Povzetek
12. novembra 2019 je Intel objavil tehnično svetovanje glede ranljivosti zaradi napake pri preverjanju računalnika s procesorjem Intel®, ki ima oznako CVE-2018-12207. Microsoft je izdal posodobitve, ki pomagajo ublažiti to ranljivost za gostujoče navidezne računalnike, vendar je zaščita privzeto onemogočena. Če želite omogočiti to zaščito, morate ukrepati v gostitelju. Upoštevajte navodila v razdelku »Nastavitev registra«, da omogočite zaščito v sistemu gostitelja Hyper-V.
Nastavitev registra
Če želite omogočiti zaščito za ranljivost zaradi napake pri preverjanju računalnika s procesorjem Intel® (CVE-2018-12207), zaženite naslednji ukaz v Ukaznem pozivu na skrbniški ravni v sistemu gostitelja in nastavite ustrezen registrski ključ:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Opomba Ko je ukaz dokončan, morate znova zagnati gostujoči navidezni računalnik.
Če želite onemogočiti zaščito za ranljivost zaradi napake pri preverjanju računalnika s procesorjem Intel® (CVE-2018-12207), zaženite naslednji ukaz v Ukaznem pozivu na skrbniški ravni v sistemu gostitelja in nastavite ustrezen registrski ključ:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Opomba Ko je ukaz dokončan, morate znova zagnati gostujoči navidezni računalnik.