요약
2019년 11월 12일, Intel은 CVE-2018-12207에할당된 Intel® Processor Machine Check 오류 취약성에 대한 기술 권고를 게시했습니다. Microsoft는 게스트 VM(Virtual Machines)에 대한 이 취약성을 완화하는 데 도움이 되는 업데이트를 릴리스했지만 기본적으로 보호를 사용할 수 없습니다. 이 보호를 사용하도록 설정하려면 Hyper-V VM을 실행하는 호스트에 대한 작업이 필요합니다. "레지스트리 설정" 섹션의 지침을 따라 보안되지 않은 VM을 실행하는 Hyper-V 보호할 수 있습니다.
레지스트리 설정
-
Intel® Processor Machine Check 오류취약성(CVE-2018-12207)에대한 보호를 사용하도록 설정하려면 보안되지 않은 VM을 실행하는 Hyper-V 호스트의 상승된 명령 프롬프트에서 다음 명령을 실행하여 다음 레지스트리 키를 설정합니다.
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
참고 이 명령을 실행한 후 종료한 다음, 호스트에서 실행 중인 모든 게스트 VM을 Hyper-V 합니다.
-
Intel® Processor Machine Check 오류취약성(CVE-2018-12207)에대한 보호를 사용하지 않도록 설정하기 위해 보안되지 않은 VM을 실행하는 Hyper-V 호스트의 상승된 명령 프롬프트에서 다음 명령을 실행하여 다음 레지스트리 키를 설정합니다.
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
참고 이 명령을 실행한 후 종료한 다음, 호스트에서 실행 중인 모든 게스트 VM을 Hyper-V 합니다.