Özet
12 Kasım 2019'da, Intel, BASKARAK-2018-12207'yeatanan Intel® processor Machine Check Error güvenlik açığı çevresinde bir teknik danışma yayımladı. Microsoft, konuk Sanal Makineler (VM'ler) için bu açığın azaltılmasına yardımcı olan güncelleştirmeler yayımladı, ancak koruma varsayılan olarak devre dışıdır. Bu korumanın etkinleştirilmesi, Hyper-V ana bilgisayarlarda güvenilmeyen VM'ler çalıştıran bir eylem gerektirir. Hyper-V ana bilgisayarlarında güvenilmeyen VM'ler çalıştıran bu korumayı etkinleştirmek için "Kayıt Defteri ayarı" bölümündeki yönergeleri izleyin.
Kayıt defteri ayarı
-
Intel® İşlemci Makine Denetimi Hatası güvenlik açığı(THE-2018-12207)çevresinde korumayı etkinleştirmek için, aşağıdaki kayıt defteri anahtarını ayarlamak için güvenilmeyen VM'leri çalıştıran Hyper-V ana bilgisayarında yükseltilmiş Komut İstemi'ni çalıştırın:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Not Bu komutu yürüttkten sonra lütfen kapatın ve Hyper-V ana bilgisayarında çalışan tüm Konuk VM'leri yeniden başlatın.
-
Intel® İşlemci Makine Denetimi Hatası güvenlik açığı(THE-2018-12207)çevresinde korumayı devre dışı bırakmak için, aşağıdaki kayıt defteri anahtarını ayarlamak için Güvenilmeyen VM'leri çalıştıran Hyper-V ana bilgisayarında yükseltilmiş Komut İstemi'ni çalıştırın:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Not Bu komutu yürüttkten sonra lütfen kapatın ve Hyper-V ana bilgisayarında çalışan tüm Konuk VM'leri yeniden başlatın.