Samenvatting
Op 12 november 2019 heeft Intel een technisch advies gepubliceerd rond het beveiligingsprobleem computercontrole van Intel® dat is toegewezen aan CVE-2018-12207. Microsoft heeft updates uitgebracht om dit beveiligingsprobleem te beperken voor gast-Virtual Machines (VM's), maar de beveiliging is standaard uitgeschakeld. Voor het inschakelen van deze beveiliging is een actie vereist op de Hyper-V-hosts met niet-vertrouwde VM's. Volg de richtlijnen in de sectie Registerinstelling om deze beveiliging in te stellen op de Hyper-V-hosts met niet-vertrouwde VM's.
Registerinstelling
-
Voer de volgende opdracht uit in een verhoogde opdrachtprompt op de Hyper-V-host die niet-vertrouwde VM's uitvoeren om de beveiliging rond® De foutfout van De computercontrole van Intel in te stellen (CVE-2018-12207).Voer de volgende opdracht uit in een verhoogde opdrachtprompt op de Hyper-V-host die niet-vertrouwde VM's uitvoeren om de volgende registersleutel in te stellen:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Opmerking Nadat u deze opdracht heeft uitgevoerd, moet u alle gast-VM's die op de Hyper-V-host worden uitgevoerd, afsluiten en opnieuw starten.
-
Voer de volgende opdracht uit in een verhoogde opdrachtprompt op de Hyper-V-host die niet-vertrouwde VM's uitvoeren om de beveiliging rond Intel® Processor Machine Check Error(CVE-2018-12207)uit te schakelen:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Opmerking Nadat u deze opdracht heeft uitgevoerd, moet u alle gast-VM's die op de Hyper-V-host worden uitgevoerd, afsluiten en opnieuw starten.