Navodila za zaščito pred ranljivostjo zaradi napake pri preverjanju računalnika s procesorjem Intel® (CVE-2018-12207)

Velja za: Windows 10, version 1903, all editionsWindows 10, version 1809, all editionsWindows Server 2019, all editions

Povzetek


12. novembra 2019 je Intel objavil tehnično svetovanje glede ranljivosti zaradi napake pri preverjanju računalnika s procesorjem Intel®, ki ima oznako CVE-2018-12207. Microsoft je izdal posodobitve, ki pomagajo ublažiti to ranljivost za gostujoče navidezne računalnike, vendar je zaščita privzeto onemogočena. Če želite omogočiti to zaščito, morate ukrepati v gostitelju. Upoštevajte navodila v razdelku »Nastavitev registra«, da omogočite zaščito v sistemu gostitelja Hyper-V.

Nastavitev registra


Če želite omogočiti zaščito za ranljivost zaradi napake pri preverjanju računalnika s procesorjem Intel® (CVE-2018-12207), zaženite naslednji ukaz v Ukaznem pozivu na skrbniški ravni v sistemu gostitelja in nastavite ustrezen registrski ključ:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

Opomba Ko je ukaz dokončan, morate znova zagnati gostujoči navidezni računalnik.

Če želite onemogočiti zaščito za ranljivost zaradi napake pri preverjanju računalnika s procesorjem Intel® (CVE-2018-12207), zaženite naslednji ukaz v Ukaznem pozivu na skrbniški ravni v sistemu gostitelja in nastavite ustrezen registrski ključ:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

Opomba Ko je ukaz dokončan, morate znova zagnati gostujoči navidezni računalnik.