概要
2019 年 11 月 13 日、Intel は、CVE-2018-12207 が割り当てられた Intel® プロセッサ マシン チェック エラーの脆弱性に関するテクニカル アドバイザリを公開しました。 マイクロソフトは、この脆弱性を緩和するために、ゲスト仮想マシン (VM) の更新プログラムをリリースしましたが、保護は既定で無効になっています。 この保護を有効にするには、信頼されていない VM を実行している Hyper-V ホストでアクションを実行する必要があります。 「レジストリ設定」セクションのガイダンスに従って、信頼されていない VM を実行している Hyper-V ホスト上でこの保護を有効にします。
レジストリ設定
-
Intel® プロセッサ マシン チェック エラーの脆弱性 (CVE-2018-12207) を回避するには、信頼されていない VM を実行する Hyper-V ホストの管理者特権でのコマンド プロンプトで次のコマンドを実行し、次のレジストリ キーを設定します。
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
注: このコマンドを実行した後、シャットダウンしてから、Hyper-V ホストで実行されているすべてのゲスト VM を再起動してください。
-
Intel® プロセッサ マシン チェック エラーの脆弱性 (CVE-2018-12207) に関する保護を無効にするには、信頼されていない VM を実行する Hyper-V ホストで管理者特権でのコマンド プロンプトで次のコマンドを実行し、次のレジストリ キーを設定します。
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
注: このコマンドを実行した後、シャットダウンしてから、Hyper-V ホストで実行されているすべてのゲスト VM を再起動してください。