Az Intel technikai tanácsadást tett közzé az Intel Processor Machine Check Error sebezhetőség körül, amelyhez CVE-2018-12207 van hozzárendelve. A Microsoft kiadott frissítéseket a vendég virtuális gépek (VM) biztonsági résének enyhítésére, de a védelem alapértelmezés szerint le van tiltva. Ebben a bejegyzésben megmutatjuk, hogyan engedélyezheti az Intel Processor Machine Check Error sebezhetőség elleni védelmet a Windows 10 rendszerben.
A gépellenőrzési architektúrát támogató Intel processzorok rendelkeznek a hardveres hibák (például rendszerbusz, ECC, paritás, gyorsítótár és TLB hibák) észlelésével és jelentésével a rendszerszoftvereken. A gépellenőrzési architektúra lehetővé teszi a processzor számára, hogy gépellenőrzési kivételt generáljon, hogy jelezze a gépellenőrzési hiba észlelését. Ez lehetővé teszi a rendszerszoftverek és az operációs rendszerek fejlesztői számára, hogy kecsesen állítsák le a rendszert, amikor a platformon hardverhibákat észlelnek.
Engedélyezze az Intel Processor Machine Check Error biztonsági rés elleni védelmet
A védelem engedélyezése vagy letiltása műveletet igényel a nem megbízható virtuális gépeket futtató Hyper-V gazdagépeken. Kövesse az alábbi utasításokat egy beállításjegyzék beállításához, amely engedélyezi vagy letiltja a védelmet a megbízhatatlan virtuális gépeket futtató Hyper-V gazdagépeken.
Itt van, hogyan:
Nak nek engedélyezze, csináld a következőt;
Indítsa el a parancssort admin módban.
A parancssorba másolja és illessze be az alábbi parancsot:
reg add "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Virtualization" / v IfuErrataMitigations / t REG_DWORD / d 1 / f
Állítsa le, majd indítsa újra a Hyper-V gazdagépen futó összes vendég virtuális gépet.
Nak nek letiltani, csináld a következőt;
Indítsa el a parancssort admin módban.
A parancssorba másolja és illessze be az alábbi parancsot:
reg add "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Virtualization" / v IfuErrataMitigations / t REG_DWORD / d 0 / f
Állítsa le, majd indítsa újra a Hyper-V gazdagépen futó összes vendég virtuális gépet.
Ez az!