Windows 10 deshabilita la compatibilidad con RemoteFX vGPU; ¿Puedes volver a habilitarlo?

Microsoft ha publicado una actualización de seguridad, KB4571756, que deshabilitará la función RemoteFX vGPU debido a una vulnerabilidad de seguridad. Se aplica a Windows 10, versión 2004(Windows 10, version 2004) y todas las ediciones de Windows Server(Windows Server) versión 2004.

Actualización de Windows RemoteFX vGPU

Publique esta actualización, cualquier VM que tenga RemoteFX vGPU habilitado fallará con los siguientes mensajes de error:

  • La máquina virtual no se puede iniciar porque todas las GPU(GPUs) compatibles con RemoteFX están deshabilitadas en el Administrador de Hyper-V(Hyper-V Manager) .
  • La máquina virtual no se puede iniciar porque el servidor no tiene suficientes recursos de GPU .(GPU)

Incluso si el usuario final intenta volver a habilitar RemoteFX vGPU, la VM mostrará el mensaje de error:

We no longer support the RemoteFX 3D video adapter. If you are still using this adapter, you may become vulnerable to security risk.

¿Qué es la función RemoteFX vGPU?

Cuando se ejecutan máquinas virtuales , la función RemoteFX v GPU le permite compartir la (GPU)GPU física . La función se adapta bien cuando la GPU física es demasiado recurso, pero en cambio, todas las máquinas virtuales(VMs) pueden compartir dinámicamente la GPU para su carga de trabajo. La ventaja es, por supuesto, la reducción del costo de la GPU y la disminución de la carga de la CPU . (CPU)Si te lo quieres imaginar, es como ejecutar varias aplicaciones de DirectX al mismo tiempo en una misma GPU física . Entonces, en lugar de comprar 4 GPU(GPUs) , una GPUpodría ayudar, dependiendo de la carga de trabajo. También venía con contramedidas que restringían el uso excesivo de la GPU física .

¿Cuál es la vulnerabilidad de seguridad en torno a RemoteFX vGPU?

RemoteFX vGPU es antiguo. Se introdujo en Windows 7 y ahora enfrenta una vulnerabilidad de ejecución remota de código. Existe una vulnerabilidad de ejecución remota de código cuando Hyper-V RemoteFX vGPU en un servidor host no valida correctamente la entrada de un usuario autenticado en un sistema operativo invitado. Ocurre cuando Hyper-V RemoteFX vGPU en un servidor host no valida correctamente la entrada de un usuario autenticado en un sistema operativo invitado cuando un atacante ejecuta una aplicación diseñada en un sistema operativo invitado, que ataca controladores de video de terceros individuales que se ejecutan en Hyper -Anfitrión(Hyper-V) V.

Una vez que el atacante tiene acceso, puede ejecutar cualquier código en el sistema operativo host. Dado que se trata de un problema de arquitectura, no hay solución para ello.

Alternativas a RemoteFX vGPU

La única opción es usar una vGPU alternativa, que podría ser de aplicaciones de terceros o Microsoft sugiere usar Asignación discreta de dispositivos(Discrete Device Assignment) ( DDA ). Le permite convertir todo el dispositivo PCIe(PCIe Device) en una máquina virtual. No solo puede permitir el acceso a los automóviles gráficos(Graphics) , sino que también puede compartir el almacenamiento NVMe .

La mayor ventaja de DDA , aparte de que es segura, no es necesario instalar controladores en el host antes de montar el dispositivo en la máquina virtual. Siempre que la máquina virtual pueda identificar la ubicación PCIe(PCIe Location) del dispositivo, se puede determinar la ruta para que la máquina virtual la monte. (Path)En resumen, DDA que pasa una GPU a una VM permite que el controlador de GPU nativo se use dentro de la VM y todas las capacidades. (GPU)Eso incluye DirectX 12 , CUDA , etc., lo que no era posible con RemoteFX v GPU .

Cómo volver a habilitar RemoteFX vGPU

Microsoft advierte claramente que no debe usar RemoteFX vGPU, pero si es necesario, hay una manera de habilitarlo nuevamente bajo su propio riesgo.

Suponiendo que ya haya configurado el adaptador RemoteFX vGPU 3D, estos son los detalles que funcionarán solo en Windows 10 , versión 1803 y versiones anteriores

Configure RemoteFX vGPU con Hyper-V Manager

Para configurar RemoteFX vGPU 3D usando Hyper-V Manager , siga estos pasos:

  • Detener la máquina virtual
  • Abra el Administrador de Hyper-V(Hyper-V Manager) y vaya a  Configuración de VM(VM Settings) .
  • Haga clic en Agregar hardware.
  • Seleccione Adaptador de gráficos(Graphics Adapter) 3D RemoteFX y, a continuación, seleccione  Agregar(Add) .

Configurar RemoteFX vGPU con cmdlets de PowerShell

  • Habilitar-VMRemoteFXPhysicalVideoAdapter
  • Add-VMRemoteFx3dVideoAdapter
  • Get-VMRemoteFx3dVideoAdapter
  • Set-VMRemoteFx3dVideoAdapter
  • Get-VMRemoteFXPhysicalVideoAdapter

Puedes leer más sobre esto aquí en Microsoft.(about it here on Microsoft.)



Juan jose Morales

About the author

Soy técnico informático profesional y tengo más de 10 años de experiencia en el campo. Me especializo en el desarrollo de Windows 7 y Windows Apps, así como en el diseño de Cool Websites. Tengo un gran conocimiento y experiencia en el campo, y sería un activo valioso para cualquier organización que busque hacer crecer su negocio.


Related posts