Povzetek

12. novembra 2019 je Intel objavil tehnično svetovanje za procesor Intel® Machine Check Error vulnerability, ki je dodeljena CVE-2018-12207. Microsoft je izdal posodobitve, ki pomagajo ublažiti to ranljivost za gostujoče navidezne računalnike, vendar je zaščita privzeto onemogočena. Če omogočite to zaščito, morate v gostiteljih hyper-V, ki se izvajajo na VM-je, ki ne zaupajo. Upoštevajte navodila v razdelku »Nastavitev registra«, da omogočite to zaščito za gostitelje hyper-V, ki se izvajajo na VM-je, ki ne zaupajo zaupanja.

Nastavitev registra

  • Če želite omogočiti zaščito okrog ranljivosti računalnika za procesor Intel® Processor Machine Check(CVE-2018-12207),zaženite ta ukaz v skrbniškem ukaznem pozivu v gostitelju Hyper-V, ki zaženejo nastaviti ta registrski ključ, ki ni vreden zaupanja:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

Opomba Po izvajanju tega ukaza se zaustavite in znova zaženite vse gostujoče VM-je, ki se izvajajo v gostitelju Hyper-V.

  • Če želite onemogočiti zaščito okrog ranljivosti procesorja Intel® Processor Machine Check (CVE-2018-12207),zaženite ta ukaz v ukaznem pozivu na skrbniški ravni v gostitelju Hyper-V, ki zaženejo nastaviti ta registrski ključ, ki ni vreden zaupanja:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

Opomba Po izvajanju tega ukaza se zaustavite in znova zaženite vse gostujoče VM-je, ki se izvajajo v gostitelju Hyper-V.

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.