„Intel“ paskelbė techninį patarimą apie „Intel Processor Machine Check Error“ pažeidžiamumą, kuriam priskirta CVE-2018-12207. „Microsoft“ išleido naujinimus, kad padėtų sušvelninti šį svečių virtualių mašinų (VM) pažeidžiamumą, tačiau apsauga yra išjungta pagal numatytuosius nustatymus. Šiame įraše parodysime, kaip įjungti „Intel Processor Machine Check Error“ pažeidžiamumo apsaugą sistemoje „Windows 10“.
„Intel“ procesoriai, palaikantys mašinų tikrinimo architektūrą, turi aparatūros klaidų (tokių kaip sistemos magistralės, ECC, pariteto, talpyklos ir TLB klaidų) aptikimą ir pranešimą sistemos programinei įrangai. Mašinos tikrinimo architektūra suteikia procesoriui galimybę sukurti mašinos patikrinimo išimtį, kad būtų pranešta apie mašinos patikrinimo klaidos aptikimą. Tai leidžia sistemos programinei įrangai ir OS kūrėjams grakščiai išjungti sistemą, kai platformoje nustatomos aparatūros klaidų sąlygos.
Įgalinti „Intel Processor Machine Check Error“ pažeidžiamumo apsaugą
Norint įjungti ar išjungti šią apsaugą, reikia atlikti veiksmus su „Hyper-V“ kompiuteriais, kuriuose veikia nepatikimi VM. Vykdykite toliau pateiktą instrukciją, kad nustatytumėte registro parametrą, kad įjungtumėte arba išjungtumėte šią apsaugą „Hyper-V“ kompiuteriuose, kuriuose veikia nepatikimi VM.
Štai kaip:
Į įgalinti, atlikite šiuos veiksmus;
Paleiskite komandų eilutę administratoriaus režimu.
Komandų eilutėje nukopijuokite ir įklijuokite toliau pateiktą komandą:
reg pridėti "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Virtualization" / v IfuErrataMitigations / t REG_DWORD / d 1 / f
Išjunkite ir iš naujo paleiskite visus „Hyper-V“ pagrindiniame kompiuteryje veikiančius svečių VM.
Į išjungti, atlikite šiuos veiksmus;
Paleiskite komandų eilutę administratoriaus režimu.
Komandų eilutėje nukopijuokite ir įklijuokite toliau pateiktą komandą:
reg pridėti "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Virtualization" / v IfuErrataMitigations / t REG_DWORD / d 0 / f
Išjunkite ir iš naujo paleiskite visus „Hyper-V“ pagrindiniame kompiuteryje veikiančius svečių VM.
Viskas!