Información sobre cómo protegerse contra la vulnerabilidad de error de comprobación de la máquina del procesador Intel® (CVE-2018-12207)

Se aplica a: Windows 10, version 1903Windows 10, version 1809Windows Server 2019, all versions

Resumen


El 12 de noviembre de 2019, Intel publicó un aviso técnico sobre la vulnerabilidad de error de comprobación de la máquina del procesador Intel® a la que se le asignó el aviso CVE-2018-12207. Microsoft ha publicado actualizaciones para mitigar esta vulnerabilidad en las máquinas virtuales (VM) de invitado, pero la protección está deshabilitada de manera predeterminada. Habilitar esta protección requiere una acción en los hosts de Hyper-V que ejecutan VM que no son de confianza. Siga las instrucciones de la sección "Configuración del Registro" para habilitar esta protección en los hosts Hyper-V que ejecuten VM que no son de confianza.

Configuración del Registro


  • Para habilitar la protección contra la vulnerabilidad de error de comprobación de equipo del procesador Intel® (CVE-2018-12207), ejecute el siguiente comando en un símbolo del sistema con privilegios elevados en el host Hyper-V que ejecuta VM que no son de confianza para establecer la siguiente clave del Registro:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

Nota Después de ejecutar este comando, apague y reinicie todas las VM de invitado que se ejecutan en el host de Hyper-V.

  • Para deshabilitar la protección contra la vulnerabilidad de error de comprobación de equipo del procesador Intel® (CVE-2018-12207), ejecute el siguiente comando en un símbolo del sistema con privilegios elevados en el host Hyper-V que ejecuta VM que no son de confianza para establecer la siguiente clave del Registro:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

Nota Después de ejecutar este comando, apague y reinicie todas las VM de invitado que se ejecuten en el host Hyper-V.