Резюме
На 12 ноември 2019 г. Intel публикува технически съвет около Intel® Грешка при проверка на процесорната машина, на която е присвоена УЯЗВИМОСТ НА CVE-2018-12207. Microsoft пусна актуализации, за да помогне със смекчаването на тази уязвимост за виртуални машини (VM) гости, но защитата е забранена по подразбиране. Разрешаването на тази защита изисква действие в хостовете на Hyper-V, изпълняващи ненадеждни виртуални машини. Следвайте указанията в раздела "Настройка на системния регистър", за да разрешите тази защита на хостовете на Hyper-V, изпълняващи ненадеждни виртуални машини.
Настройка на системния регистър
-
За да разрешите защитата около Уязвимост при проверка на intel® процесорна машина (CVE-2018-12207), изпълнете следната команда в команден прозорец с повишени права на хоста На Hyper-V, който изпълнява ненадеждни виртуални машини, за да зададете следния ключ на системния регистър:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Забележка След като изпълните тази команда, изключете и рестартирайте всички виртуални машини за гости, изпълнявани на хоста На Hyper-V.
-
За да забраните защитата около Уязвимост при проверка на intel® процесорна машина (CVE-2018-12207), изпълнете следната команда в команден прозорец с повишени права на хоста на Hyper-V, който изпълнява ненадеждни виртуални машини, за да зададете следния ключ на системния регистър:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Забележка След като изпълните тази команда, изключете и рестартирайте всички виртуални машини за гости, изпълнявани на хоста На Hyper-V.
