Übersicht
RemoteFX vGPU ermöglicht es mehreren virtuellen Computern, eine physische GPU zu teilen. Dieses Feature wurde in Windows 7 eingeführt und als Option für Benutzer in Windows Server 2019 entfernt. Wir wissen jetzt, dass die aktuelle Implementierung von RemoteFX vGPU anfällig für Sicherheitsrisiken ist (siehe Abschnitt HÄUFIG GESTELLTE Fragen zu CVE-Details). Da diese neu identifizierten Sicherheitsrisiken architektural sind und das Feature bereits aus neueren Versionen von Windows entfernt wurde, enthalten die Windows-Sicherheitsupdates vom 13. April 2021 und alle ersetzten Windows-Updates nicht mehr das RemoteFX vGPU-Feature.
Wir empfehlen dringend, eine alternative vGPU-Option zu suchen.
Zeitachse
-
Veraltet:RemoteFX vGPU wurde mit der Version von Windows 10, Version 1809 und Windows Server 2019 entfernt.
-
Deaktivierung: RemoteFX vGPU wurde in den Windows-Sicherheitsupdates vom Juli 2020 (14. Juli 2020) auf allen anwendbaren Windows-Plattformen deaktiviert.
-
Entfernung: RemoteFX vGPU wird in den Windows-Sicherheitsupdates vom April 2021 (13. April 2021) von allen anwendbaren Windows-Plattformen entfernt.
Alternativen
Um potenzielle Sicherheitsrisiken in RemoteFX vGPU zu minimieren, empfehlen wir benutzern dringend, eine alternative vGPU-Technologie zu verwenden.
Die Secure GPU-Virtualisierung ist über Discrete Device Assignment (DDA) in Windows Server LTSC-Versionen (Windows Server 2016, Windows Server 2019) und Windows Server SAC-Versionen (Windows Server, Version 1803 und höher) verfügbar.
Häufig gestellte Fragen
Wir werden keine Sicherheits- oder Sicherheitsupdates mehr für RemoteFX vGPU veröffentlichen.
Wenn Ihrem virtuellen Computer vor der Installation des Sicherheitsupdates vom 13. April 2021 ein RemoteFX vGPU-Adapter zugeordnet ist, müssen Sie den vGPU-Adapter entfernen, bevor Sie den virtuellen Computer erneut starten.
Die Secure GPU-Virtualisierung ist über Discrete Device Assignment (DDA) in Windows Server LTSC-Versionen (Windows Server 2016 und Windows Server 2019) und Windows Server SAC-Versionen (Windows Server, Version 1803 und höher) verfügbar. Wenn Sie eine Windows-Version vor Windows 10, Version 1607, verwenden, sollten Sie ein Upgrade in Betracht ziehen.
Weitere Informationen finden Sie in den folgenden Sicherheitsupdates:
-
CVE-2020-1032 | Hyper-V RemoteFX vGPU Remote Code Execution Vulnerability
-
CVE-2020-1036 | Hyper-V RemoteFX vGPU Remote Code Execution Vulnerability
-
CVE-2020-1040 | Hyper-V RemoteFX vGPU Remote Code Execution Vulnerability
-
CVE-2020-1041 | Hyper-V RemoteFX vGPU Remote Code Execution Vulnerability
-
CVE-2020-1042 | Hyper-V RemoteFX vGPU Remote Code Execution Vulnerability
-
CVE-2020-1043 | Hyper-V RemoteFX vGPU Remote Code Execution Vulnerability
Nein. RemoteFX vGPU ist das einzige RemoteFX-Feature, das deaktiviert wird.