防范 Intel® 处理器机器检查错误漏洞 (CVE-2018-12207) 的指南

摘要

2019 年 11 月 12 日,Intel 发布了有关分配为 CVE-2018-12207 的 Intel® 处理器机器检查错误漏洞的技术通报。 Microsoft 已发布更新,以帮助缓解来宾虚拟机 (VM) 的此漏洞,但在默认情况下,禁用了此保护。 启用此保护需要在运行不受信任的 VM 的 Hyper-V 主机上执行操作。 按照“注册表设置”部分中的指南,在运行不受信任的 VM 的 Hyper-V 主机上启用此保护。

注册表设置

  • 若要针对 Intel® 处理器机器检查错误漏洞 (CVE-2018-12207) 启用保护,请在运行不受信任 VM 的 Hyper-V 主机上提升的命令提示符中运行以下命令,以设置以下注册表项:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

注意 执行此命令后,请关闭并重启 Hyper-V 主机上运行的所有来宾 VM。

  • 若要针对 Intel® 处理器机器检查错误漏洞 (CVE-2018-12207) 禁用保护,请在运行不受信任 VM 的 Hyper-V 主机上提升的命令提示符中运行以下命令,以设置以下注册表项:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

注意 执行此命令后,请关闭并重启 Hyper-V 主机上运行的所有来宾 VM。

 

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×