إرشادات الحماية من ثغرة Intel® Processor Machine Check Error (CVE-2018-12207)

ينطبق على: Windows 10, version 1903, all editionsWindows 10, version 1809, all editionsWindows Server 2019, all editions

الملخص


في 12 نوفمبر 2019، نشرت Intel استشارة فنية حول ثغرة Intel® Processor Machine Check Error المعينة إلى CVE-2018-12207. وأصدرت Microsoft تحديثات للمساعدة في التخفيف من مشكلة الثغرة لهذه للأجهزة الظاهرية الضيف (VMs) ولكن يتم تعطيل الحماية بشكل افتراضي. يتطلب تمكين هذه الحماية اتخاذ إجراء على المضيف. اتبع الإرشادات الموجودة في قسم "إعداد التسجيل" لتمكين الحماية على نظام مضيف Hyper-V.

اعداد التسجيل


لتمكين الحماية حول ثغرة Intel® Processor Machine Check Error (CVE-2018-12207)، قم بتشغيل الأمر التالي في موجه أوامر غير مقيد على النظام المضيف لتعيين مفتاح التسجيل القابل للتطبيق:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

ملاحظة بعد اكتمال الأمر، يجب إعادة تشغيل الجهاز الظاهري الضيف.

لتعطيل الحماية حول ثغرة Intel® Processor Machine Check Error (CVE-2018-12207)، قم بتشغيل الأمر التالي في موجه أوامر غير مقيد على النظام المضيف لتعيين مفتاح التسجيل القابل للتطبيق:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

ملاحظة بعد اكتمال الأمر، يجب إعادة تشغيل الجهاز الظاهري الضيف.