摘要
2019 年 11 月 12 日,Intel 發佈了有關 Intel、處理器電腦檢查錯誤弱點®指派 給 CVE-2018-12207的技術建議。 Microsoft 已發佈更新,協助減輕來賓虛擬機器或虛擬機器 (此) 但保護預設為停用。 啟用此保護需要在執行不受信任的虛擬機器的 Hyper-V 主機上執行動作。 請遵循「註冊表設定」一節中的指引,在執行不受信任的虛擬機器的 Hyper-V 主機上啟用此保護。
註冊表設定
-
若要啟用 Intel ® 處理器電腦檢查錯誤弱點 (CVE-2018-12207) 的防護,請在執行不受信任的虛擬機器的 Hyper-V 主機上提升的命令提示符中執行下列命令,以設定下列登錄機碼:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
注意 執行此命令之後,請關閉,然後重新開機在 Hyper-V 主機上執行的所有來賓虛擬機器。
-
若要停用 Intel® 處理器電腦檢查錯誤弱點 (CVE-2018-12207) 的防護,請在執行不受信任的虛擬機器的 Hyper-V 主機上提升命令提示符中執行下列命令,以設定下列登錄機碼:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
注意 執行此命令之後,請關閉,然後重新開機在 Hyper-V 主機上執行的所有來賓虛擬機器。