סיכום
ב- 12 בנובמבר 2019, Intel פרסמה עלון יידוע טכני סביב Intel® פגיעות של שגיאת בדיקת מחשב מעבד שהוקצתה CVE-2018-12207. Microsoft פרסמו עדכונים כדי לסייע בהפחתת הפגיעות המתוארת עבור מחשבי Virtual Machines אורחים (מחשבי VM) אך ההגנה לא מופעלת כברירת מחדל. הפעלת הגנה זו דורשת פעולה במחשבים מארחים של Hyper-V שפועלת מחשבים וירטואליים לא מהימנה. בצע את ההנחיות בסעיף "הגדרת רישום" כדי להפוך הגנה זו לזמינה במארחי Hyper-V פועלים סוגי לא מהימנה.
הגדרת רישום
-
כדי להפוך את ההגנה סביב Intel לזמינה® פגיעות של שגיאת בדיקת מחשב מעבד (CVE-2018-12207),הפעל את הפקודה הבאה בשורת פקודה עם הרשאות מלאות במארח Hyper-V שבו מחשבים וירטואליים לא מהימנה כדי להגדיר את מפתח הרישום הבא:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
הערה לאחר ביצוע פקודה זו, כבה ולאחר מכן הפעל מחדש את כל סוגי האורחים הפועלים במארח Hyper-V.
-
כדי להפוך את ההגנה סביב Intel ללא זמינה® פגיעות של שגיאת בדיקת מחשב מעבד (CVE-2018-12207),הפעל את הפקודה הבאה בשורת פקודה עם הרשאות מלאות במארח Hyper-V שבו מחשבים וירטואליים לא מהימנה כדי להגדיר את מפתח הרישום הבא:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
הערה לאחר ביצוע פקודה זו, כבה ולאחר מכן הפעל מחדש את כל סוגי האורחים הפועלים במארח Hyper-V.
