Резюме
12 ноября 2019 г. Корпорация Intel опубликовала технические рекомендации по проверке уязвимости компьютера процессора Intel®, которая присвоена CVE-2018-12207. Корпорация Майкрософт выпустила обновления для устранения этой уязвимости гостевых виртуальных машин, но защита по умолчанию отключена. Для включения этой защиты требуется действие для hosts Hyper-V, на котором запущены ненадежные VMs. Следуйте указаниям в разделе "Параметр реестра", чтобы включить эту защиту на hosts Hyper-V с ненадежными VMs.
Параметр реестра
-
Чтобы включить защиту устройства с процессором Intel® С помощью средства проверки уязвимости(CVE-2018-12207),запустите следующую команду в командной области с повышенными уровнями на хосте Hyper-V, который запускает ненадежные VMs, чтобы настроить следующий реестр:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Примечание После выполнения этой команды выключите и перезапустите все гостевых VMs, работающие на хосте Hyper-V.
-
Чтобы отключить защиту устройства Intel® С ошибкой проверки уязвимости компьютера процессора Intel(CVE-2018-12207),запустите следующую команду в командной области с повышенными уровнями на хосте Hyper-V, который запускает ненадежные VMs, чтобы настроить следующий реестр:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Примечание После выполнения этой команды выключите и перезапустите все гостевых VMs, работающие на хосте Hyper-V.
