Sažetak
12. studenog 2019. Intel je objavio tehničko savjete oko slabe točke provjere pogrešaka procesora intel® procesora koji je dodijeljen CVE-2018-12207. Microsoft je objavio ažuriranja koja pomažu ublažiti ove sigurnosne ranjivosti za virtualna računala (VM) gosta, ali je zaštita prema zadanim postavkama onemogućena. Za omogućivanje te zaštite potrebna je akcija na hostovima značajke Hyper-V s nepouzdanim VM-om. Slijedite upute u odjeljku "Postavka registra" da biste omogućili tu zaštitu na hostovima značajke Hyper-V koji izvode nepouzdane VM-ove.
Postavka registra
-
Da biste omogućili zaštitu oko slabe točke pogreške provjere procesora intel® procesora(CVE-2018-12207), pokrenite sljedeću naredbu u povišenom naredbenom retku na glavnom računalu značajke Hyper-V koji pokrene nepouzdane VM-ove da biste postavili sljedeći ključ registra:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Napomena Nakon izvršavanja ove naredbe, pokrenite ga, a zatim ponovno pokrenite sve VM-ove gosta koji se izvode na hostu značajke Hyper-V.
-
Da biste onemogućili zaštitu oko slabe točke pogreške značajke Intel® Processor Machine Check (CVE-2018-12207), pokrenite sljedeću naredbu u povišenom naredbenom retku na glavnom računalu značajke Hyper-V koje pokrene nepouzdane VM-ove da biste postavili sljedeći ključ registra:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Napomena Nakon izvršavanja ove naredbe, pokrenite ga, a zatim ponovno pokrenite sve VM-ove gosta koji se izvode na hostu značajke Hyper-V.
