Ubuntu20.04安装Qemu-SGX

已于 2022-04-10 13:35:20 修改
阅读量1.6k 收藏 3
点赞数 2
分类专栏: Intel SGX 文章标签: sgx
于 2021-06-19 22:53:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clh14281055/article/details/118058304
版权

更新

目前我在ubuntu21.04+kernel5.13上成功使用了Qemu-SGX,方法如同ubuntu20.04+kvm-sgx中的操作。

linux-5.13开始自带支持kvm-sgx。替换内核时可直接使用ubuntu预先编译好的kernel5.13

ubuntu20.04装linux-5.13的headers时会出现依赖版本过低的问题,而ubuntu21.04+kernel5.13没有这个问题

全部流程请参考Here

(本文只列出需要注意的地方)

安装kvm-sgx

安装kvm-sgx,也就是安装包含了支持SGX特性的KVM的内核。

但内核编译过程中会遇到关于CONFIG_SYSTEM_TRUSTED_KEYS="debian/canonical-certs.pem"的错误,对此可以参考Here创建一对密钥,并将公钥注册到机器上。

安装qemu-sgx

安装qemu-sgx前,为了支持usb-redir,需要安装一些aptsudo apt-get install libusb-dev libusbredirparser-dev和pip包sudo pip3 install meson ninja

编译前的配置选项调整为../configure --disable-git-update --enable-kvm --enable-vnc --enable-curses --enable-spice --enable-gtk --target-list=x86_64-softmmu --disable-werror --enable-usb-redir

安装及配置Libvirt

linux-5.13.0-rc7中设备/dev/sgx_virt_epc名称变成了/dev/sgx_vepc(在下图ACL中须对应修改)。
在这里插入图片描述

注意文中下图处使用了中文引号,请注意更正。
在这里插入图片描述
libvirtd重启后可以通过sudo systemctl status libvirtd观察libvirtd是否成功启动。

启动virt-manager前可以安装sudo apt install appmenu-gtk3-module解决依赖问题。

配置虚拟机镜像

注意下图—all更正为--all
在这里插入图片描述

调整虚拟机的XML

.

