Kokkuvõte
12. novembril 2019 avaldas Intel inteli® protsessori arvutikontrolli tõrke haavatavuse, millele on määratud CVE-2018-12207. Microsoft on välja andnud värskendused, mis aitavad seda külalisvirtuaalarvutite (VMs) nõrkust leevendada, kuid kaitse on vaikimisi keelatud. Selle kaitse lubamine nõuab toimingut ebausaldusväärsed VMs-id käitavad Hyper-V hostid. Järgige jaotises "Registrisäte" antud juhiseid, et lubada see kaitse ebausaldusväärseid VMs-i käitavad Hyper-V hostid.
Registrisäte
-
Intel® Processor Machine Check Error vulnerability(CVE-2018-12207)kaitse lubamiseks käivitage hüper-V-hostis, mis käivitab ebausaldusväärse VM-ide abil järgmise registrivõtme, administraatoriõigustega käsuviiba kaudu järgmine käsk.
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Märkus Pärast selle käsu käivitamist sulgege ja taaskäivitage seejärel kõik Hyper-V hostis töötavad külalis-VM-id.
-
Intel® Processor Machine Check Error vulnerability(CVE-2018-12207)kaitse keelamiseks käivitage hüper-V-hostis, mis käivitab ebausaldusväärse VM-ide abil järgmise registrivõtme, administraatoriõigustega käsuviiba kaudu järgmine käsk.
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Märkus Pärast selle käsu käivitamist sulgege ja taaskäivitage seejärel kõik Hyper-V hostis töötavad külalis-VM-id.