Rezumat
Pe 12 noiembrie 2019, Intel a publicat o consultanță tehnică în jurul vulnerabilității intel® Processor Machine Check Error care este atribuită CVE-2018-12207. Microsoft a lansat actualizări pentru a ajuta la atenuarea acestei vulnerabilități pentru mașinile virtuale (VM) invitate, dar protecția este dezactivată în mod implicit. Activarea acestei protecții necesită o acțiune asupra gazdelor Hyper-V care rulează VM care nu sunt de încredere. Urmați instrucțiunile din secțiunea "Setare registry" pentru a activa această protecție pentru gazdele Hyper-V care rulează VM care nu sunt de încredere.
Setarea registry
-
Pentru a activa protecția din jurul vulnerabilității de eroare De verificare a erorilor de procesor Intel® (CVE-2018-12207),rulați următoarea comandă într-o linie de comandă cu nivel ridicat de pe gazda Hyper-V care rulează mașini VM care nu sunt de încredere pentru a seta următoarea cheie de registry:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Notă După executarea acestei comenzi, închideți și reporniți toate programele VM de invitat care rulează pe gazda Hyper-V.
-
Pentru a dezactiva protecția din jurul vulnerabilității de eroare De verificare a erorilor de procesor Intel® (CVE-2018-12207), rulați următoarea comandă într-o linie de comandă cu nivel ridicat de pe gazda Hyper-V care rulează mașini VM care nu sunt de încredere pentru a seta următoarea cheie de registry:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Notă După executarea acestei comenzi, închideți și reporniți toate programele VM de invitat care rulează pe gazda Hyper-V.