摘要
2019 年 11 月 12 日,Intel 发布了有关 Intel® 处理器计算机检查错误漏洞的技术公告,该漏洞已分配给CVE-2018-12207。 Microsoft 已发布更新来帮助缓解来宾虚拟机和 VM (漏洞) 但保护默认处于禁用状态。 启用此保护需要在运行不Hyper-V VM 的主机上执行一项操作。 按照"注册表设置"部分中的指导在运行不受信任的 VM 的Hyper-V启用此保护。
注册表设置
-
若要围绕 Intel® 处理器计算机检查错误漏洞启用保护 (CVE-2018-12207) ,请在运行不受信任的 VM 的 Hyper-V 主机上提升的命令提示符中运行以下命令,以设置以下注册表项:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
注意 执行此命令后,请关闭,然后重新启动在主机上运行的所有Hyper-V VM。
-
若要禁用围绕 Intel® 处理器计算机检查错误漏洞 (CVE-2018-12207) 的保护,请在运行不受信任的 VM 的 Hyper-V 主机上提升的命令提示符中运行以下命令,以设置以下注册表项:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
注意 执行此命令后,请关闭,然后重新启动在主机上运行的所有Hyper-V VM。
