Resumo
Em 12 de novembro de 2019, a Intel publicou um aviso técnico sobre a vulnerabilidade de erro de verificação de máquina de processador intel® atribuída ao CVE-2018-12207. A Microsoft lançou atualizações para ajudar a reduzir essa vulnerabilidade para VMs (Máquinas Virtuais) convidadas, mas a proteção é desabilitada por padrão. Habilenciar essa proteção requer uma ação nos hosts do Hyper-V que executam VMs não falsas. Siga as diretrizes na seção "Configuração do Registro" para habilitar essa proteção nos hosts do Hyper-V que executam VMs não falsas.
Configuração do Registro
-
Para habilitar a proteção em torno da vulnerabilidade erro de verificação de máquina de processador intel® (CVE-2018-12207), execute o seguinte comando em um Prompt de Comando com elevação no host Hyper-V que execute VMs não falsas para definir a seguinte chave do Registro:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Observação Depois de executar esse comando, faça o desligamento e reinicie todas as VMs convidadas em execução no host do Hyper-V.
-
Para desabilitar a proteção em torno da Vulnerabilidade de Erro de Verificação de Máquina de Processador intel® (CVE-2018-12207), execute o seguinte comando em um Prompt de Comando com elevação no host Hyper-V que execute VMs não confianças para definir a seguinte chave do Registro:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Observação Depois de executar esse comando, faça o desligamento e reinicie todas as VMs convidadas em execução no host do Hyper-V.