يقوم Windows 10 بتعطيل دعم RemoteFX vGPU ؛ هل يمكنك إعادة تمكينه؟

أصدرت Microsoft(Microsoft) تحديثًا أمنيًا - KB4571756 - والذي سيعطل ميزة RemoteFX vGPU بسبب ثغرة أمنية. ينطبق على Windows 10 ، الإصدار 2004(Windows 10, version 2004) ، وجميع إصدارات Windows Server الإصدار 2004.

Windows Update RemoteFX vGPU

بعد هذا التحديث ، سيفشل أي جهاز افتراضي تم تمكين RemoteFX vGPU به مع ظهور رسائل الخطأ التالية:

  • لا يمكن بدء تشغيل الجهاز الظاهري لأن جميع وحدات معالجة الرسومات(GPUs) التي تدعم RemoteFX معطلة في Hyper-V Manager .
  • لا يمكن بدء تشغيل الجهاز الظاهري لأن الخادم لا يحتوي على موارد GPU كافية.(GPU)

حتى إذا حاول المستخدم النهائي إعادة تمكين RemoteFX vGPU ، فسيعرض الجهاز الظاهري رسالة الخطأ—

We no longer support the RemoteFX 3D video adapter. If you are still using this adapter, you may become vulnerable to security risk.

ما هي ميزة RemoteFX vGPU؟

عند تشغيل Virtual Machines ، تتيح لك ميزة RemoteFX v GPU مشاركة (GPU)وحدة معالجة الرسومات(GPU) الفعلية . تتلاءم هذه الميزة جيدًا عندما تكون وحدة معالجة الرسومات(GPU) المادية كثيرًا جدًا من الموارد ، ولكن بدلاً من ذلك ، يمكن لجميع الأجهزة الظاهرية مشاركة (VMs)وحدة معالجة الرسومات(GPU) بشكل ديناميكي لأعباء العمل الخاصة بهم. الميزة هي ، بالطبع ، تقليل تكلفة وحدة معالجة الرسومات(GPU) وتقليل حمل وحدة المعالجة المركزية(CPU) . إذا كنت تريد أن تتخيل ، فهذا يشبه تشغيل العديد من تطبيقات DirectX في نفس الوقت على نفس وحدة معالجة الرسومات(GPU) الفعلية . لذلك بدلاً من شراء 4 وحدات معالجة رسومات(GPUs) ، وحدة معالجة رسومات واحدة(GPU)يمكن أن تساعد ، حسب حجم العمل. جاء أيضًا مع إجراءات مضادة قيدت الاستخدام المفرط لوحدة معالجة الرسومات(GPU) المادية .

ما هي الثغرة الأمنية حول RemoteFX vGPU؟

RemoteFX vGPU قديم. تم تقديمه في نظام التشغيل Windows 7(Windows 7) ويواجه الآن ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد. توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد عندما يفشل Hyper-V RemoteFX vGPU على خادم مضيف في التحقق بشكل صحيح من صحة الإدخال من مستخدم مصادق عليه على نظام تشغيل ضيف. يحدث ذلك عندما يفشل Hyper-V RemoteFX vGPU على خادم مضيف في التحقق بشكل صحيح من المدخلات من مستخدم مصادق عليه على نظام تشغيل ضيف عندما يقوم المهاجم بتشغيل تطبيق مُعد على نظام تشغيل ضيف ، والذي يهاجم برامج تشغيل فيديو خارجية فردية تعمل على Hyper -V المضيف.

بمجرد وصول المهاجم ، يمكنه تشغيل أي رمز على نظام التشغيل المضيف. نظرًا لأن هذه مشكلة معمارية ، فلا يوجد حل لها.

بدائل للتطبيق RemoteFX vGPU

الخيار الوحيد هو استخدام vGPU بديل ، والذي يمكن أن يكون من تطبيقات الطرف الثالث أو تقترح Microsoft استخدام (Microsoft)تعيين جهاز منفصل(Discrete Device Assignment) ( DDA ). يسمح لك بنقل جهاز PCIe(PCIe Device) بالكامل إلى جهاز افتراضي. لا يمكنك فقط السماح بالوصول إلى سيارات الرسومات(Graphics) ، ولكن يمكنك أيضًا مشاركة تخزين NVMe .

أكبر ميزة لـ DDA بصرف النظر عن كونها آمنة ، ليست هناك حاجة لتثبيت برامج التشغيل على المضيف قبل تثبيت الجهاز داخل الجهاز الظاهري. طالما أن VM يمكنه تحديد موقع PCIe(PCIe Location) للجهاز ، يمكن تحديد المسار(Path) لـ VM لتثبيته. باختصار ، يسمح تمرير DDA لوحدة (DDA)معالجة الرسومات إلى جهاز افتراضي باستخدام برنامج تشغيل (GPU)GPU الأصلي داخل الجهاز الظاهري وجميع الإمكانات. يتضمن DirectX 12 و CUDA وما إلى ذلك ، والذي لم يكن ممكنًا مع RemoteFX v GPU .

كيفية إعادة تمكين RemoteFX vGPU

تحذر Microsoft(Microsoft) بوضوح من أنه لا يجب عليك استخدام RemoteFX vGPU ، ولكن إذا كان عليك ذلك ، فهناك طريقة لتمكينه مرة أخرى على مسؤوليتك الخاصة.

بافتراض أنك قمت بالفعل بتكوين محول RemoteFX vGPU 3D ، فإليك التفاصيل التي ستعمل فقط على Windows 10 والإصدار 1803 والإصدارات السابقة

قم بتكوين RemoteFX vGPU باستخدام Hyper-V Manager

لتكوين RemoteFX vGPU 3D باستخدام Hyper-V Manager ، اتبع الخطوات التالية:

  • أوقف الآلة الافتراضية
  • افتح Hyper-V Manager وانتقل إلى  إعدادات VM(VM Settings) .
  • انقر فوق إضافة أجهزة.
  • حدد RemoteFX 3D Graphics Adapter ، ثم حدد  إضافة(Add) .

قم بتكوين RemoteFX vGPU باستخدام أوامر PowerShell cmdlets

  • تمكين- VMRemoteFXPhysicalVideoAdapter
  • إضافة VMRemoteFx3dVideoAdapter
  • الحصول على VMRemoteFx3dVideoAdapter
  • مجموعة- VMRemoteFx3dVideoAdapter
  • الحصول على VMRemoteFXPhysicalVideoAdapter

يمكنك قراءة المزيد عنها هنا على Microsoft.(about it here on Microsoft.)



مساعد الحمدان

About the author

أنا مهندس برمجيات ذو خبرة ولدي أكثر من 10 سنوات من الخبرة في تطوير وإدارة حسابات المستخدمين وأمان العائلة وتكنولوجيا Google Chrome. لدي أساس قوي في الرياضيات وعلوم الكمبيوتر أستخدمه لإنشاء أوصاف واضحة وموجزة لمهاراتي.


Related posts