成功支持SGX

在这里插入图片描述

其它

为了简化步骤,写了一些脚本Kernel ToolQemu Tool

小气球归来
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Ubuntu16.04——Intel sgx安装
yan_l博客
05-16 6441
以下的安装步骤是我自己亲身操作后写的,每个人情况不同,可能会遇到我没有的问题,但总的步骤类似,本文主要目的是为其他人提供参考。官方安装文档给出了更加详细的说明和步骤,文档在:https://download.01.org/intel-sgx/linux-1.8/docs/Intel_SGX_SDK_Installation_Guide_Linux_1.8_Open_Source.pdf安装一共三部...
Ubuntu安装SGX
P_Bloomberg的博客
08-07 3142
一、前言 Intel SGX是Intel架构新的扩展, 在原有架构上增加了一组新的指令集和内存访问机制处理器,需要Intel 6代处理器及以上才支持。 二、环境准备 1、安装依赖 参考:https://github.com/intel/linux-sgx 使用以下命令安装构建SGX 驱动程序所需的工具: sudo apt install dkms 使用以下命令安装构建SGX SDK所需的工具: # Ubuntu 16.04 sudo apt-get install build-essential ocam
Intel SGX安装指南(Ubuntu20.04)
hhh078的博客
08-14 1328
Intel Software Guard Extensions(Intel SGX)是Intel对于可信执行环境(TEE)的一种实现,是一套基于硬件底层的安全技术。Intel SGX的诞生较早,且在近年来持续更新,体量庞杂,依赖多,有较多历史遗留问题。Intel最新使用Trust Domain Extensions(TDX)技术替代了SGX,然而由于其诞生之初,配套的框架、支持以及文档较少,因此较难使用。
Ubuntu20.04+Intel SGX(一):环境安装与测试
shuizhongmose的专栏
06-19 3891
ubuntu20.04上配置SGX环境
【SGX系列教程】(一)Intel-SGX SDK在ubuntu22.04下安装全流程
最新发布
tutu_hu的博客
01-23 2450
Intel-SGX SDK在ubuntu22.04下安装教程,从驱动到SDK到PSW,再到demo源码分析,一站式学习Intel SGX。
适用于Ubuntu 20.04的opencv-3.3.1资源
05-22
适用于Ubuntu 20.04的opencv-3.3.1资源;经过我的修改,解决了error: ‘CODEC_FLAG_GLOBAL_HEADER’ was not declared in this scope、error: ‘AVFMT_RAWPICTURE’ was not declared in this scope、error: invalid...
ubuntu-20.04-desktop-amd64
05-02
ubuntu-20.04-desktop-amd64(百度网盘) (ISO)(百度网盘)(百度网盘)
Ubuntu20.04离线安装openssh-server.rar
09-26
Ubuntu20.04离线安装openssh-server 安装步骤: sudo dpkg -i libssl1.0.0_1.0.2n-1ubuntu5.7_amd64.deb sudo dpkg -i openssh-client_8.4p1-6ubuntu1_amd64.deb sudo dpkg -i openssh-sftp-server_8.4p1-6ubuntu1...
ubuntu-20.04.6-desktop-amd64.iso种子
12-20
ubuntu-20.04.6-desktop-amd64.iso种子,下载后,可以使用迅雷等下载器,下载ubuntu镜像
适用于Ubuntu20.04的VINS-mono源码
05-22
适用于Ubuntu20.04的VINS-mono源码,与官方源码比,修复了在Ubuntu20.04上编译时出现CV_FONT_HERSHEY_SIMPLEX未定义、‘CV_RGB2GRAY’ was not declared等错误。
基于SGX的虚拟机动态迁移安全增强方法
01-14
针对虚拟机动态迁移面临的虚拟机信息泄露的安全问题,引入内存动态保护技术SGX,基于KVM虚拟化环境,提出一种动态迁移安全增强方法。在迁移两端构建以 SGX 技术为核心的硬件隔离的安全执行环境,保障加密、完整性度量等安全操作和秘密数据的安全。通过迁移双方的安全执行环境之间的远程证明,建立一个用于传输迁移数据的加密信道,并在此基础之上实现迁移双方的平台完整性的相互验证。最后分析该方法的安全增强效果,并通过实验验证了SGX技术的引入不会对迁移造成过多的性能损耗。
Ubuntu【16.04/20.04】上搭建intel SGX环境
weixin_44946961的博客
11-27 1578
当用U盘启动盘刷了Ubuntu的机子后,可以配置一下:(请忽略) 1. 更新 sudo apt update #update the list sudo apt upgrade #update contents of the list 2. 切换代理 sudo mv /etc/apt/sources.list /etc/apt/sources.list.bak sudo vim /etc/apt/sources.list #https://developer.aliyun.com/mirror.
Ubuntu18.04-desktop搭建SGX SDK2.9开发环境
zhangyajunna的博客
04-10 1322
安装Ubuntu18.04-desktop 在网上下载Ubuntu18.04-desktop镜像,制作光盘或U盘进行安装。 下载地址:http://mirrors.163.com/ubuntu-releases/18.04.4/ 在安装过程中我选择的最小安装,但是要勾选安装图形和一些硬件软件等。或者正常安装也是一样的。 如果安装Ubuntu18.04-server,没有图形界面,后期还要自...
ubuntu18.04 安装SGX
weixin_43848357的博客
05-29 413
ubuntu18.04中安装intel sgx
Ubuntu下SGX学习笔记(1)HelloWorld
qq_41800197的博客
03-18 1035
案例学习 SGX安装成功之后在sgxsdk/SampleCode中会有九个案例代码作为学习SGX的入门资源 复制其中的SampleEnclave作为自己修改参数的基础 【注】SampleEnclave的功能是实现了安全print函数,可以用来安全打印我们需要打印的字符串,即可以实现学习代码的第一步----------安全打印 HelloWorld! 每一个例子中的README.txt文件都是说明 ...
Intel SGX学习笔记(1):虚拟机Ubuntu20.04配置Intel SGX环境
m0_47575110的博客
03-27 4127
Intel SGX学习笔记(虚拟机Ubuntu20.04下的环境搭建)
【问题解决】ubuntu20.04运行sgx测试代码失败,找不到共享文件libsgx_urts.so.2
ViviannaLi的博客
01-12 549
ubuntu20.04安装sgx时,报错找不到共享文件:libsgx_urts.so.2
Kvm-Qemu
博客标题
06-02 446
以前看代码,常常为看代码而代码,不常从用户的角度尝试代码所在模块的功能和用途,所以常深陷其中。Kvm很久前就看过代码,但没有认真的看过相关的文档,从而似懂非懂。也曾好奇Kvm和Qemu的关系,但一直不得其解。因为缺少whole picture,所以看代码时只知其然,不知其所以然。
ubuntu16.04 SGX安装
蛋蛋的博客
11-10 2257
ubuntu16.04 SGX安装Ubuntu 16.04下安装Intel SGX驱动、平台软件和SDK的步骤如下, 原文出自:https://blog.csdn.net/qiu_pengfei/article/details/78795697 ,中间我遇到一些小问题,希望会对大家有所帮助。 第一步:下载SDK、SGX驱动和平台软件: 网址:https://01.org/zh/intel-s...
ubuntu20.04安装D-LIOM
07-29
很抱歉,我无法回答你的问题。根据提供的引用内容,没有提到关于"ubuntu20.04安装D-LIOM"的信息。请提供更多相关的引用内容或者详细描述你的问题,我将尽力帮助你解答。 #### 引用[.reference_title] - *1* *2* *3* [ubuntu20.04安装教程](https://blog.csdn.net/Thanlon/article/details/100072462)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值