Kopsavilkums
2019. gada 12. novembrī Intel publicēja tehnisko ieteikumu saistībā ar Intel® procesoru mašīnu pārbaudes kļūdu ievainojamību, kas ir piešķirta CVE-2018-12207. Korporācija Microsoft ir izlaidusi atjauninājumus, lai palīdzētu mazināt šo ievainojamību viesa virtuālajām mašīnām (VM), bet aizsardzība pēc noklusējuma ir atspējota. Lai iespējotu šo aizsardzību, ir jāveic darbības resursdatorā. Lai iespējotu aizsardzību Hyper-V resursdatora sistēmā, izpildiet sadaļā "Reģistra iestatīšana" esošos norādījumus.
Reģistra iestatīšana
Lai iespējotu aizsardzību saistībā ar Intel® procesoru mašīnu pārbaudes kļūdu ievainojamību (CVE-2018-12207), palaidiet tālāk norādīto komandu priviliģētā komandu uzvednē resursdatora sistēmā, lai iestatītu piemērojamo reģistra atslēgu:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Piezīme Pēc komandas pabeigšanas jums ir jārestartē viesa VM.
Lai atspējotu aizsardzību saistībā ar Intel® procesoru mašīnu pārbaudes kļūdu ievainojamību (CVE-2018-12207), palaidiet tālāk norādīto komandu priviliģētā komandu uzvednē resursdatora sistēmā, lai iestatītu piemērojamo reģistra atslēgu:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Piezīme Pēc komandas pabeigšanas jums ir jārestartē viesa VM.