Sammanfattning
Den 12 november 2019 publicerade Intel en teknisk rådgivning om Intel® Processor Machine Check Error vulnerability som tilldelas CVE-2018-12207. Microsoft har släppt uppdateringar för att minska säkerhetsproblemen för virtuella gästdatorer men skyddet är inaktiverat som standard. För att aktivera det här skyddet krävs en åtgärd på Hyper-V-värdar som kör virtuella maskiner som inte är betrodda. Följ instruktionerna i avsnittet Registerinställning om du vill aktivera det här skyddet för Hyper-V-värdar som kör virtuella maskiner som inte är betrodda.
Registerinställning
-
Aktivera skyddet för Intel® Processor Machine Check Error vulnerability(CVE-2018-12207)genom att köra följande kommando i en upphöjd kommandotolk på Hyper-V-värden som kör virtuella maskiner som inte är betrodda för att ange följande registernyckel:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Obs! När du har kört det här kommandot stänger du av och startar sedan om alla virtuella gäst-VMs som körs på Hyper-V-värden.
-
Inaktivera skyddet runt Intel® Processor Machine Check Error vulnerability(CVE-2018-12207)genom att köra följande kommando i en upphöjd kommandotolk på Hyper-V-värden som kör virtuella maskiner som inte är betrodda för att ange följande registernyckel:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Obs! När du har kört det här kommandot stänger du av och startar sedan om alla virtuella gäst-VMs som körs på Hyper-V-värden.