Podsumowanie
12 listopada 2019 r. firma Intel opublikowała poradę techniczną na temat luki w zabezpieczeniach przed błędem sprawdzania maszyny firmy Intel® Procesora, która została przypisana do błędu CVE-2018-12207. Firma Microsoft opublikowała aktualizacje, aby ograniczyć konsekwencje tej luki w maszynach wirtualnych gości, ale ochrona jest domyślnie wyłączona. Włączenie tej ochrony wymaga akcji na hostach hyper-V, na których są uruchomione niezaufane maszyny wirtualne. Postępuj zgodnie z wskazówkami w sekcji "Ustawienia rejestru", aby włączyć tę ochronę na hostach hyper-V, na których są uruchomione niezaufane maszyny wirtualne.
Ustawienie rejestru
-
Aby włączyć ochronę przed lukami w zabezpieczeniach przed błędami sprawdzania komputera procesora Intel®(CVE-2018-12207),uruchom następujące polecenie w wierszu polecenia z podwyższonym poziomem uprawnień na hoście Hyper-V, na których są uruchamiane niezaufane maszyny wirtualne w celu ustawienia następującego klucza rejestru:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Uwaga Po wykonaniu tego polecenia zamknij system, a następnie uruchom ponownie wszystkie maszyny wirtualne gościa uruchomione na hoście Hyper-V.
-
Aby wyłączyć ochronę przed lukami w zabezpieczeniach przed błędami sprawdzania maszyny firmy Intel® Procesora(CVE-2018-12207),uruchom następujące polecenie w wierszu polecenia z podwyższonym poziomem uprawnień na hoście Hyper-V, na hoście Hyper-V, na który są uruchamiane niezaufane maszyny wirtualne, i ustaw następujący klucz rejestru:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Uwaga Po wykonaniu tego polecenia zamknij system, a następnie uruchom ponownie wszystkie maszyny wirtualne gościa uruchomione na hoście Hyper-V.
