บทสรุป
ในวันที่ 12 พฤศจิกายน 2019 Intel ได้เผยแพร่ที่ปรึกษาด้านเทคนิคเกี่ยวกับ Intel® Processor Machine Check Error vulnerability ที่มอบหมายเป็น CVE-2018-12207 Microsoft ได้เผยแพร่การอัปเดตเพื่อช่วยลดช่องโหว่นี้สำหรับเครื่องเสมือน (VM) แบบผู้เยี่ยมชม แต่การป้องกันถูกปิดใช้งานโดยค่าเริ่มต้น การเปิดใช้งานการป้องกันนี้ต้องการการแอคชันบนHyper-Vเรียกใช้ IM ที่ไม่น่าเชื่อถือ Follow the guidance in the "Registry setting" section to enable this protection on the Hyper-V hosts running untrusted VMs.
การตั้งค่ารีจิสทรี
-
เมื่อต้องการเปิดใช้งานการป้องกันเกี่ยวกับช่องโหว่ของ Intel® Processor Machine Check Error (CVE-2018-12207) ให้เรียกใช้สั่งต่อไปนี้ใน พร้อมท์สั่งด้วยสิทธิ์ผู้ดูแล บนโฮสต์ Hyper-V ที่เรียกใช้ IM ที่ไม่น่าเชื่อถือ เพื่อตั้งค่ารีจิสทรีคีย์ต่อไปนี้:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
หมายเหตุ หลังจากเรียกใช้การสั่งนี้ โปรดปิด แล้วรีสตาร์ต IM ของ Guest ทั้งหมดที่เรียกใช้Hyper-Vโฮสต์
-
เมื่อต้องการปิดใช้งานการป้องกันเกี่ยวกับช่องโหว่ของ Intel® Processor Machine Check Error (CVE-2018-12207) ให้เรียกใช้สั่งต่อไปนี้ใน พร้อมท์สั่งด้วยสิทธิ์ผู้ดูแล บนโฮสต์ Hyper-V ที่เรียกใช้ IM ที่ไม่น่าเชื่อถือ เพื่อตั้งค่ารีจิสทรีคีย์ต่อไปนี้:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
หมายเหตุ หลังจากเรียกใช้การสั่งนี้ โปรดปิด แล้วรีสตาร์ต IM ของ Guest ทั้งหมดที่เรียกใช้Hyper-Vโฮสต์