Intel heeft een technisch advies gepubliceerd over de kwetsbaarheid Intel Processor Machine Check Error die is toegewezen aan CVE-2018-12207. Microsoft heeft updates uitgebracht om dit beveiligingslek voor gast Virtual Machines (VM's) te verkleinen, maar de beveiliging is standaard uitgeschakeld. In dit bericht laten we u zien hoe u Intel Processor Machine Check Error kwetsbaarheidsbescherming in Windows 10 inschakelt.
Intel-processors die de architectuur voor machinecontrole ondersteunen, hebben een mechanisme om hardwarefouten (zoals systeembus-, ECC-, pariteits-, cache- en TLB-fouten) te detecteren en te rapporteren aan systeemsoftware. De machinecontrolearchitectuur stelt de processor in staat om een machinecontroleuitzondering te genereren om de detectie van een machinecontrolefout te signaleren. Hierdoor kunnen systeemsoftware- en OS-ontwikkelaars het systeem netjes afsluiten wanneer hardwarefoutcondities op het platform worden gedetecteerd.
Intel Processor Machine Check Error-beveiliging tegen kwetsbaarheid inschakelen
Voor het in- of uitschakelen van deze beveiliging is een actie vereist op de Hyper-V-hosts waarop niet-vertrouwde VM's worden uitgevoerd. Volg de onderstaande instructie om een registerinstelling in te stellen om deze bescherming in of uit te schakelen op de Hyper-V-hosts waarop niet-vertrouwde VM's worden uitgevoerd.
Hier is hoe:
Naar inschakelen, doe het volgende;
Start opdrachtprompt in beheerdersmodus.
Kopieer en plak de onderstaande opdracht in de opdrachtprompt:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualisatie" /v IfuErrataMitigations /t REG_DWORD /d 1 /f
Sluit alle gast-VM's af en start ze opnieuw op die op de Hyper-V-host worden uitgevoerd.
Naar uitschakelen, doe het volgende;
Start opdrachtprompt in beheerdersmodus.
Kopieer en plak de onderstaande opdracht in de opdrachtprompt:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualisatie" /v IfuErrataMitigations /t REG_DWORD /d 0 /f
Sluit alle gast-VM's af en start ze opnieuw op die op de Hyper-V-host worden uitgevoerd.
Dat is het!