Krótki opis
12 listopada 2019 r. firma Intel opublikowała poradę techniczną dotyczącą luki związanej z błędem kontroli niskiego poziomu na urządzeniach z procesorem Intel® (luce przypisano oznaczenie CVE-2018-12207). Firma Microsoft opublikowała aktualizacje, aby ograniczyć konsekwencje tej luki w maszynach wirtualnych gości, ale ochrona jest domyślnie wyłączona. Włączenie tej ochrony wymaga wykonania akcji na hoście. Postępuj zgodnie ze wskazówkami w sekcji „Ustawienie rejestru”, aby włączyć ochronę w systemie hosta Hyper-V.
Ustawienie rejestru
Aby włączyć ochronę przed luką związaną z błędem kontroli niskiego poziomu na urządzeniach z procesorem Intel® (CVE-2018-12207), uruchom następujące polecenie w wierszu polecenia (z podwyższonym poziomem uprawnień) na systemie hosta, aby ustawić odpowiedni klucz rejestru:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Uwaga Po wykonaniu polecenia należy ponownie uruchomić maszynę wirtualną gościa.
Aby wyłączyć ochronę przed luką związaną z błędem kontroli niskiego poziomu na urządzeniach z procesorem Intel® (CVE-2018-12207), uruchom następujące polecenie w wierszu polecenia (z podwyższonym poziomem uprawnień) na systemie hosta, aby ustawić odpowiedni klucz rejestru:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Uwaga Po wykonaniu polecenia należy ponownie uruchomić maszynę wirtualną gościa.