Vue d’ensemble
RemoteFX vGPU permet à plusieurs ordinateurs virtuels de partager une GPU physique. Cette fonctionnalité a été introduite dans Windows 7 et a été supprimée en tant qu'option pour les utilisateurs dans Windows Server 2019. Nous sommes maintenant conscients que l'implémentation actuelle de RemoteFX vGPU semble susceptible d'être sensible aux failles de sécurité (voir la section FAQ pour plus d'informations sur CVE). Étant donné que ces vulnérabilités nouvellement identifiées sont architecturales et que la fonctionnalité est déjà supprimée des versions plus récentes de Windows, les mises à jour de sécurité Windows du 13 avril 2021 et toutes les mises à jour Windows superseding ne contiennent plus la fonctionnalité vGPU RemoteFX.
Nous vous encourageons vivement à rechercher une autre option vGPU.
Chronologie
-
Deprecation: RemoteFX vGPU a été supprimé avec la publication de Windows 10, version 1809 et Windows Server 2019.
-
Désactivation : RemoteFX vGPU a été désactivé dans toutes les plateformes Windows applicables dans les mises à jour de sécurité Windows de juillet 2020 (14 juillet 2020).
-
Suppression : RemoteFX vGPU sera supprimé de toutes les plateformes Windows applicables dans les mises à jour de sécurité Windows d'avril 2021 (13 avril 2021)
Alternatives
Pour limiter les risques potentiels de sécurité dans RemoteFX vGPU, nous recommandons vivement aux utilisateurs d'utiliser une autre technologie vGPU.
La virtualisation GPU sécurisée est disponible via le DDA (Discrete Device Assignment) dans les versions LTSC de Windows Server (Windows Server 2016, Windows Server 2019) et Windows Server SAC (Windows Server, version 1803 et versions ultérieures).
Forum Aux Questions
Nous ne publierons plus de mises à jour de sécurité ou de non-sécurité pour RemoteFX vGPU.
Si vous avez un adaptateur vGPU RemoteFX associé à votre VM avant d'installer la mise à jour de sécurité du 13 avril 2021, vous devrez supprimer la carte vGPU avant de réinstaller la VM.
La virtualisation GPU sécurisée est disponible via l'affectation de périphériques discrets (DDA) dans les versions LTSC de Windows Server (Windows Server 2016 et Windows Server 2019) et les versions SAC de Windows Server (Windows Server, version 1803 et versions ultérieures). Si vous avez une version de Windows antérieure à Windows 10, version 1607, vous pouvez mettre à niveau.
Pour plus d'informations, reportez-vous aux mises à jour de sécurité suivantes :
-
CVE-2020-1032 | Vulnérabilité de l'exécution du code distant vGPU Hyper-V RemoteFX
-
CVE-2020-1036 | Vulnérabilité de l'exécution du code distant vGPU Hyper-V RemoteFX
-
CVE-2020-1040 | Vulnérabilité de l'exécution du code distant vGPU Hyper-V RemoteFX
-
CVE-2020-1041 | Vulnérabilité de l'exécution du code distant vGPU Hyper-V RemoteFX
Non. RemoteFX vGPU est la seule fonctionnalité RemoteFX désactivée.