Yhteenveto
12. marraskuuta 2019 Intel julkaisi teknisen tiedotteen Intel® Processor Machine Check Error -haavoittuvuus, joka on määritetty CVE-2018-12207:lle. Microsoft on julkaissut päivityksiä, jotka auttavat lieventämään tätä vierasvirtuaalikoneiden haavoittuvuutta, mutta suojaus on oletusarvoisesti poissa käytöstä. Tämän suojauksen ottaminen käyttöön edellyttää toimia, joka suoritetaan ei-luotetuissa VMS-isännöinnissä. Ota tämä suojaus käyttöön ei-luotettavia VMS-isäntitä varten noudattamalla Rekisteriasetus-osion ohjeita.
Rekisteriasetus
-
Jos haluat ottaa käyttöön Intel® Processor Machine Check Error -heikkouden(CVE-2018-12207)suojauksen, määritä seuraava rekisteriavain suoritamalla seuraava komento järjestelmänvalvojan oikeuksin suoritettavassa komentokehotteessa Hyper-V-isännässä, joka suorittaa ei-luotettavia pikanäppäimiä:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Huomautus Kun olet suorittamassa tämän komennon, sulje ja käynnistä sitten uudelleen kaikki Hyper-V-isännän vieraskäynnistukset.
-
Jos haluat poistaa käytöstä Intel® Processor Machine Check Error -heikkouden(CVE-2018-12207)suojauksen, määritä seuraava rekisteriavain suoritamalla seuraava komento järjestelmänvalvojan oikeuksin suoritettavassa komentokehotteessa Hyper-V-isännässä, joka suorittaa ei-luotettavia pikanäppäimiä:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Huomautus Kun olet suorittamassa tämän komennon, sulje ja käynnistä sitten uudelleen kaikki Hyper-V-isännän vieraskäynnistukset.