永遠にさようなら、RemoteFX 3Dビデオアダプター:その知識、ホントに正しい? Windowsにまつわる都市伝説(166)
2020年7月のセキュリティ更新で、脆弱性問題を理由にWindowsおよびWindows Serverの機能の一つが無効化されました。Windows Server 2008 R2 SP1で初めて登場した「RemoteFX仮想GPU(RemoteFX vGPU)」です。今回は無効化措置が取られましたが、半年後の2021年2月のセキュリティ更新では完全に削除される予定です。
RemoteFX vGPUは「非推奨」から「強制的な無効化」へ
「RemoteFX仮想GPU(RemoteFX vGPU)」は、「Windows Server 2008 R2 Service Pack(SP)1」で初めて登場した、「Hyper-V」および「リモートデスクトップサービス(RDS)」の機能です。この機能は、サーバに搭載されているグラフィックスカードのGPUを仮想化して複数の仮想マシンに割り当て、仮想マシンへのリモートデスクトップ接続において高度なグラフィックス機能を提供します。仮想マシンには「RemoteFX 3Dビデオアダプター」として追加可能です。
RemoteFX vGPUは機能拡張が続けられ、「Windows 10」のバージョン1511からは「クライアントHyper-V」でもサポートされるようになりました。しかし、本連載第120回と第122回で説明したように、Windows 10 バージョン1803で開発終了扱いとなり、「Windows Server 2019」とWindows 10 バージョン1809では、「Hyper-Vマネージャー」からGUIの設定機能が削除されました。
Windows Server 2019およびWindows 10 バージョン1809以降ではこの機能は「非推奨」とされ、引き続き利用するにはPowerShellのコマンドレットを使用してRemoteFX vGPUのホストレベルを有効化したり、仮想マシンに「RemoteFX 3Dビデオアダプター」を割り当てたりする必要がありました。
- こんにちはWindows 10 October 2018 Update、さようならRemoteFX 3Dビデオアダプター(本連載 第120回)
- 結局、Windows Server 2019でRemoteFX 3Dビデオアダプターはどうなった?(本連載 第122回)
2020年7月の月例のセキュリティ更新では、RemoteFX vGPUに関して重要な変更が行われ、強制的に実施されました。詳しくは、セキュリティ更新のリリースと同時に公開された以下のサポート情報「4570006」と脆弱(ぜいじゃく)性情報「CVE-2020-1036」で説明されています。
- WindowsでRemoteFX vGPUコンポーネントを無効にして削除するための更新プログラム(Windows サポート)
- CVE-2020-1036|Hyper-V RemoteFX vGPUのリモートでコードが実行される脆弱性(Microsoft セキュリティ更新プログラムガイド)
簡潔にいうと、RemoteFX vGPUにリモートでコードが実行される「緊急(Critical)」レベルの脆弱性が明らかになり、脆弱性の緩和策、回避策がないため、RemoteFX vGPUの機能を2020年7月のセキュリティ更新で強制的に無効化した、ということです。この措置については、セキュリティ更新の前に通知されることはありませんでした(非推奨となったことは将来削除される可能性は示されていました)。無効化の対象は、RemoteFX vGPUをサポートする全てのWindows ServerおよびWindows 10です。
2020年7月のセキュリティ更新で行われたこと
2020年7月のセキュリティ更新後、RemoteFX vGPUを利用していた環境がどう変わったのか、セキュリティ更新で行われた措置を確認しました。
ホストレベルでRemoteFX vGPUの機能の無効化
「Hyper-V」および「リモートデスクトップサービス仮想化ホスト」の役割がインストールされており、RemoteFX vGPU対応のGPUが利用可能な場合、そのGPUをRemoteFXで使用するようにホストレベルで構成してRemoteFX vGPUを有効化することができます。2020年7月のセキュリティ更新をインストールすると、このホストレベルの設定がいったん強制的に無効化されます(画面1、画面2)。
画面1 Windows Server 2016やWindows 10 バージョン1803以前の場合、「Hyper-Vマネージャー」の「物理GPU」の「このGPUをRemoteFXで使用する」オプションが更新後にオフにされる
停止状態の仮想マシンから「RemoteFX 3Dビデオアダプター」を削除
RemoteFX vGPUがホストレベルで無効化されると同時に(筆者が確認したところでは更新後の2回目の再起動後)、停止状態にある仮想マシンから割り当て済みの「RemoteFX 3Dビデオアダプター」が強制的に削除されます(画面3)。なお、保存や開始状態など別の状態の仮想マシンや、仮想マシンの過去のチェックポイントからは「RemoteFX 3Dビデオアダプター」は削除されません。
警告メッセージの表示
「Windows Server 2016」およびWindows 10 バージョン1803以前の「Hyper-Vマネージャー」の「Hyper-Vの設定」の「物理GPU」と、「仮想マシンの設定」の「ハードウェアの追加」、RemoteFX vGPU関連のPowerShellコマンドレットに、次のような警告メッセージが表示されるようになりました(前出の画面1〜3)。
警告:RemoteFX 3D ビデオアダプターはサポートされなくなりました。このアダプターを引き続き使用している場合、セキュリティリスクに対して脆弱になる可能性があります。詳細情報(https://go.microsoft.com/fwlink/?linkid=2131976)
RemoteFX vGPUの無効化の影響と対応策は?
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
次期Windows 10最新動向:リリース秒読みの「19H1」はこう変わる
間もなくリリースされるWindows 10の新しい機能アップデート「19H1」。それに実装される新機能をまとめてみた。また、同時に変更となるライフサイクルなどについても解説する。
【新元号発表目前!】Windows 10/Officeの新元号対応どうするどうなる!?
新元号への切り替えが2019年5月1日に行われる。Windows OS/Officeでこの新元号に対応するにはどうすればよいのか、注意すべき点はあるのかなどをまとめる。
【Windows 10】できる人は知っているキーボードショートカット
Windows 10でキーボードショートカットを使うと、マウスを使うよりも素早い操作が可能だ。ただ、種類も多く、知っていると便利なのに意外と使われていないものも多いようだ。ここでは基本的なキーボードショートカットを紹介する。
Windows 10への移行計画を早急に進めるべき理由
本連載では、これからWindows 10への移行を本格的に進めようとしている企業/IT管理者に向け、移行計画、展開、管理、企業向けの注目の機能を解説していきます。第1回目は、「Windows 10に移行すべき理由」を説明します。