Sammendrag
Den 12. november 2019 har Intel udgivet en teknisk rådgivning vedrørende Intel® Processor Machine Check-fejlsikkerhedsrisiko, der er tildelt CVE-2018-12207. Microsoft har udgivet opdateringer for at afhjælpe denne sårbarhed for på virtuelle maskiner (gæst), men beskyttelsen er som standard deaktiveret. Aktivering af denne beskyttelse kræver en handling på Hyper-V-værter, der kører upålidelige VM'er. Følg vejledningen i afsnittet "Indstilling af registreringsdatabase" for at aktivere denne beskyttelse på Hyper-V-værter, der kører upålidelige VM'er.
Indstilling af registreringsdatabasen
-
For at aktivere beskyttelsen omkring en sikkerhedsrisiko ved Intel® Processor Machine Check(CVE-2018-12207)skal du køre følgende kommando i en kommandoprompt med administrator administrator på Hyper-V-værten, der kører upålidelige VM'er, for at angive følgende registreringsdatabasenøgle:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Bemærk! Når du har udført denne kommando, skal du lukke og derefter genstarte alle gæste-VM'er, der kører på Hyper-V-værten.
-
For at deaktivere beskyttelsen omkring en sikkerhedsrisiko ved Intel® Processor Machine Check(CVE-2018-12207)skal du køre følgende kommando i en kommandoprompt med administrator administrator på Hyper-V-værten, der kører upålidelige VM'er, for at angive følgende registreringsdatabasenøgle:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Bemærk! Når du har udført denne kommando, skal du lukke og derefter genstarte alle gæste-VM'er, der kører på Hyper-V-værten.