Samenvatting
Op 12 november 2019 heeft Intel een technisch advies gepubliceerd voor het beveiligingsprobleem met betrekking tot een computercontrolefout van Intel®-processors, aangeduid met CVE-2018-12207. Microsoft heeft updates uitgebracht om dit beveiligingsprobleem te beperken voor gast-Virtual Machines (VM's), maar de beveiliging is standaard uitgeschakeld. Het inschakelen van deze beveiliging vereist actie op de host. Volg de instructies in de sectie 'Registerinstelling' om beveiliging op een Hyper-V-hostsysteem in te schakelen.
Registerinstelling
Om beveiliging tegen het beveiligingsprobleem met betrekking tot een computercontrolefout van Intel®-processors (CVE-2018-12207) in te schakelen, voer je de volgende opdracht uit in een Opdrachtprompt met verhoogde bevoegdheid op het hostsysteem om de van toepassing zijnde registersleutel in te stellen:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Opmerking nadat de opdracht is voltooid, moet je de gast-VM opnieuw opstarten.
Om beveiliging tegen het beveiligingsprobleem met betrekking tot een computercontrolefout van Intel®-processors (CVE-2018-12207) uit te schakelen, voer je de volgende opdracht uit in een Opdrachtprompt met verhoogde bevoegdheid op het hostsysteem om de van toepassing zijnde registersleutel in te stellen:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Opmerking nadat de opdracht is voltooid, moet je de gast-VM opnieuw opstarten.