Riassunto
Il 12 novembre 2019, Intel ha pubblicato un avviso tecnico sulla vulnerabilità di Controllo computer processore Intel® a cui è assegnato CVE-2018-12207. Microsoft ha rilasciato aggiornamenti per contribuire a mitigare questa vulnerabilità per le macchine virtuali (VM) guest, ma la protezione è disabilitata per impostazione predefinita. L'abilitazione di questa protezione richiede un'azione sugli host Hyper-V che eseguono macchine virtuali non attendibili. Seguire le istruzioni nella sezione "Impostazione del Registro di sistema" per abilitare questa protezione negli host Hyper-V che eseguono macchine virtuali non attendibili.
Impostazione del Registro di sistema
-
Per abilitare la protezione della vulnerabilità di Controllo computer processore Intel® (CVE-2018-12207), eseguire il comando seguente in un prompt dei comandi con privilegi elevati nell'host Hyper-V che eseguono macchine virtuali non attendibili per impostare la chiave del Registro di sistema seguente:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Nota Dopo aver eseguito questo comando, arrestare e riavviare tutte le macchine virtuali Guest in esecuzione nell'host Hyper-V.
-
Per disabilitare la protezione per la vulnerabilità di Controllo computer processore Intel® (CVE-2018-12207), eseguire il comando seguente in un prompt dei comandi con privilegi elevati nell'host Hyper-V che eseguono macchine virtuali non attendibili per impostare la chiave del Registro di sistema seguente:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Nota Dopo aver eseguito questo comando, arrestare e riavviare tutte le macchine virtuali Guest in esecuzione nell'host Hyper-V.
