Resumo
No dia 12 de novembro de 2019, a Intel publicou um aviso técnico em torno do Intel® Processador Machine Check Error vulnerability that issigned CVE-2018-12207. A Microsoft disponibilizou atualizações para ajudar a mitigar esta vulnerabilidade em Máquinas Virtuais (VMs) convidadas, mas a proteção está desativada por predefinição. Ativar esta proteção requer uma ação nos anfitriões Hyper-V a executar VMs não confiadas. Siga as orientações na secção "Definição de registo" para ativar esta proteção em Anfitriões de Hiper-V a executar VMs não confiadas.
Definição do registo
-
Para ativar a proteção contra Intel® Processador, Verifique a vulnerabilidade do erro(CVE-2018-12207),execute o seguinte comando numa Linha de Comandos elevada no anfitrião Hyper-V que executa VMs não confiáveis para definir a seguinte chave de registo:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Nota Após executar este comando, feche e reinicie todas as VMs de Convidado em execução no anfitrião Hyper-V.
-
Para desativar a proteção em torno do Intel® Processador, Verifique a vulnerabilidade do erro(CVE-2018-12207),execute o seguinte comando numa Linha de Comandos elevada no anfitrião Hyper-V que executa VMs não confiáveis para definir a seguinte chave de registo:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Nota Após executar este comando, feche e reinicie todas as VMs de Convidado em execução no anfitrião Hyper-V.