Instructions concernant la protection contre la vulnérabilité « Machine Check Error » touchant les processeurs Intel® (CVE-2018-12207)

S’applique à : Windows 10, version 1903, all editionsWindows 10, version 1809, all editionsWindows Server 2019, all editions

Résumé


Le 12 novembre 2019, Intel a publié un avis technique qui concerne la vulnérabilité « Machine Check Error » touchant les processeurs Intel®, attribuée à CVE-2018-12207. Microsoft a publié des mises à jour pour contribuer à atténuer cette vulnérabilité pour les ordinateurs virtuels invités, mais la protection est désactivée par défaut. Pour activer cette protection, une action sur les hôtes Hyper-V exécutant des ordinateurs virtuels non fiables est requise. Suivez les instructions de la section « Paramètre de Registre » pour activer la protection sur les hôtes Hyper-V exécutant des ordinateurs virtuels non fiables.

Paramètre du Registre


  • Pour activer les protections concernant la vulnérabilité « Machine Check Error » touchant les processeurs Intel® (CVE-2018-12207), exécutez la commande suivante dans une invite de commandes avec élévation de privilèges sur le système hôte pour définir la clé de Registre applicable :

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

Remarque Après l'exécution de cette commande, arrêtez, puis redémarrez tous les ordinateurs virtuels invités qui sont en cours d'exécution sur l'hôte Hyper-V.

  • Pour désactiver les protections concernant la vulnérabilité « Machine Check Error » touchant les processeurs Intel® (CVE-2018-12207), exécutez la commande suivante dans une Invite de commandes avec élévation de privilèges sur le système hôte pour définir la clé de Registre applicable :

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

Remarque Après l'exécution de cette commande, arrêtez puis redémarrez tous les ordinateurs virtuels invités qui sont en cours d'exécution sur l'hôte Hyper-V.