Безопасность

Windows 10 отключает поддержку RemoteFX vGPU; Можете ли вы снова включить его??

Windows 10 отключает поддержку RemoteFX vGPU; Можете ли вы снова включить его??

Microsoft выпустила обновление безопасности KB4571756, которое отключит RemoteFX vGPU функция из-за уязвимости безопасности. Это применимо к Windows 10 версии 2004 и всем выпускам Windows Server версии 2004.

Опубликуйте это обновление, любая виртуальная машина, на которой включен RemoteFX vGPU, выйдет из строя со следующими сообщениями об ошибках:

Даже если конечный пользователь попытается повторно включить RemoteFX vGPU, виртуальная машина отобразит сообщение об ошибке-

Мы больше не поддерживаем видеоадаптер RemoteFX 3D. Если вы все еще используете этот адаптер, вы можете подвергнуться риску безопасности.

Что такое функция RemoteFX vGPU?

При запуске виртуальных машин функция RemoteFX vGPU позволяет вам совместно использовать физический графический процессор. Эта функция хорошо подходит, когда физический графический процессор является слишком большим ресурсом, но вместо этого все виртуальные машины могут динамически совместно использовать графический процессор для своей рабочей нагрузки. Плюс, конечно, в удешевлении GPU и уменьшении нагрузки на CPU. Если вы хотите представить, это похоже на одновременное выполнение нескольких приложений DirectX на одном физическом графическом процессоре.  Таким образом, вместо покупки 4 графических процессоров, может помочь один графический процессор, в зависимости от рабочей нагрузки. Он также имел контрмеры, которые ограничивали чрезмерное использование физического графического процессора.

В чем заключается уязвимость системы безопасности RemoteFX vGPU?

RemoteFX vGPU устарел. Он был представлен в Windows 7 и теперь сталкивается с уязвимостью удаленного выполнения кода. Уязвимость удаленного выполнения кода существует, когда Hyper-V RemoteFX vGPU на хост-сервере не может правильно проверить ввод от аутентифицированного пользователя в гостевой операционной системе. Это происходит, когда vGPU Hyper-V RemoteFX на хост-сервере не может должным образом проверить ввод от аутентифицированного пользователя в гостевой операционной системе, когда злоумышленник запускает созданное приложение в гостевой ОС, которое атакует отдельные сторонние видеодрайверы, работающие на Hyper. -V хост.

Как только злоумышленник получит доступ, он может запустить любой код в ОС хоста. Поскольку это архитектурная проблема, исправить это невозможно.

Альтернативные варианты для RemoteFX vGPU

Единственный вариант - использовать альтернативный vGPU, который может быть из сторонних приложений или Microsoft предлагает использовать Discrete Device Assignment (DDA). Это позволяет объединить все устройство PCIe в виртуальную машину. Вы можете не только разрешить доступ к графическим автомобилям, но и совместно использовать хранилище NVMe.

Самым большим преимуществом DDA, помимо того, что он безопасен, нет необходимости устанавливать драйверы на хосте до того, как устройство будет подключено к виртуальной машине. Пока виртуальная машина может определить местоположение устройства PCIe, можно определить путь, по которому виртуальная машина смонтирует его. Короче говоря, DDA, передающий графический процессор в виртуальную машину, позволяет использовать собственный драйвер графического процессора в виртуальной машине и все возможности. Это включает DirectX 12, CUDA и т. Д., что было невозможно с RemoteFX vGPU.

Как повторно включить RemoteFX vGPU

Microsoft четко предупреждает, что вы не должны использовать RemoteFX vGPU, но если вам нужно, есть способ снова включить его на свой страх и риск.

Предполагая, что вы уже настроили 3D-адаптер RemoteFX vGPU, вот подробности, которые будут работать только в Windows 10 версии 1803 и более ранних версиях

Настройте RemoteFX vGPU с помощью Hyper-V Manager

Чтобы настроить RemoteFX vGPU 3D с помощью диспетчера Hyper-V, выполните следующие действия:

Настройка RemoteFX vGPU с помощью командлетов PowerShell

Вы можете прочитать об этом здесь, в Microsoft.

Как использовать Xdotool для стимулирования щелчков мыши и нажатия клавиш в Linux
Xdotool - это бесплатный инструмент командной строки с открытым исходным кодом для имитации щелчков мыши и нажатия клавиш. В этой статье будет краткое...
5 лучших эргономичных компьютерных мышей для Linux
Вызывает ли длительное использование компьютера боль в запястье или пальцах?? Вы страдаете от скованности суставов и постоянно должны пожимать руки? В...
Как изменить настройки мыши и сенсорной панели с помощью Xinput в Linux
Большинство дистрибутивов Linux по умолчанию поставляются с библиотекой libinput для обработки событий ввода в системе. Он может обрабатывать события ...