Зведення
12 листопада 2019 р. компанія Intel опублікував технічні поради щодо intel® вразливості засобу перевірки процесора, який призначає Вразливість системи процесора CVE-2018-12207. Корпорація Майкрософт випустила оновлення, яке допоможе впоратися із цією вражливістю на гостьових віртуальних машинах (ВМ), але захист за замовчуванням вимкнуто. Щоб активувати цей захист, потрібно виконати дію на хостах Hyper-V, на яких запущено ненадійні віртуальні машини. Дотримуйтеся вказівок із розділу "Налаштування реєстру", щоб увімкнути цей захист на хостах Hyper-V, на яких запущено ненадійні віртуальні машини.
Параметр реєстру
-
Щоб увімкнути захист навколо вразливості процесора Intel® Засобу перевірки процесора(CVE-2018-12207),запустіть наведену нижче команду в командному рядку в режимі адміністратора на хості Hyper-V, на якому запущено ненадійні віртуальні машини, щоб установити такий розділ реєстру:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Нотатка Після виконання цієї команди завершіть роботу та перезапустіть усі гостьові віртуальні машини, запущені на хості Hyper-V.
-
Щоб вимкнути захист навколо вразливості процесора Intel® Засобу перевірки процесора(CVE-2018-12207),запустіть наведену нижче команду в командному рядку в режимі адміністратора на хості Hyper-V, на якому запущено ненадійні віртуальні машини, щоб установити такий розділ реєстру:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Нотатка Після виконання цієї команди завершіть роботу та перезапустіть усі гостьові віртуальні машини, запущені на хості Hyper-V.