Windows 10 désactive la prise en charge de RemoteFX vGPU ; Pouvez-vous le réactiver ?

Microsoft a publié une mise à jour de sécurité, KB4571756, qui désactivera la fonctionnalité RemoteFX vGPU en raison d'une faille de sécurité. Il s'applique à Windows 10, version 2004 et à toutes les éditions Windows Server version 2004.

Windows Update RemoteFX vGPU

Après cette mise à jour, toute machine virtuelle sur laquelle RemoteFX vGPU est activé échouera avec les messages d'erreur suivants :

  • La machine virtuelle ne peut pas être démarrée car tous les GPU(GPUs) compatibles RemoteFX sont désactivés dans Hyper-V Manager .
  • La machine virtuelle ne peut pas être démarrée car le serveur dispose de ressources GPU insuffisantes .

Même si l'utilisateur final essaie de réactiver le vGPU RemoteFX , la VM affichera le message d'erreur—

We no longer support the RemoteFX 3D video adapter. If you are still using this adapter, you may become vulnerable to security risk.

Qu'est-ce que la fonctionnalité vGPU de RemoteFX ?

Lors de l'exécution de machines virtuelles , la fonctionnalité RemoteFX v GPU vous permet de partager le GPU physique . La fonctionnalité convient bien lorsque le GPU(GPU) physique est une ressource trop importante, mais à la place, toutes les machines virtuelles(VMs) peuvent partager dynamiquement le GPU pour leur charge de travail. L'avantage est, bien sûr, la réduction du coût du GPU et la diminution de la charge CPU . Si vous voulez imaginer, c'est comme exécuter plusieurs applications DirectX en même temps sur le même GPU physique . Ainsi, au lieu d'acheter 4 GPU(GPUs) , un GPUpourrait aider, selon la charge de travail. Il est également venu avec des contre-mesures qui limitaient la surutilisation du GPU(GPU) physique .

Quelle est la vulnérabilité de sécurité autour du vGPU RemoteFX ?

Le vGPU RemoteFX(RemoteFX) est ancien. Il a été introduit dans Windows 7 et fait maintenant face à une vulnérabilité d'exécution de code à distance. Une vulnérabilité d'exécution de code à distance existe lorsque Hyper-V RemoteFX vGPU sur un serveur hôte ne parvient pas à valider correctement l'entrée d'un utilisateur authentifié sur un système d'exploitation invité. Cela se produit lorsque Hyper-V RemoteFX vGPU sur un serveur hôte ne parvient pas à valider correctement l'entrée d'un utilisateur authentifié sur un système d'exploitation invité lorsqu'un attaquant exécute une application spécialement conçue sur un système d'exploitation invité, qui attaque des pilotes vidéo tiers individuels exécutés sur l' Hyper -V hôte.

Une fois que l'attaquant y a accès, il peut exécuter n'importe quel code sur le système d'exploitation hôte. Comme il s'agit d'un problème d'architecture, il n'y a pas de solution.

Alternatives à RemoteFX vGPU

La seule option consiste à utiliser un vGPU alternatif, qui peut provenir d'applications tierces ou Microsoft suggère d'utiliser l' attribution discrète de périphérique(Discrete Device Assignment) ( DDA ). Il vous permet d' intégrer un périphérique PCIe(PCIe Device) entier dans une machine virtuelle. Non seulement vous pouvez autoriser l'accès aux voitures graphiques , mais vous pouvez également partager le stockage (Graphics)NVMe .

Le plus grand avantage de DDA mis(DDA) à part qu'il est sécurisé, il n'est pas nécessaire d'installer des pilotes sur l'hôte avant que le périphérique ne soit monté dans la VM. Tant que la VM peut identifier l' emplacement PCIe(PCIe Location) du périphérique , le chemin(Path) peut être déterminé pour que la VM puisse le monter. En bref, DDA passant un GPU à une VM permet au pilote GPU natif d'être utilisé dans la VM et toutes les fonctionnalités. Cela inclut DirectX 12 , CUDA , etc., ce qui n'était pas possible avec RemoteFX v GPU .

Comment réactiver RemoteFX vGPU

Microsoft avertit clairement que vous ne devez pas utiliser le vGPU RemoteFX , mais si vous devez le faire, il existe un moyen de le réactiver à vos risques et périls.(RemoteFX)

En supposant que vous avez déjà configuré l' adaptateur RemoteFX vGPU 3D, voici les détails qui ne fonctionneront que sur Windows 10 , version 1803 et versions antérieures

Configurer RemoteFX vGPU avec Hyper-V Manager

Pour configurer le RemoteFX vGPU 3D à l'aide de Hyper-V Manager , suivez ces étapes :

  • Arrêter la machine virtuelle
  • Ouvrez le gestionnaire Hyper-V(Hyper-V Manager) et accédez aux  paramètres de la machine virtuelle(VM Settings) .
  • Cliquez sur Ajouter du matériel.
  • Sélectionnez Adaptateur graphique(Graphics Adapter) 3D RemoteFX , puis sélectionnez  Ajouter(Add) .

Configurer RemoteFX vGPU avec les applets de commande PowerShell

  • Activer-VMRemoteFXPhysicalVideoAdapter
  • Ajouter-VMRemoteFx3dVideoAdapter
  • Get-VMRemoteFx3dVideoAdapter
  • Set-VMRemoteFx3dVideoAdapter
  • Get-VMRemoteFXPhysicalVideoAdapter

Vous pouvez en savoir plus ici sur Microsoft.(about it here on Microsoft.)



Margot Masson

About the author

Un téléphone est l'un des outils les plus polyvalents qu'une personne puisse posséder et utiliser. Il est permis aux gens de communiquer avec les autres, d'accéder à Internet et de faire beaucoup d'autres choses. Avec un iPhone ou un appareil Android, vous pouvez même regarder des vidéos et télécharger de la musique. Un téléphone est également idéal pour prendre des photos, surfer sur le Web, écouter de la musique, etc.


Related posts