Povzetek
12. novembra 2019 je Intel objavil tehnično svetovanje za procesor Intel® Machine Check Error vulnerability, ki je dodeljena CVE-2018-12207. Microsoft je izdal posodobitve, ki pomagajo ublažiti to ranljivost za gostujoče navidezne računalnike, vendar je zaščita privzeto onemogočena. Če omogočite to zaščito, morate v gostiteljih hyper-V, ki se izvajajo na VM-je, ki ne zaupajo. Upoštevajte navodila v razdelku »Nastavitev registra«, da omogočite to zaščito za gostitelje hyper-V, ki se izvajajo na VM-je, ki ne zaupajo zaupanja.
Nastavitev registra
-
Če želite omogočiti zaščito okrog ranljivosti računalnika za procesor Intel® Processor Machine Check(CVE-2018-12207),zaženite ta ukaz v skrbniškem ukaznem pozivu v gostitelju Hyper-V, ki zaženejo nastaviti ta registrski ključ, ki ni vreden zaupanja:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Opomba Po izvajanju tega ukaza se zaustavite in znova zaženite vse gostujoče VM-je, ki se izvajajo v gostitelju Hyper-V.
-
Če želite onemogočiti zaščito okrog ranljivosti procesorja Intel® Processor Machine Check (CVE-2018-12207),zaženite ta ukaz v ukaznem pozivu na skrbniški ravni v gostitelju Hyper-V, ki zaženejo nastaviti ta registrski ključ, ki ni vreden zaupanja:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Opomba Po izvajanju tega ukaza se zaustavite in znova zaženite vse gostujoče VM-je, ki se izvajajo v gostitelju Hyper-V.