Linee guida per la protezione dalla vulnerabilità relativa all'errore di controllo del computer del processore Intel® (CVE-2018-12207)

Si applica a: Windows 10, version 1903Windows 10, version 1809Windows Server 2019, all versions

Riepilogo


Il 12 novembre 2019 Intel ha pubblicato una consulenza tecnica sulla vulnerabilità relativa all'errore di controllo del computer con processore Intel® CVE-2018-12207. Microsoft ha rilasciato aggiornamenti per contribuire a mitigare questa vulnerabilità per le macchine virtuali (VM) guest, ma la protezione è disabilitata per impostazione predefinita. L'abilitazione di questa protezione richiede un'azione nell'host. Segui le indicazioni riportate nella sezione "Impostazione del Registro di sistema" per abilitare la protezione in un sistema host Hyper-V.

Impostazione del Registro di sistema


Per abilitare le protezioni relative alla vulnerabilità dell'errore di controllo del computer del processore Intel® (CVE-2018-12207), esegui il comando seguente in un prompt dei comandi con privilegi elevati nel sistema host per impostare la chiave del Registro di sistema applicabile:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

Nota: dopo il completamento del comando, devi riavviare la VM guest.

Per disabilitare le protezioni relative alla vulnerabilità dell'errore di controllo del computer del processore Intel® (CVE-2018-12207), esegui il comando seguente in un prompt dei comandi con privilegi elevati nel sistema host per impostare la chiave del Registro di sistema applicabile:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

Nota: dopo il completamento del comando, devi riavviare la VM guest.