Σύνοψη
Στις 12 Νοεμβρίου 2019, η Intel δημοσίευσε μια τεχνική συμβουλευτική σχετικά με την ευπάθεια σφάλματος "Έλεγχος υπολογιστή επεξεργαστή Intel®" στην οποία έχει εκχωρηθεί το CVE-2018-12207. Η Microsoft έχει κυκλοφορήσει ενημερώσεις που αποσκοπούν στον μετριασμό αυτής της ευπάθειας για φιλοξενούμενες εικονικές μηχανές (VM), αλλά η προστασία είναι απενεργοποιημένη από προεπιλογή. Η ενεργοποίηση αυτής της προστασίας απαιτεί μια ενέργεια στους κεντρικούς υπολογιστές Hyper-V που εκτελούν μη αξιόπιστες VMs. Ακολουθήστε τις οδηγίες στην ενότητα "Ρύθμιση μητρώου" για να ενεργοποιήσετε αυτή την προστασία στους κεντρικούς υπολογιστές Hyper-V που εκτελούν μη αξιόπιστα VMs.
Ρύθμιση μητρώου
-
Για να ενεργοποιήσετε την προστασία γύρω από την ευπάθεια σφάλματος του Intel® Processor Machine Check Error(CVE-2018-12207),εκτελέστε την ακόλουθη εντολή σε μια αναβαθμισμένη γραμμή εντολών στον κεντρικό υπολογιστή Hyper-V που εκτελεί μη αξιόπιστες VMs για να ορίσετε το ακόλουθο κλειδί μητρώου:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Σημείωση Μετά την εκτέλεση αυτής της εντολής, τερματίστε και, στη συνέχεια, επανεκκινήστε όλα τα VMs επισκέπτη που εκτελούνται στον κεντρικό υπολογιστή Hyper-V.
-
Για να απενεργοποιήσετε την προστασία γύρω από την ευπάθεια σφάλματος του Intel® Processor Machine Check Error(CVE-2018-12207),εκτελέστε την ακόλουθη εντολή σε μια αναβαθμισμένη γραμμή εντολών στον κεντρικό υπολογιστή Hyper-V που εκτελεί μη αξιόπιστες VMs για να ορίσετε το ακόλουθο κλειδί μητρώου:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Σημείωση Μετά την εκτέλεση αυτής της εντολής, τερματίστε και, στη συνέχεια, επανεκκινήστε όλα τα VMs επισκέπτη που εκτελούνται στον κεντρικό υπολογιστή Hyper-V.