Rezime
12. novembra 2019. Intel je objavio tehnički savet za Intel® Procesor računar za proveru ranjivosti greške koja se dodeljuje CVE-2018-12207. Microsoft je objavio ispravke koje vam pomažu da ublažite ovu ranjivost za virtuelne mašine gosta (VM-ove), ali zaštita je podrazumevano onemogućena. Omogućavanje ove zaštite zahteva radnju na Hyper-V hostovima koji rade pod nepouzdanih VM-ova. Pratite uputstva u odeljku "Postavka registratora" da biste omogućili ovu zaštitu na Hyper-V hostovima koji rade pod nepouzdanih VM-ovima.
Postavka registratora
-
Da biste omogućili zaštitu oko ranjivosti greške na Intel® Procesoru mašine za proveru greške (CVE-2018-12207), pokrenite sledeću komandu na komandnoj liniji sa punim punim brojem na Hiper-V hostu koji pokreće nepouzdane VM-ove da biste postavili sledeći ključ registratora:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Napomišite Kada izvršite ovu komandu, isključite i ponovo pokrenite sve VM-ove za goste koji su pokrenuti na Hyper-V hostu.
-
Da biste onemogućili zaštitu oko ranjivosti greške na Intel® Processor Machine Check (CVE-2018-12207), pokrenite sledeću komandu na komandnoj liniji sa punim punim brojem na Hiper-V hostu koji pokreće nepouzdane VM-ove da biste postavili sledeći ključ registratora:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Napomišite Kada izvršite ovu komandu, isključite i ponovo pokrenite sve VM-ove za goste koji su pokrenuti na Hyper-V hostu.