防范 Intel® 处理器机器检查错误漏洞 (CVE-2018-12207) 的指南

适用于: Windows 10, version 1903, all editionsWindows 10, version 1809, all editionsWindows Server 2019, all editions

摘要


2019 年 11 月 12 日,Intel 发布了有关分配为 CVE-2018-12207 的 Intel® 处理器机器检查错误漏洞的技术通报。 Microsoft 已发布更新,以帮助缓解来宾虚拟机 (VM) 的此漏洞,但在默认情况下,禁用了此保护。 启用此保护需要在运行不受信任的 VM 的 Hyper-V 主机上执行操作。 按照“注册表设置”部分中的指南,在运行不受信任的 VM 的 Hyper-V 主机上启用此保护。

注册表设置


  • 若要针对 Intel® 处理器机器检查错误漏洞 (CVE-2018-12207) 启用保护,请在运行不受信任 VM 的 Hyper-V 主机上提升的命令提示符中运行以下命令,以设置以下注册表项:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

注意 执行此命令后,请关闭并重启 Hyper-V 主机上运行的所有来宾 VM。

  • 若要针对 Intel® 处理器机器检查错误漏洞 (CVE-2018-12207) 禁用保护,请在运行不受信任 VM 的 Hyper-V 主机上提升的命令提示符中运行以下命令,以设置以下注册表项:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

注意 执行此命令后,请关闭并重启 Hyper-V 主机上运行的所有来宾 VM。