要約
2019 年 11 月 12 日、Intel は CVE-2018-12207に割り当てられている Intel® Processor Machine Check Error の脆弱性に関する技術アドバイザリを公開しました。 Microsoft は、ゲスト Virtual Machines (VM) のこの脆弱性を軽減するための更新プログラムをリリースしましたが、保護は既定で無効になっています。 この保護を有効にする場合は、信頼されていない VM を実行している Hyper-V ホストに対するアクションが必要です。 「レジストリ設定」セクションのガイダンスに従って、信頼されていない VM を実行している Hyper-V ホストでこの保護を有効にします。
レジストリ設定
-
Intel® Processor Machine Check Error の脆弱性(CVE-2018-12207)に関する保護を有効にするには、信頼されていない VM を実行する Hyper-V ホストの管理者特権でのコマンド プロンプトで次のコマンドを実行して、次のレジストリ キーを設定します。
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
注意 このコマンドを実行した後、Hyper-V ホストで実行されているすべてのゲスト VM をシャットダウンしてから再起動してください。
-
Intel® Processor Machine Check Error の脆弱性(CVE-2018-12207)に関する保護を無効にするには、信頼されていない VM を実行する Hyper-V ホストの管理者特権でのコマンド プロンプトで次のコマンドを実行して、次のレジストリ キーを設定します。
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
注意 このコマンドを実行した後、Hyper-V ホストで実行されているすべてのゲスト VM をシャットダウンしてから再起動してください。