรวมอุปกรณ์ PCIe(PCIe Device) ทั้งหมด ลงใน VM ไม่เพียงแต่คุณสามารถอนุญาตให้เข้าถึง รถ กราฟิก(Graphics)เท่านั้น แต่คุณยังสามารถแชร์ ที่ เก็บข้อมูลNVMe ได้อีกด้วย(NVMe)
ข้อได้เปรียบที่ใหญ่ที่สุดของDDAนอกเหนือจากการรักษาความปลอดภัย ไม่จำเป็นต้องติดตั้งไดรเวอร์บนโฮสต์ก่อนที่จะติดตั้งอุปกรณ์ภายใน VM ตราบใดที่ VM สามารถระบุตำแหน่งPCIe(PCIe Location)ของ อุปกรณ์ ก็ สามารถกำหนดเส้นทาง สำหรับ VM เพื่อต่อเชื่อมได้ (Path)กล่าวโดยย่อDDAที่ส่งGPUไปยัง VM ช่วยให้สามารถใช้ไดรเวอร์GPU ดั้งเดิมภายใน VM และความสามารถทั้งหมดได้ (GPU)ซึ่งรวมถึงDirectX 12 , CUDAเป็นต้น ซึ่งไม่สามารถทำได้ด้วยRemoteFX v GPU
วิธีเปิดใช้งาน RemoteFX vGPU . อีกครั้ง
Microsoftเตือนอย่างชัดเจนว่าคุณไม่ควรใช้RemoteFX vGPU แต่ถ้าจำเป็น มีวิธีเปิดใช้งานอีกครั้งโดยยอมรับความเสี่ยงเอง
สมมติว่าคุณได้กำหนดค่า อะแดปเตอร์ RemoteFX vGPU 3D แล้ว ต่อไปนี้เป็นรายละเอียดที่จะใช้งานได้เฉพาะในWindows 10เวอร์ชัน 1803 และเวอร์ชันก่อนหน้า
กำหนดค่าRemoteFX vGPU ด้วยHyper-V Manager
เมื่อต้องการกำหนดค่าRemoteFX vGPU 3D โดยใช้Hyper-V Managerให้ทำตามขั้นตอนเหล่านี้:
- หยุดเครื่องเสมือน
- เปิดตัวจัดการ Hyper-V(Hyper-V Manager)และไปที่ การ ตั้งค่า VM(VM Settings)
- คลิกที่เพิ่มฮาร์ดแวร์
- เลือก RemoteFX 3D Graphics Adapterแล้ว เลือกAdd
กำหนดค่าRemoteFX vGPU ด้วยPowerShell cmdlets
- เปิดใช้งาน-VMRemoteFXPhysicalVideoAdapter
- เพิ่ม-VMRemoteFx3dVideoAdapter
- รับ VMRemoteFx3dVideoAdapter
- ชุด-VMRemoteFx3dVideoAdapter
- รับ VMRemoteFXPhysicalVideoAdapter
คุณสามารถอ่านเพิ่มเติมเกี่ยวกับเรื่องนี้ได้ที่นี่ใน Microsoft(about it here on Microsoft.)
Related posts
วิธีใช้และเพิ่มบัญชี Work/School ไปยัง Microsoft Authenticator app
วิธีปิดใช้งานคลาสเก็บข้อมูลที่ถอดออกได้และการเข้าถึงใน Windows 10
Delete Files Permanently ใช้ File Shredder software ฟรีสำหรับ Windows
Tiny Security Suite ช่วยให้คุณเข้ารหัสฉีกฉีกและปกป้องไฟล์บนพีซีของคุณ
วิธีการรีเซ็ต Windows Security app ใน Windows 10
วิธีการรักษาความปลอดภัย WiFi - Know ที่เชื่อมต่อกันอย่างไร
วิธีการตั้งค่าสำหรับ Security Key Microsoft Account
Internet Security article and tips สำหรับผู้ใช้ Windows 10
SMB Port คืออะไร Port 445 และ Port 139 และ Port 139 คืออะไร?
วิธีใช้ GoPro เป็น Security Camera
วิธีการใช้ Sandboxie บน Windows 10
Emsisoft Browser Security บล็อก malware and phishing attacks
TACHYON Internet Security เป็นทางเลือกที่ดีสำหรับเครื่องมือฟรีอื่น ๆ
ความปลอดภัยที่ A glance page ใน Windows Security ว่างเปล่าใน Windows 10
ปิดใช้งาน Security Questions ใน Windows 10 โดยใช้ PowerShell Script
เหตุการณ์ที่เกิดขึ้น Response อธิบาย: ขั้นตอนและ Open Source software
OpenDNS Review - ฟรี DNS กับ Parental Control and Speed
Holiday Cyber Security Tips - วิธีการรักษาความปลอดภัยเมื่อวันหยุดพักผ่อน
Browser Security Test เพื่อตรวจสอบว่า Browser ของคุณปลอดภัยหรือไม่
เหตุใด Microsoft Account Security Info change ของฉันจึงยังคงรอดำเนินการอยู่