Windows 10은 RemoteFX vGPU에 대한 지원을 비활성화합니다. 다시 활성화할 수 있습니까?
Microsoft 는 보안 취약점으로 인해 (Microsoft)RemoteFX vGPU 기능 을 비활성화하는 보안 업데이트(KB4571756)를 출시했습니다 . Windows 10, 버전 2004(Windows 10, version 2004) 및 모든 버전의 Windows Server 버전 2004 에 적용 됩니다.
이 업데이트를 게시하면 RemoteFX vGPU가 활성화된 모든 VM이 다음 오류 메시지와 함께 실패합니다.
- Hyper-V 관리자 에서 모든 RemoteFX 지원 (Hyper-V Manager)GPU(GPUs) 가 비활성화되어 있기 때문에 가상 머신을 시작할 수 없습니다 .
- 서버에 GPU(GPU) 리소스 가 부족하여 가상 머신을 시작할 수 없습니다 .
최종 사용자가 RemoteFX vGPU를 다시 활성화하려고 해도 VM은 다음과 같은 오류 메시지를 표시합니다.
We no longer support the RemoteFX 3D video adapter. If you are still using this adapter, you may become vulnerable to security risk.
RemoteFX vGPU 기능이란 무엇입니까?
가상 머신 을 실행할 때 RemoteFX v GPU 기능을 사용하면 물리적 GPU 를 공유할 수 있습니다 . 이 기능은 물리적 GPU 가 리소스를 너무 많이 사용하는 경우에 적합하지만 대신 모든 VM(VMs) 이 워크로드에 대해 GPU 를 동적으로 공유할 수 있습니다 . 물론 이점은 GPU 비용 절감과 (GPU)CPU 부하 감소 입니다. 상상하고 싶다면 동일한 물리적 GPU 에서 동시에 여러 DirectX 응용 프로그램을 실행하는 것과 같습니다 . 따라서 GPU(GPU) 4개를 구입하는 대신 GPU(GPUs) 1개작업량에 따라 도움이 될 수 있습니다. 또한 물리적 GPU(GPU) 의 남용을 제한하는 대책도 함께 제공되었습니다 .
RemoteFX vGPU 와 관련된 보안 취약점은 무엇입니까 ?
RemoteFX vGPU가 오래되었습니다. Windows 7 에서 도입되었으며 현재 원격 코드 실행 취약점에 직면해 있습니다. 호스트 서버의 Hyper-V RemoteFX(Hyper-V RemoteFX) vGPU가 게스트 운영 체제에서 인증된 사용자의 입력을 제대로 확인하지 못하는 경우 원격 코드 실행 취약점이 존재 합니다. 공격자가 게스트 OS에서 제작된 애플리케이션을 실행할 때 호스트 서버의 Hyper-V RemoteFX(Hyper-V RemoteFX) vGPU 가 게스트 운영 체제에서 인증된 사용자의 입력을 제대로 검증하지 못하는 경우 발생합니다. 이 애플리케이션은 Hyper(Hyper-V) 에서 실행되는 개별 타사 비디오 드라이버를 공격합니다. -V 호스트.
공격자는 액세스 권한이 있으면 호스트 OS에서 모든 코드를 실행할 수 있습니다. 이것은 아키텍처 문제이므로 해결 방법이 없습니다.
RemoteFX vGPU의 대안
유일한 옵션은 타사 응용 프로그램의 대체 vGPU를 사용하거나 Microsoft 에서 (Microsoft)DDA ( Discrete Device Assignment ) 사용을 제안하는 것 입니다. 전체 PCIe 장치(PCIe Device) 를 VM으로 만들 수 있습니다. 그래픽(Graphics) 자동차에 대한 액세스를 허용할 뿐만 아니라 NVMe 스토리지 를 공유할 수도 있습니다 .
DDA 의 가장 큰 장점은 안전하다는 것 외에는 VM 내에 장치를 마운트하기 전에 호스트에 드라이버를 설치할 필요가 없다는 것입니다. VM이 장치의 PCIe 위치(PCIe Location) 를 식별할 수 있는 한 VM이 장치를 마운트할 경로(Path) 를 결정할 수 있습니다. 요컨대, GPU 를 VM에 전달하는 DDA 는 기본 GPU 드라이버가 VM 및 모든 기능 내에서 사용될 수 있도록 합니다. 여기에는 RemoteFX v GPU 에서는 불가능했던 DirectX 12 , CUDA 등이 포함됩니다 .
RemoteFX vGPU를 다시 활성화하는 방법
Microsoft 는 (Microsoft)RemoteFX vGPU 를 사용해서는 안 된다고 분명히 경고 하지만, 사용해야 하는 경우 사용자가 위험을 감수하고 다시 활성화할 수 있는 방법이 있습니다.
RemoteFX vGPU 3D 어댑터 를 이미 구성했다고 가정하면 다음은 Windows 10 , 버전 1803 및 이전 버전 에서만 작동하는 세부 정보입니다.
Hyper-V 관리자로 (Hyper-V Manager)RemoteFX vGPU 구성
Hyper-V 관리자 를 사용하여 (Hyper-V Manager)RemoteFX vGPU 3D 를 구성 하려면 다음 단계를 따르십시오.
- 가상 머신 중지
- Hyper-V 관리자(Hyper-V Manager) 를 열고 VM 설정(VM Settings) 으로 이동 합니다 .
- 하드웨어 추가를 클릭합니다.
- RemoteFX 3D 그래픽 어댑터(Graphics Adapter) 를 선택한 다음 추가(Add) 를 선택 합니다.
PowerShell cmdlet 을 사용하여 RemoteFX vGPU 구성
- VMRemoteFXPhysicalVideoAdapter 활성화
- VMRemoteFx3dVideoAdapter 추가
- Get-VMRemoteFx3dVideoAdapter
- Set-VMRemoteFx3dVideoAdapter
- Get-VMRemoteFXPhysicalVideoAdapter
Microsoft에서 이에 대한(about it here on Microsoft.) 자세한 내용을 읽을 수 있습니다 .
Related posts
사용 방법 Work/School 계정 Microsoft Authenticator app에 계정을 추가합니다
Windows 10에서 이동식 저장소 클래스 및 액세스를 비활성화하는 방법
Delete Files Permanently Windows에 대한 무료 File Shredder software를 사용하여
Tiny Security Suite은 PC에서 파일을 암호화, 파쇄 및 보호하는 데 도움이됩니다
Windows 10에서 Windows Security app를 재설정하는 방법
Windows Security Center service을 시작할 수 없습니다
Lock desktop 아이콘 또는 Password Windows에서 앱을 보호 - Desklock
Taskbar Windows 10에서 Windows Security icon을 숨기거나 표시하는 방법
Convert 잠재적으로 위험한 PDFs, 안전 파일에 대한 문서 및 이미지
Best Windows 10 용 무료 Internet Security Suite Software
File type or Process Exclusion Windows Security에 File type or Process Exclusion를 추가하는 방법
Windows Security의 glance page의 보안은 Windows 10에 비어 있습니다
인시던트 Response 설명 : 단계 및 Open Source software
Windows 10에서 NTFS file 사용 권한을 재설정하는 방법
사용자가 SmartScreen을 무시하는 것을 방지하는 방법 Edge에서 경고
전자 메일 사용자를위한 팁 : email account 안전하고 보호하기
WiFi - Know 연결되는 방법
귀하의 IT administrator는 Windows Security을 비활성화했습니다
Security and Privacy에 대한 10 개의 최고의 줌 설정
웹 사이트를 보호하는 방법 : 위협 및 취약점 처리