Tóm tắt
Vào 12/11/2019, Intel đã phát hành tư vấn kỹ thuật về lỗ hổng Lỗi Kiểm tra Máy xử lý của Intel® được gán CVE-2018-12207. Microsoft đã phát hành các bản cập nhật để giúp giảm thiểu lỗ hổng này đối với các Máy Ảo (VM) dành cho khách nhưng tính năng bảo vệ bị tắt theo mặc định. Bật tính năng bảo vệ này đòi hỏi một hành động trên máy chủ Hyper-V chạy máy chủ không tin tưởng. Làm theo hướng dẫn trong phần "Cài đặt sổ đăng ký" để cho phép bảo vệ này trên máy chủ Hyper-V chạy máy chủ V không tin tưởng.
Cài đặt đăng ký
-
Để bật bảo vệ xung quanh Intel® Processor Machine Check error vulnerability (CVE-2018-12207), hãy chạy lệnh sau đây trong Dấu nhắc Lệnh mức cao trên máy chủ Hyper-V chạy VMs không tin tưởng để đặt khóa đăng ký sau đây:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Lưu ý Sau khi thực hiện lệnh này, vui lòng tắt máy và sau đó khởi động lại tất cả Máy chủ khách đang chạy trên máy chủ Hyper-V.
-
Để tắt tính năng bảo vệ quanh Intel® Processor Machine Check bị lỗ hổng Lỗi (CVE-2018-12207), hãy chạy lệnh sau đây trong Dấu nhắc Lệnh mức cao trên máy chủ Hyper-V chạy VMs không tin tưởng để đặt khóa đăng ký sau đây:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Lưu ý Sau khi thực hiện lệnh này, vui lòng tắt máy và sau đó khởi động lại tất cả Máy chủ khách đang chạy trên máy chủ Hyper-V.
