Intel® 프로세서 컴퓨터 검사 오류 취약점으로부터 보호하기 위한 지침(CVE-2018-12207)

적용 대상: Windows 10, version 1903Windows 10, version 1809Windows Server 2019, all versions

요약


2019년 11월 12일, Intel은 CVE-2018-12207에 할당된 Intel® 프로세서 컴퓨터 검사 오류 취약점에 대한 기술 권고를 발표했습니다. Microsoft는 게스트 VM(가상 머신)에 대한 이 취약점을 완화하는 데 도움이 되는 업데이트를 릴리스했지만 기본적으로 보호가 비활성화되어 있습니다. 이 보호를 사용하려면 신뢰할 수 없는 VM을 실행하는 Hyper-V 호스트에 대한 작업이 필요합니다. 신뢰할 수 없는 VM을 실행하는 Hyper-V 호스트 시스템에서 보호를 활성화하려면 "레지스트리 설정" 섹션의 지침을 따릅니다.

레지스트리 설정


  • Intel® 프로세서 기계 검사 오류 취약점(CVE-2018-12207)에 대한 보호를 활성화하려면 신뢰할 수 없는 VM을 실행하는 Hyper-V 호스트의 관리자 권한 명령 프롬프트에서 다음 명령을 실행하여 해당 레지스트리 키를 설정합니다.

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

참고 이 명령을 실행한 후 종료한 다음 Hyper-V 호스트에서 실행 중인 모든 게스트 VM을 다시 시작합니다.

  • Intel® 프로세서 컴퓨터 검사 오류 취약점(CVE-2018-12207)에 대한 보호를 비활성화하려면 신뢰할 수 없는 VM을 실행하는 Hyper-V 호스트의 관리자 권한 명령 프롬프트에서 다음 명령을 실행하여 해당 레지스트리 키를 설정합니다.

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

참고 이 명령을 실행한 후 종료한 다음 Hyper-V 호스트에서 실행 중인 모든 게스트 VM을 다시 시작합니다.