Zusammenfassung
Am 12. November 2019 hat Intel eine technische Empfehlung zu dem Sicherheitsrisiko für Intel® Processor Machine Check Error veröffentlicht, das CVE-2018-12207zugewiesen ist. Microsoft hat Updates veröffentlicht, um dieses Sicherheitsrisiko für virtuelle Gastautomaten (Guest Virtual Machines, VMs) zu minimieren, der Schutz ist jedoch standardmäßig deaktiviert. Die Aktivierung dieses Schutzes erfordert eine Aktion auf den Hyper-V-Hosts, auf denen nicht vertrauenswürdige VMs ausgeführt werden. Folgen Sie den Anweisungen im Abschnitt "Registrierungseinstellung", um diesen Schutz auf Hyper-V-Hosts zu aktivieren, auf denen nicht vertrauenswürdige VMs ausgeführt werden.
Registrierungseinstellung
-
Um den Schutz des Sicherheitsrisikos für den Intel® Processor Machine Check Error(CVE-2018-12207)zu aktivieren, führen Sie den folgenden Befehl in einer Eingabeaufforderung mit erhöhten Rechten auf dem Hyper-V-Host aus, auf dem nicht vertrauenswürdige VMs ausgeführt werden, um den folgenden Registrierungsschlüssel zu setzen:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Hinweis Nachdem Sie diesen Befehl ausgeführt haben, fahren Sie herunter, und starten Sie dann alle Gast-VMs neu, die auf dem Hyper-V-Host ausgeführt werden.
-
Zum Deaktivieren des Schutzes vor dem Sicherheitsrisiko für den Intel® Processor Machine Check Error(CVE-2018-12207)führen Sie den folgenden Befehl in einer Eingabeaufforderung mit erhöhten Rechten auf dem Hyper-V-Host aus, auf dem nicht vertrauenswürdige VMs ausgeführt werden, um den folgenden Registrierungsschlüssel zu setzen:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Hinweis Nachdem Sie diesen Befehl ausgeführt haben, fahren Sie herunter, und starten Sie dann alle Gast-VMs neu, die auf dem Hyper-V-Host ausgeführt werden.