Resumen
El 12 de noviembre de 2019, Intel publicó un aviso técnico sobre la vulnerabilidad de error de comprobación de máquina de procesador intel® asignada a CVE-2018-12207. Microsoft ha publicado actualizaciones para ayudar a mitigar esta vulnerabilidad para las máquinas virtuales invitadas (VM), pero la protección está deshabilitada de forma predeterminada. Habilitar esta protección requiere una acción en los hosts de Hyper-V que ejecuten máquinas virtuales que no sean de confianza. Siga las instrucciones de la sección "Configuración del Registro" para habilitar esta protección en los hosts de Hyper-V que ejecutan máquinas virtuales que no son de confianza.
Configuración del Registro
-
Para habilitar la protección en torno a la vulnerabilidad de error de comprobación de máquina del procesador Intel®(CVE-2018-12207),ejecute el siguiente comando en un símbolo del sistema con privilegios elevados en el host de Hyper-V que ejecute máquinas virtuales que no sean de confianza para establecer la siguiente clave del Registro:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Nota Después de ejecutar este comando, cierre y reinicie todas las máquinas virtuales invitadas que se ejecuten en el host de Hyper-V.
-
Para deshabilitar la protección en torno a la vulnerabilidad de error comprobación de máquina del procesador Intel®(CVE-2018-12207),ejecute el siguiente comando en un símbolo del sistema con privilegios elevados en el host de Hyper-V que ejecute máquinas virtuales que no sean de confianza para establecer la siguiente clave del Registro:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Nota Después de ejecutar este comando, cierre y reinicie todas las máquinas virtuales invitadas que se ejecuten en el host de Hyper-V.