Intel avaldas tehnilise nõuande Inteli protsessori masina kontrollimise tõrke kohta, millele on määratud CVE-2018-12207. Microsoft on välja andnud värskendusi, et aidata seda külalis virtuaalsete masinate (VM) haavatavust leevendada, kuid kaitse on vaikimisi keelatud. Selles postituses näitame teile, kuidas lubada Inteli protsessori masina kontrollimise vea haavatavuse kaitse Windows 10-s.
Masinakontrolli arhitektuuri toetavatel Inteli protsessoritel on mehhanism riistvaravigade (nt süsteemibussi, ECC, pariteedi, vahemälu ja TLB vead) tuvastamiseks ja süsteemitarkvarale teatamiseks. Masinakontrolli arhitektuur võimaldab protsessoril genereerida masinakontrolli erandi, et anda märku masinakontrolli vea avastamisest. See võimaldab süsteemitarkvara ja operatsioonisüsteemi arendajatel süsteemi graatsiliselt välja lülitada, kui platvormil tuvastatakse riistvara tõrkeid.
Luba Inteli protsessori masina kontrollimise viga haavatavus
Selle kaitse lubamine või keelamine nõuab toiminguid ebausaldusväärseid virtuaalmasinaid käitavatel Hyper-V hostidel. Järgige alltoodud juhiseid, et määrata registri säte selle kaitse lubamiseks või keelamiseks Hyper-V hostides, kus töötab ebausaldusväärsed virtuaalseadmed.
Nii toimige järgmiselt
To lubama, tehke järgmist;
Käivitage käsuviip administraatori režiimis.
Kopeerige ja kleepige käsureale järgmine käsk:
reg lisage "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Virtualization" / v IfuErrataMitigations / t REG_DWORD / d 1 / f
Lülitage välja ja taaskäivitage kõik Hyper-V hostis töötavad külaliste virtuaalseadmed.
To keelata, tehke järgmist;
Käivitage käsuviip administraatori režiimis.
Kopeerige ja kleepige käsureale järgmine käsk:
reg lisage "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Virtualization" / v IfuErrataMitigations / t REG_DWORD / d 0 / f
Lülitage välja ja taaskäivitage kõik Hyper-V hostis töötavad külaliste virtuaalseadmed.
See selleks!