永遠にさようなら、RemoteFX 3Dビデオアダプターその知識、ホントに正しい? Windowsにまつわる都市伝説(166)

2020年7月のセキュリティ更新で、脆弱性問題を理由にWindowsおよびWindows Serverの機能の一つが無効化されました。Windows Server 2008 R2 SP1で初めて登場した「RemoteFX仮想GPU(RemoteFX vGPU)」です。今回は無効化措置が取られましたが、半年後の2021年2月のセキュリティ更新では完全に削除される予定です。

» 2020年08月12日 05時00分 公開
[山市良テクニカルライター]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Windowsにまつわる都市伝説」のインデックス

Windowsにまつわる都市伝説

RemoteFX vGPUは「非推奨」から「強制的な無効化」へ

 「RemoteFX仮想GPU(RemoteFX vGPU)」は、「Windows Server 2008 R2 Service Pack(SP)1」で初めて登場した、「Hyper-V」および「リモートデスクトップサービス(RDS)」の機能です。この機能は、サーバに搭載されているグラフィックスカードのGPUを仮想化して複数の仮想マシンに割り当て、仮想マシンへのリモートデスクトップ接続において高度なグラフィックス機能を提供します。仮想マシンには「RemoteFX 3Dビデオアダプター」として追加可能です。

 RemoteFX vGPUは機能拡張が続けられ、「Windows 10」のバージョン1511からは「クライアントHyper-V」でもサポートされるようになりました。しかし、本連載第120回と第122回で説明したように、Windows 10 バージョン1803で開発終了扱いとなり、「Windows Server 2019」とWindows 10 バージョン1809では、「Hyper-Vマネージャー」からGUIの設定機能が削除されました。

 Windows Server 2019およびWindows 10 バージョン1809以降ではこの機能は「非推奨」とされ、引き続き利用するにはPowerShellのコマンドレットを使用してRemoteFX vGPUのホストレベルを有効化したり、仮想マシンに「RemoteFX 3Dビデオアダプター」を割り当てたりする必要がありました。

 2020年7月の月例のセキュリティ更新では、RemoteFX vGPUに関して重要な変更が行われ、強制的に実施されました。詳しくは、セキュリティ更新のリリースと同時に公開された以下のサポート情報「4570006」と脆弱(ぜいじゃく)性情報「CVE-2020-1036」で説明されています。

 簡潔にいうと、RemoteFX vGPUにリモートでコードが実行される「緊急(Critical)」レベルの脆弱性が明らかになり、脆弱性の緩和策、回避策がないため、RemoteFX vGPUの機能を2020年7月のセキュリティ更新で強制的に無効化した、ということです。この措置については、セキュリティ更新の前に通知されることはありませんでした(非推奨となったことは将来削除される可能性は示されていました)。無効化の対象は、RemoteFX vGPUをサポートする全てのWindows ServerおよびWindows 10です。

2020年7月のセキュリティ更新で行われたこと

 2020年7月のセキュリティ更新後、RemoteFX vGPUを利用していた環境がどう変わったのか、セキュリティ更新で行われた措置を確認しました。

ホストレベルでRemoteFX vGPUの機能の無効化

 「Hyper-V」および「リモートデスクトップサービス仮想化ホスト」の役割がインストールされており、RemoteFX vGPU対応のGPUが利用可能な場合、そのGPUをRemoteFXで使用するようにホストレベルで構成してRemoteFX vGPUを有効化することができます。2020年7月のセキュリティ更新をインストールすると、このホストレベルの設定がいったん強制的に無効化されます(画面1画面2)。

画面1 画面1 Windows Server 2016やWindows 10 バージョン1803以前の場合、「Hyper-Vマネージャー」の「物理GPU」の「このGPUをRemoteFXで使用する」オプションが更新後にオフにされる
画面2 画面2 Windows Server 2019およびWindows 10 バージョン1809以降は、PowerShellでRemoteFX vGPUを有効化していた場合、更新後に無効化される

停止状態の仮想マシンから「RemoteFX 3Dビデオアダプター」を削除

 RemoteFX vGPUがホストレベルで無効化されると同時に(筆者が確認したところでは更新後の2回目の再起動後)、停止状態にある仮想マシンから割り当て済みの「RemoteFX 3Dビデオアダプター」が強制的に削除されます(画面3)。なお、保存や開始状態など別の状態の仮想マシンや、仮想マシンの過去のチェックポイントからは「RemoteFX 3Dビデオアダプター」は削除されません。

画面3 画面3 停止状態の仮想マシンからは割り当て済みの「RemoteFX 3Dビデオアダプター」が強制的に削除される。別の状態の仮想マシンや、仮想マシンのチェックポイントからは削除されない

警告メッセージの表示

 「Windows Server 2016」およびWindows 10 バージョン1803以前の「Hyper-Vマネージャー」の「Hyper-Vの設定」の「物理GPU」と、「仮想マシンの設定」の「ハードウェアの追加」、RemoteFX vGPU関連のPowerShellコマンドレットに、次のような警告メッセージが表示されるようになりました(前出の画面1〜3)。

警告:RemoteFX 3D ビデオアダプターはサポートされなくなりました。このアダプターを引き続き使用している場合、セキュリティリスクに対して脆弱になる可能性があります。詳細情報(https://go.microsoft.com/fwlink/?linkid=2131976

RemoteFX vGPUの無効化の影響と対応策は?

Copyright © ITmedia, Inc. All Rights Reserved.

「Windows 7」サポート終了 対策ナビ

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。