Intel Processor Machine Check Error 취약점 보호 활성화

인텔 은 (Intel)CVE-2018-12207 로 지정된 (CVE-2018-12207)인텔 프로세서 머신 검사 오류(Intel Processor Machine Check Error) 취약점에 대한 기술 권고를 게시했습니다 . Microsoft 는 게스트 (Microsoft)VM(VMs) ( 가상 머신(Machines) ) 에 대한 이 취약점을 완화하는 데 도움이 되는 업데이트를 출시 했지만 보호는 기본적으로 비활성화되어 있습니다. 이 게시물에서는 Windows 10 에서 (Windows 10)Intel Processor Machine Check Error 취약점 보호 를 활성화하는 방법을 보여줍니다 .

인텔

기계 검사 아키텍처를 지원하는 인텔 프로세서에는 하드웨어 오류(예: 시스템 버스, (Intel)ECC , 패리티, 캐시 및 TLB 오류)를 감지하고 시스템 소프트웨어에 보고하는 메커니즘이 있습니다. 기계 검사 아키텍처를 사용하면 프로세서가 기계 검사 예외를 생성하여 기계 검사 오류 감지를 알릴 수 있습니다. 이를 통해 시스템 소프트웨어 및 OS 개발자는 플랫폼에서 하드웨어 오류 조건이 감지될 때 시스템을 정상적으로 종료할 수 있습니다.

Intel Processor Machine Check Error 취약점 보호 활성화

이 보호를 활성화하거나 비활성화하려면 신뢰할 수 없는 VM(VMs) 을 실행하는 Hyper-V 호스트에 대한 조치가 필요합니다 . 아래 지침에 따라 신뢰할 수 없는 VM(VMs) 을 실행하는 Hyper-V 호스트에서 이 보호를 활성화하거나 비활성화하도록 레지스트리 설정을 지정합니다 .

방법은 다음과 같습니다.

활성화( enable) 하려면 다음을 수행하십시오.

관리자 모드에서 명령 프롬프트를 시작합니다(Launch command prompt in admin mode) .

명령 프롬프트에서 아래 명령을 복사하여 붙여넣습니다.

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

(Shutdown)Hyper-V 호스트 에서 실행 중인 모든 게스트 VM 을 (Guest VMs)종료 했다가 다시 시작합니다 .

비활성화(disable) 하려면 다음을 수행하십시오.

관리자 모드에서 명령 프롬프트를 실행합니다.

명령 프롬프트에서 아래 명령을 복사하여 붙여넣습니다.

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

(Shutdown)Hyper-V 호스트 에서 실행 중인 모든 게스트 VM 을 (Guest VMs)종료 했다가 다시 시작합니다 .

That’s it!



소연 기

About the author

저는 10년 이상의 경험을 가진 선임 소프트웨어 엔지니어이자 이미지 및 iPhone 앱 개발자입니다. 하드웨어 및 소프트웨어에 대한 제 기술은 모든 기업 또는 소비자 스마트폰 프로젝트에 적합합니다. 고품질 이미지를 만드는 방법과 다양한 이미지 형식으로 작업할 수 있는 능력에 대해 깊이 이해하고 있습니다. 또한 Firefox 및 iOS 개발에 익숙합니다.


Related posts