Intel offentliggjorde en teknisk rådgivning omkring sårbarheden Intel Processor Machine Check Error, der er tildelt CVE-2018-12207. Microsoft har frigivet opdateringer for at hjælpe med at afbøde denne sårbarhed for virtuelle gæstemaskiner (VM'er), men beskyttelsen er som standard deaktiveret. I dette indlæg vil vi vise dig, hvordan du aktiverer Intel Processor Machine Check Error-sårbarhedsbeskyttelse i Windows 10.
Intel-processorer, der understøtter maskincheckarkitektur, har en mekanisme til at opdage og rapportere hardwarefejl (såsom systembus, ECC, paritet, cache og TLB-fejl) til systemsoftware. Maskinkontrollarkitekturen gør det muligt for processoren at generere en undtagelse for maskinkontrol for at signalere detekteringen af en maskinkontrolfejl. Dette gør det muligt for systemsoftware og OS-udviklere at lukke systemet nøjagtigt, når der opdages hardwarefejlforhold på platformen.
Aktivér sårbarhedsbeskyttelse til Intel-processormaskine
Aktivering eller deaktivering af denne beskyttelse kræver en handling på Hyper-V-værter, der kører ikke-tillid til virtuelle computere. Følg instruktionerne nedenfor for at indstille en registerindstilling for at aktivere eller deaktivere denne beskyttelse på Hyper-V-værter, der kører ikke-tillid til virtuelle computere.
Sådan gør du:
Til aktivere, gør følgende:
Start kommandoprompt i admin-tilstand.
Kopier og indsæt kommandoen nedenfor i kommandoprompten:
reg tilføj "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Virtualization" / v IfuErrataMitigations / t REG_DWORD / d 1 / f
Luk ned, og genstart derefter alle gæste-VM'er, der kører på Hyper-V-værten.
Til deaktiver, gør følgende:
Start kommandoprompt i admin-tilstand.
Kopier og indsæt kommandoen nedenfor i kommandoprompten:
reg tilføj "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Virtualization" / v IfuErrataMitigations / t REG_DWORD / d 0 / f
Luk ned, og genstart derefter alle gæste-VM'er, der kører på Hyper-V-værten.
Det er det!