الملخص
في 12 نوفمبر 2019، نشرت Intel استشارات تقنية حول ثغرة الخطأ في جهاز معالج Intel® التي تم تعيين CVE-2018-12207لها. وأصدرت Microsoft تحديثات للمساعدة في التخفيف من مشكلة الثغرة لهذه للأجهزة الظاهرية الضيف (VMs) ولكن يتم تعطيل الحماية بشكل افتراضي. يتطلب تمكين هذه الحماية اتخاذ إجراء على Hyper-V الذين يديرون أجهزة VMs غير صحيحة. اتبع الإرشادات في المقطع "إعداد التسجيل" لتمكين هذه الحماية على Hyper-V الذين يديرون أجهزة VMs غير صحيحة.
اعداد التسجيل
-
لتمكين الحماية حول ثغرة الخطأ في Intel® Machine Check Machine (CVE-2018-12207)،قم بتشغيل الأمر التالي في موجه أوامر مرتفع على مضيف Hyper-V الذي يتم تشغيل أجهزة VMs غير صحيحة لتعيين مفتاح التسجيل التالي:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
ملاحظة بعد تنفيذ هذا الأمر، يرجى إيقاف التشغيل ثم إعادة تشغيل كل أجهزة VMs الضيوف التي يتم تشغيلها على Hyper-V المضيف.
-
لتعطيل الحماية حول ثغرة الخطأ في Intel® Machine Check Machine (CVE-2018-12207)،قم بتشغيل الأمر التالي في موجه أوامر مرتفع على مضيف Hyper-V الذي يقوم بتشغيل رسائل فورية غير صحيحة لتعيين مفتاح التسجيل التالي:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
ملاحظة بعد تنفيذ هذا الأمر، يرجى إيقاف التشغيل ثم إعادة تشغيل كل أجهزة VMs الضيوف التي يتم تشغيلها على Hyper-V المضيف.