Suvestinė
2019 m. lapkričio 12 d. "Intel" paskelbė techninį patarimą apie "Intel® Processor Machine Check Error vulnerability that is assigned CVE-2018-12207". „Microsoft“ išleido naujinimų, padėsiančių sušvelninti šį pažeidžiamumą svečių virtualiosioms mašinoms (VM), bet pagal numatytuosius parametrus apsauga yra išjungta. Šiai apsaugai įgalinti reikia atlikti veiksmą "Hyper-V" pagrindinio kompiuterio, kuriame veikia nepatikimi VM. Vykdykite skyriuje "Registro parametras" nurodytus nurodymus, kad įgalintumėte šią apsaugą "Hyper-V" pagrindinio kompiuterio, kuriame veikia nepatikimi VM.
Registro parametrai
-
Norėdami įgalinti apsaugą "Intel® Processor Machine Check Error vulnerability"(CVE-2018-12207),didesnių teisių komandinėje eilutėje vykdykite šią komandą "Hyper-V" pagrindinio kompiuterio, kuriame veikia nepatikimi VM, kad nustatytų šį registro raktą:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Pastaba Vykdydami šią komandą, išjunkite ir iš naujo paleiskite visus svečio VM, kurie veikia "Hyper-V" pagrindinio kompiuterio.
-
Norėdami išjungti apsaugą "Intel® Processor Machine Check Error vulnerability"(CVE-2018-12207),didesnių teisių komandinėje eilutėje vykdykite šią komandą "Hyper-V" pagrindinio kompiuterio, kuriame veikia nepatikimi VM, kad nustatytų šį registro raktą:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Pastaba Vykdydami šią komandą, išjunkite ir iš naujo paleiskite visus svečio VM, kurie veikia "Hyper-V" pagrindinio kompiuterio.