Applies ToWindows 10, version 1903, all editions Windows 10, version 1809, all editions Windows Server 2019, all editions Windows 10, version 1803, all editions Windows 10, version 1709, all editions Windows 10, version 1703, all editions Windows 10, version 1607, all editions Windows Server 2016, all editions Windows 10 Windows 8.1 Windows Server 2012 R2 Windows Server 2012 Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Server 2008 Service Pack 2

요약

2019년 11월 12일, Intel은 CVE-2018-12207에할당된 Intel® Processor Machine Check 오류 취약성에 대한 기술 권고를 게시했습니다. Microsoft는 게스트 VM(Virtual Machines)에 대한 이 취약성을 완화하는 데 도움이 되는 업데이트를 릴리스했지만 기본적으로 보호를 사용할 수 없습니다. 이 보호를 사용하도록 설정하려면 Hyper-V VM을 실행하는 호스트에 대한 작업이 필요합니다. "레지스트리 설정" 섹션의 지침을 따라 보안되지 않은 VM을 실행하는 Hyper-V 보호할 수 있습니다.

레지스트리 설정

  • Intel® Processor Machine Check 오류취약성(CVE-2018-12207)에대한 보호를 사용하도록 설정하려면 보안되지 않은 VM을 실행하는 Hyper-V 호스트의 상승된 명령 프롬프트에서 다음 명령을 실행하여 다음 레지스트리 키를 설정합니다.

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

참고 이 명령을 실행한 후 종료한 다음, 호스트에서 실행 중인 모든 게스트 VM을 Hyper-V 합니다.

  • Intel® Processor Machine Check 오류취약성(CVE-2018-12207)에대한 보호를 사용하지 않도록 설정하기 위해 보안되지 않은 VM을 실행하는 Hyper-V 호스트의 상승된 명령 프롬프트에서 다음 명령을 실행하여 다음 레지스트리 키를 설정합니다.

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

참고 이 명령을 실행한 후 종료한 다음, 호스트에서 실행 중인 모든 게스트 VM을 Hyper-V 합니다.

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.