Spoločnosť Intel zverejnila technické poradenstvo týkajúce sa chyby zabezpečenia chyby procesora Intel, ktorej je priradené CVE-2018-12207. Spoločnosť Microsoft vydala aktualizácie, ktoré majú zmierniť túto chybu zabezpečenia pre hosťujúce virtuálne počítače (VM), ale ochrana je v predvolenom nastavení zakázaná. V tomto príspevku vám ukážeme, ako povoliť ochranu zraniteľnosti procesora procesora Intel v systéme Windows 10.
Procesory Intel, ktoré podporujú architektúru kontroly strojov, majú mechanizmus na detekciu a hlásenie hardvérových chýb (ako sú chyby systémovej zbernice, ECC, parity, medzipamäte a TLB) do systémového softvéru. Architektúra kontroly stroja umožňuje procesoru vygenerovať výnimku kontroly stroja na signalizáciu detekcie chyby kontroly stroja. To umožňuje vývojárom systémového softvéru a operačného systému ladne vypnúť systém, keď sa na platforme zistia chyby hardvéru.
Povoliť ochranu zraniteľnosti procesora Intel Machine Check Error
Povolenie alebo zakázanie tejto ochrany si vyžaduje akciu na hostiteľoch Hyper-V, na ktorých sú spustené nedôveryhodné VM. Postupujte podľa pokynov nižšie a nastavte nastavenie registra na povolenie alebo zakázanie tejto ochrany na hostiteľoch Hyper-V, na ktorých sú spustené nedôveryhodné VM.
Tu je postup:
To povoliť, urobte nasledovné;
Spustite príkazový riadok v režime správcu.
Do príkazového riadku skopírujte a prilepte nasledujúci príkaz:
reg pridať "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Virtualization" / v IfuErrataMitigations / t REG_DWORD / d 1 / f
Vypnite a potom reštartujte všetky hosťujúce VM spustené na hostiteľovi Hyper-V.
To zakázať, urobte nasledovné;
Spustite príkazový riadok v režime správcu.
Do príkazového riadku skopírujte a prilepte nasledujúci príkaz:
reg add "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Virtualization" / v IfuErrataMitigations / t REG_DWORD / d 0 / f
Vypnite a potom reštartujte všetky hosťujúce VM spustené na hostiteľovi Hyper-V.
To je všetko!