Intelプロセッサマシンチェックエラーの脆弱性保護を有効にする

Intelは、 (Intel)CVE-2018-12207が割り当てられているIntel Processor(Intel Processor Machine Check Error) MachineCheckErrorの脆弱性に関するテクニカルアドバイザリを公開しました。Microsoftは、ゲスト仮想マシン(Machines)VM(VMs))のこの脆弱性を軽減するための更新プログラムをリリースしましたが、保護はデフォルトで無効になっています。この投稿では、 Windows10で(Windows 10)インテルプロセッサーマシンチェックエラー(Intel Processor Machine Check Error)の脆弱性保護を有効にする方法を紹介します。

インテル

マシンチェックアーキテクチャをサポートするIntelプロセッサには、ハードウェアエラー(システムバス、 (Intel)ECC、パリティ、キャッシュ、TLBエラーなど)を検出してシステムソフトウェアに報告するメカニズムがあります。マシンチェックアーキテクチャにより、プロセッサはマシンチェック例外を生成して、マシンチェックエラーの検出を通知できます。これにより、システムソフトウェアおよびOS開発者は、プラットフォームでハードウェアエラー状態が検出されたときにシステムを正常にシャットダウンできます。

Intelプロセッサマシンチェックエラー(Intel Processor Machine Check Error)の脆弱性保護を有効にする

この保護を有効または無効にするには、信頼されていないVM(VMs)を実行しているHyper-Vホストでアクションを実行する必要があります。以下の手順に従って、信頼できないVM(VMs)を実行しているHyper-Vホストでこの保護を有効または無効にするレジストリ設定を設定します。

方法は次のとおりです。

有効( enable)にするには、次の手順を実行します。

管理者モードでコマンドプロンプトを起動します(Launch command prompt in admin mode)

コマンドプロンプトで、以下のコマンドをコピーして貼り付けます。

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 1 /f

(Shutdown)Hyper-Vホストで実行されているすべてのゲストVMを(Guest VMs)シャットダウンしてから再起動します。

無効(disable)にするには、次の手順を実行します。

管理者モードでコマンドプロンプトを起動します。

コマンドプロンプトで、以下のコマンドをコピーして貼り付けます。

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v IfuErrataMitigations /t REG_DWORD /d 0 /f

(Shutdown)Hyper-Vホストで実行されているすべてのゲストVMを(Guest VMs)シャットダウンしてから再起動します。

That’s it!



真綾 山田

About the author

私は、Windows 11/10 と Apple の最新の iOS プラットフォームの両方の経験を持つ iPhone と macOS の開発者です。10 年以上の経験があるため、両方のプラットフォームでファイルを作成および管理する方法を深く理解しています。私のスキルは、ファイルを作成するだけではありません。また、Apple 製品、その機能、およびそれらの使用方法についての深い知識も持っています。


Related posts