Összefoglalás
2019. november 12-én az Intel technikai tanácsadót tett közzé az Intel® Processor Machine Check Error (Processzorellenőrzési hiba) biztonsági rés ellen, amely a CVE-2018-12207hozzárendelt. A Microsoft frissítéseket adott ki a vendég-virtuálisgépek (VM) esetében a biztonsági rés enyhítéséhez, de a védelem alapértelmezés szerint le van tiltva. A védelem engedélyezéséhez műveletet kell engedélyeznie a nem megbízható vm-eket futtató Hyper-V-állomásokon. A nem megbízható vM-eket futtató Hyper-V gépeken a "Beállításjegyzék beállítása" című szakaszban található útmutatás alapján engedélyezze ezt a védelmet.
Beállításjegyzék-beállítás
-
Az Intel® Processor Machine Check Error biztonsági rés(CVE-2018-12207)körül való védelem engedélyezéséhez futtassa az alábbi parancsot rendszergazda jogú parancssorban a nem megbízható VM-eket futtató Hyper-V állomáson az alábbi beállításkulcs beállításához:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Megjegyzés A parancs végrehajtása után állítsa le, majd indítsa újra a Hyper-V állomáson futó összes vendég virtuális gépet.
-
Az Intel® processor machine Check Error(CVE-2018-12207)biztonsági résének letiltásához futtassa az alábbi parancsot rendszergazda jogú parancssorban a nem megbízható V-eket futtató Hyper-V állomáson az alábbi beállításkulcs beállításához:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Megjegyzés A parancs végrehajtása után állítsa le, majd indítsa újra a Hyper-V állomáson futó összes vendég virtuális gépet.