Intel® プロセッサ マシン チェック エラーの脆弱性に対する保護に関するガイダンス (CVE-2018-12207)

適用対象: Windows 10, version 1903Windows 10, version 1809Windows Server 2019, all versions

概要


2019 年 11 月 13 日、Intel は、CVE-2018-12207 が割り当てられた Intel® プロセッサ マシン チェック エラーの脆弱性に関するテクニカル アドバイザリを公開しました。 マイクロソフトは、この脆弱性を緩和するために、ゲスト仮想マシン (VM) の更新プログラムをリリースしましたが、保護は既定で無効になっています。 この保護を有効にするには、信頼されていない VM を実行している Hyper-V ホストでアクションを実行する必要があります。 「レジストリ設定」セクションのガイダンスに従って、信頼されていない VM を実行している Hyper-V ホスト上でこの保護を有効にします。

レジストリ設定


  • Intel® プロセッサ マシン チェック エラーの脆弱性 (CVE-2018-12207) を回避するには、信頼されていない VM を実行する Hyper-V ホストの管理者特権でのコマンド プロンプトで次のコマンドを実行し、次のレジストリ キーを設定します。

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

: このコマンドを実行した後、シャットダウンしてから、Hyper-V ホストで実行されているすべてのゲスト VM を再起動してください。

  • Intel® プロセッサ マシン チェック エラーの脆弱性 (CVE-2018-12207) に関する保護を無効にするには、信頼されていない VM を実行する Hyper-V ホストで管理者特権でのコマンド プロンプトで次のコマンドを実行し、次のレジストリ キーを設定します。

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

: このコマンドを実行した後、シャットダウンしてから、Hyper-V ホストで実行されているすべてのゲスト VM を再起動してください。