Apžvalga
RemoteFX vGPU leidžia keliems virtualiems įrenginiams bendrinti fizinį GPU. Ši funkcija buvo įtraukta į "Windows 7" ir buvo pašalinta kaip "Windows Server 2019" vartotojams skirta parinktis. Dabar žinome, kad dabartinis "RemoteFX" vGPU diegimas yra jautrus saugos pažeidžiamumui (žr. SKYRIŲ DUK apie CVE informaciją). Šie naujai nustatyti pažeidžiamumai yra architektūriniai ir ši funkcija jau pašalinta iš naujesnių "Windows" versijų, todėl 2021 m. balandžio 13 d. "Windows" saugos naujinuose ir visuose pakeičiamuose "Windows" naujinuose nebebus "RemoteFX" vGPU funkcijos.
Primygtinai rekomenduojame ieškoti alternatyvios vGPU parinkties.
Laiko planavimo juosta
-
Nutraukimas:RemoteFX vGPU buvo pašalintas išleidus "Windows 10", 1809 ir "Windows Server 2019".
-
Išjungimas: "RemoteFX" vGPU buvo išjungta visose taikomose "Windows" platformose 2020 m. liepos mėn. "Windows" saugos naujinuose (2020 m. liepos 14 d.).
-
Pašalinimas: "RemoteFX" vGPU bus pašalintas iš visų taikomų "Windows" platformų 2021 m. balandžio mėn. "Windows" saugos naujinyje (2021 m. balandžio 13 d.)
Alternatyvos
Norėdami sumažinti galimą "RemoteFX" vGPU saugos riziką, primygtinai rekomenduojame vartotojams apsvarstyti galimybę naudoti alternatyvią vGPU technologiją.
Saugus GPU virtualizavimas pasiekiamas naudojant diskrečiojo įrenginio priskyrimą (DDA) "Windows Server LTSC" leidimuose ("Windows Server 2016", "Windows Server 2019") ir "Windows Server SAC" leidimuose ("Windows Server", 1803 ir naujesnėse versijose).
Dažnai užduodami klausimai
Nebesiųsime "RemoteFX" vGPU saugos arba ne saugos naujinimų.
Jei turite "RemoteFX" vGPU adapterį, susietą su VM, prieš diegdami 2021 m. balandžio 13 d. saugos naujinimą, prieš iš naujo pradėdami VM, turėsite pašalinti vGPU adapterį.
Saugus GPU virtualizavimas pasiekiamas naudojant diskrečiojo įrenginio priskyrimą (DDA) "Windows Server LTSC" leidimuose ("Windows Server 2016" ir "Windows Server 2019") ir "Windows Server SAC" leidimuose ("Windows Server", 1803 ir naujesnėse versijose). Jei naudojate "Windows" versiją, ankstesnę nei "Windows 10", 1607 versiją, apsvarstykite galimybę atnaujinti versiją.
Daugiau informacijos žr. toliau nurodytus saugos naujinimus:
-
CVE-2020-1032 | "Hyper-V RemoteFX" vGPU nuotolinio kodo vykdymo pažeidžiamumo
-
CVE-2020-1036 | "Hyper-V RemoteFX" vGPU nuotolinio kodo vykdymo pažeidžiamumo
-
CVE-2020-1040 | "Hyper-V RemoteFX" vGPU nuotolinio kodo vykdymo pažeidžiamumo
-
CVE-2020-1041 | "Hyper-V RemoteFX" vGPU nuotolinio kodo vykdymo pažeidžiamumo
-
CVE-2020-1042 | "Hyper-V RemoteFX" vGPU nuotolinio kodo vykdymo pažeidžiamumo
-
CVE-2020-1043 | "Hyper-V RemoteFX" vGPU nuotolinio kodo vykdymo pažeidžiamumo
ne. RemoteFX vGPU yra vienintelė "RemoteFX" funkcija, kuri yra išjungta.