Résumé
Le 12 novembre 2019, Intel a publié un avis technique sur la vulnérabilité de l’erreur Intel® Processor Machine Check Error qui est affectée à CVE-2018-12207. Microsoft a publié des mises à jour pour réduire cette vulnérabilité pour les machines virtuelles invités, mais la protection est désactivée par défaut. L’activation de cette protection nécessite une action sur les hôtes Hyper-V exécutant des VMs nontrus. Suivez les instructions de la section « Paramètre du Registre » pour activer cette protection sur les hôtes Hyper-V exécutant des hôtes VM nontrus.
Paramètre du Registre
-
Pour activer la protection autour de la vulnérabilité de l’erreur Intel® Processor Machine Check(CVE-2018-12207),exécutez la commande suivante dans une invite de commandes avec élévation de niveau élevé sur l’hôte Hyper-V qui exécute des machines machine à vm non protégées pour définir la clé de Registre suivante :
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Remarque Après avoir exécuté cette commande, fermez et redémarrez tous les VM invités en cours d’exécution sur l’hôte Hyper-V.
-
Pour désactiver la protection autour d’Intel® Vulnérabilité de l’erreur de vérification de l’ordinateur processeur(CVE-2018-12207),exécutez la commande suivante dans une invite de commandes avec élévation de niveau élevé sur l’hôte Hyper-V qui exécute des machines machine à vm non protégées pour définir la clé de Registre suivante :
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Remarque Après avoir exécuté cette commande, fermez et redémarrez tous les VM invités en cours d’exécution sur l’hôte Hyper-V.
