Microsoft a déployé de nouvelles mises à jour cumulatives Windows 10 et Windows Server. Si de nombreux correctifs de sécurité sont proposés nous avons également un changement important pour les utilisateurs de la fonction vGPU RemoteFX.
Désormais elle est officiellement désactivée dans toutes les versions de Windows Server. Cette décision a été prise pour des raisons de sécurité.
Concernant cette fonctionnalité, Microsoft explique
“La fonctionnalité de processeur graphique virtuel (vGPU) pour RemoteFX permet à plusieurs machines virtuelles de partager un GPU physique. Le rendu et les ressources de calcul sont partagés de façon dynamique entre les machines virtuelles, ce qui rend le processeur graphique virtuel RemoteFX approprié pour les charges de travail à forte rafale, dans lesquelles les ressources GPU dédiées ne sont pas requises. Par exemple, dans un service VDI, le processeur graphique virtuel RemoteFX peut être utilisé pour décharger les coûts de rendu des applications sur le GPU, avec pour effet de réduire la charge de l’UC et d’améliorer l’évolutivité du service.”
vGPU RemoteFX est cependant victime d’une faille sans solution. Elle affecte toutes les versions de Windows Serveur. Son exploitation permet l’exécution d’un code arbitraire. Sans correctif Microsoft a décidé de la désactiver complètement pour éliminer tous risques de sécurité. A ce sujet la firme ajoute
“Il existe une vulnérabilité d’exécution de code à distance lorsque vGPU Hyper-V RemoteFX sur un serveur hôte ne parvient pas à valider correctement les entrées d’un utilisateur authentifié sur un système d’exploitation invité.
Pour exploiter cette vulnérabilité, un attaquant peut exécuter une application spécialement conçue sur un système d’exploitation invité, attaquant certains pilotes vidéo tiers exécutés sur l’hôte Hyper-V. Cela pourrait alors amener le système d’exploitation hôte à exécuter du code arbitraire.”
Vous trouverez tous les détails ici : CVE-2020-1036.
Pour le moment et selon Microsoft il n’existe pas d’attaque connue exploitant cette faille. La situation est donc réconfortante car son exploitation devient «moins probable».
Windows et vGPU RemoteFX, des soucis de sécurité récurrents.
vGPU RemoteFX a été lancé à l’époque de Windows 7. Elle permet à plusieurs machines virtuelles d’utiliser le même GPU physique. En raison de plusieurs problèmes de sécurité, Microsoft a pris du recul en particulier lors du lancement de Windows 10 v1809 et Windows Server 2019.
Si les différentes mises à jour du Patch Tuesday de juillet 2020 désactivent cette fonctionnalité, elle est possible de la réactiver manuellement. Par contre attention, la manœuvre ne sera possible que jusqu’au 9 février 2021. Passé cette date, vGPU RemoteFX sera définitivement abandonné et supprimé. La société recommande dès à présent d’entrevoir l’utilisation d’une autre technologie vGPU.
Enfin les PC sous Windows 10 v1607 ou antérieur n’ont pas d’autre solution que d’évoluer vers une version plus récente car il n’existe aucune alternative à cette désactivation.
Bonjour
Je suis bien embêté de cette désactivation, impossible de lancer ou même installer une virtualisation !
De quelle manœuvre parlez vous avant le 9 février 2021 ??
Quand je lance un émulateur j’ai ce message d’erreur:
“Sorry, This Application Cannot Be Run Under A Virtual Machine”
Comment faire après ça tout est bloqué !?