Intel je objavil tehnično svetovanje glede ranljivosti Intel Check Process Error Error, ki je dodeljena CVE-2018-12207. Microsoft je izdal posodobitve za lajšanje te ranljivosti za gostujoče virtualne stroje (VM), vendar je zaščita privzeto onemogočena. V tem prispevku vam bomo pokazali, kako v sistemu Windows 10 omogočiti zaščito ranljivosti Intel Processor Machine Check Error.
Intelovi procesorji, ki podpirajo arhitekturo strojnega preverjanja, imajo mehanizem za zaznavanje in poročanje o napakah strojne opreme (kot so sistemsko vodilo, ECC, pariteta, predpomnilnik in TLB) sistemski programski opremi. Arhitektura strojnega preverjanja omogoča procesorju, da ustvari izjemo strojnega preverjanja, ki signalizira zaznavo napake strojnega preverjanja. To omogoča razvijalcem sistemske programske opreme in OS, da sistem elegantno izklopijo, ko na platformi zaznajo pogoje strojne napake.
Omogočite zaščito ranljivosti zaradi napak pri preverjanju strojne opreme Intel
Omogočanje ali onemogočanje te zaščite zahteva dejanje na gostiteljih Hyper-V, ki izvajajo nezaupljive VM-je. Sledite spodnjim navodilom, da nastavite nastavitev registra, da omogočite ali onemogočite to zaščito na gostiteljih Hyper-V, na katerih se izvajajo nezaupljivi VM-ji.
Takole:
Za omogoči, naredite naslednje;
Zaženi ukazni poziv v skrbniškem načinu.
V ukazni poziv kopirajte in prilepite spodnji ukaz:
reg dodaj "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Virtualization" / v IfuErrataMitigations / t REG_DWORD / d 1 / f
Zaustavite in nato znova zaženite vse gostujoče VM-je, ki se izvajajo na gostitelju Hyper-V.
Za onemogoči, naredite naslednje;
Zaženi ukazni poziv v skrbniškem načinu.
V ukazni poziv kopirajte in prilepite spodnji ukaz:
reg dodaj "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Virtualization" / v IfuErrataMitigations / t REG_DWORD / d 0 / f
Zaustavite in nato znova zaženite vse gostujoče VM-je, ki se izvajajo na gostitelju Hyper-V.
To je to!