要約

2019 年 11 月 12 日、Intel は CVE-2018-12207に割り当てられている Intel® Processor Machine Check Error の脆弱性に関する技術アドバイザリを公開しました。 Microsoft は、ゲスト Virtual Machines (VM) のこの脆弱性を軽減するための更新プログラムをリリースしましたが、保護は既定で無効になっています。 この保護を有効にする場合は、信頼されていない VM を実行している Hyper-V ホストに対するアクションが必要です。 「レジストリ設定」セクションのガイダンスに従って、信頼されていない VM を実行している Hyper-V ホストでこの保護を有効にします。

レジストリ設定

  • Intel® Processor Machine Check Error の脆弱性(CVE-2018-12207)に関する保護を有効にするには、信頼されていない VM を実行する Hyper-V ホストの管理者特権でのコマンド プロンプトで次のコマンドを実行して、次のレジストリ キーを設定します。

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

注意 このコマンドを実行した後、Hyper-V ホストで実行されているすべてのゲスト VM をシャットダウンしてから再起動してください。

  • Intel® Processor Machine Check Error の脆弱性(CVE-2018-12207)に関する保護を無効にするには、信頼されていない VM を実行する Hyper-V ホストの管理者特権でのコマンド プロンプトで次のコマンドを実行して、次のレジストリ キーを設定します。

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

注意 このコマンドを実行した後、Hyper-V ホストで実行されているすべてのゲスト VM をシャットダウンしてから再起動してください。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

ご意見をいただきありがとうございます。

×