Povzetek

12. novembra 2019 je Intel objavil tehnično svetovanje za procesor Intel® Machine Check Error vulnerability, ki je dodeljena CVE-2018-12207. Microsoft je izdal posodobitve, ki pomagajo ublažiti to ranljivost za gostujoče navidezne računalnike, vendar je zaščita privzeto onemogočena. Če omogočite to zaščito, morate v gostiteljih hyper-V, ki se izvajajo na VM-je, ki ne zaupajo. Upoštevajte navodila v razdelku »Nastavitev registra«, da omogočite to zaščito za gostitelje hyper-V, ki se izvajajo na VM-je, ki ne zaupajo zaupanja.

Nastavitev registra

  • Če želite omogočiti zaščito okrog ranljivosti računalnika za procesor Intel® Processor Machine Check(CVE-2018-12207),zaženite ta ukaz v skrbniškem ukaznem pozivu v gostitelju Hyper-V, ki zaženejo nastaviti ta registrski ključ, ki ni vreden zaupanja:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

Opomba Po izvajanju tega ukaza se zaustavite in znova zaženite vse gostujoče VM-je, ki se izvajajo v gostitelju Hyper-V.

  • Če želite onemogočiti zaščito okrog ranljivosti procesorja Intel® Processor Machine Check (CVE-2018-12207),zaženite ta ukaz v ukaznem pozivu na skrbniški ravni v gostitelju Hyper-V, ki zaženejo nastaviti ta registrski ključ, ki ni vreden zaupanja:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

Opomba Po izvajanju tega ukaza se zaustavite in znova zaženite vse gostujoče VM-je, ki se izvajajo v gostitelju Hyper-V.

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje

Vam je bila informacija v pomoč?

Kako ste zadovoljni s kakovostjo jezika?
Kaj je vplivalo na vašo izkušnjo?

Zahvaljujemo se vam za povratne informacije.

×