RemoteFX vGPU
RemoteFX vGPU는 단일 물리적 GPU를 여러 가상 머신 간에 공유할 수 있는 그래픽 가상화 기술입니다. RemoteFX vGPU 배포에서 가상화된 워크로드는 호스트와 게스트 간의 GPU 처리 요청을 조정하는 Microsoft의 RemoteFX 3D 어댑터에서 실행됩니다. RemoteFX vGPU는 전용 GPU 리소스가 필요하지 않은 지식 근로자 및 높은 버스트 워크로드에 가장 적합합니다. RemoteFX vGPU는 Windows VM에 GPU 가속만 제공할 수 있습니다.
RemoteFX vGPU 기능 제거
RemoteFX vGPU는 2020년 7월 14일 보안 업데이트부터 모든 버전의 Windows에서 기본적으로 사용할 수 없게 되었습니다. 이 후, 2021년 4월 13일 보안 업데이트부터는 완전히 제거가 되었네요. 자세한 내용은 KB 4570006을 참조하세요.
RemoteFX vGPU를 사용하면 여러 가상 머신이 실제 GPU를 공유할 수 있습니다. 이 기능은 Windows 7에 도입되어 Windows Server 2019의 사용자에 대한 옵션으로 제거되었습니다. RemoteFX vGPU의 현재 구현이 보안 취약성에 취약한 것으로 나타납니다. 새로 식별된 이러한 취약성은 아키텍처로, 기능은 이미 최신 버전의 Windows에서 제거되어 있기 때문에 2021년 4월 13일 Windows 보안 업데이트 및 모든 Windows 업데이트에는 RemoteFX vGPU 기능이 더 이상 포함되지 않습니다.
RmoteFX vGPU 대안
RemoteFX vGPU 내에서 잠재적인 보안 위험을 완화하기 위해 사용자가 대체 vGPU 기술을 사용하는 것이 좋습니다.
보안 GPU 가상화는 Windows Server LTSC 릴리스(Windows Server 2016, Windows Server 2019) 및 Windows Server SAC 릴리스(Windows Server, 버전 1803 이상 버전)의 DDA(불연산 디바이스 할당)를 통해 사용할 수 있습니다.
Security Vulnerability
- CVE-2020-1032 | Hyper-V RemoteFX vGPU Remote Code Execution Vulnerability
- CVE-2020-1036 | Hyper-V RemoteFX vGPU Remote Code Execution Vulnerability
- CVE-2020-1040 | Hyper-V RemoteFX vGPU Remote Code Execution Vulnerability
- CVE-2020-1041 | Hyper-V RemoteFX vGPU Remote Code Execution Vulnerability
- CVE-2020-1042 | Hyper-V RemoteFX vGPU Remote Code Execution Vulnerability
- CVE-2020-1043 | Hyper-V RemoteFX vGPU Remote Code Execution Vulnerability
'Virtualization > [상용] hyper-v' 카테고리의 다른 글
[WSL2] WSL2에서 GPU 가속화 사용하기 (0) | 2022.07.01 |
---|---|
WSL(Windows Subsystem Linux)로 출시된 DirectX (GPU-PV) (0) | 2022.05.24 |
Hyper-V 분석하기 위한 환경설정 하는 방법 (2) | 2021.12.22 |
Hyper-v의 Virtualization Stack 알아보기 (0) | 2021.12.16 |