Install VM-with-vSGX based on KVM and QEMU Quick Guide

最新推荐文章于 2023-02-27 14:32:19 发布
最新推荐文章于 2023-02-27 14:32:19 发布
阅读量909 收藏
点赞数
分类专栏: SGX Linux 虚拟技术 文章标签: ubuntu bash linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spuyan/article/details/122387894
版权
本文档提供了一个快速指南,详细介绍了在Ubuntu 20.04系统上,如何基于KVM和QEMU安装支持Intel SGX的虚拟机。内容包括安装前的必要条件,如主机系统支持SGX、内核版本需求,以及如何更新Ubuntu内核、构建带有SGX支持的最新QEMU,安装Libvirt,并配置AppArmor以允许QEMU访问所需的设备。
摘要由CSDN通过智能技术生成

Requirements

To use Intel SGX in a virtual machine, you must meet the following requirements:

  • The host system must support Intel SGX.
  • Intel SGX must be enabled, either explicitly in the BIOS or via the software enabling procedure.
  • If you want to use Flexible Launch Control in guest systems, the hardware must also support the feature.
  • You must run Linux kernel version 5.13 or later, on the host and in the guest VMs.

Notes: Our Host OS is Ubuntu 20.04, and the device has FLC support.

Installation Procedure

  • Update ubuntu kernel
# Download the latest kernel v5.16-rc8
wget https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.16-rc8/amd64/linux-headers-5.16.0-051600rc8-generic_5.16.0-051600rc8.202201022330_amd64.deb
wget https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.16-rc8/amd64/linux-headers-5.16.0-051600rc8_5.16.0-051600rc8.202201022330_all.deb
wget https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.16-rc8/amd64/linux-image-unsigned-5.16.0-051600rc8-generic_5.16.0-051600rc8.202201022330_amd64.deb
wget https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.16-rc8/amd64/linux-modules-5.16.0-051600rc8-generic_5.16.0-051600rc8.202201022330_amd64.deb

# Install Kernel
sudo dpkg -i *.deb

# It will have some issue like missed the libssl3 support, fix it by the workaround
# Add the following line at the end of /etc/apt/sources.list
deb http://cz.archive.ubuntu.com/ubuntu jammy main
sudo apt update
sudo apt install libssl3

# Check the kernel
grep -A100 submenu  /boot/grub/grub.cfg |grep menuentry

# Reboot to the new kernel (by default)
sudo reboot

# Verify the SGX
$ dmesg | grep sgx
[    3.748768] sgx: EPC section 0x2000c00000-0x207f7fffff
[    3.753699] sgx: EPC section 0x4000c00000-0x407fffffff
  • Build the latest Qemu (which already has SGX support)
# Download qemu code
git clone https://github.com/qemu/qemu

# Install the requirements
sudo apt install git libglib2.0-dev libfdt-dev libpixman-1-dev zlib1g-dev

sudo apt install git-email libaio-dev libbluetooth-dev libbrlapi-dev libbz2-dev libcap-dev libcap-ng-dev libcurl4-gnutls-dev libgtk-3-dev libibverbs-dev libjpeg8-dev libncurses5-dev
最低0.47元/天 解锁文章
spuyan
关注
专栏目录
Ubuntu20.04安装Qemu-SGX
小气球归来的博客
06-19 1701
基本参考Here. 安装kvm-sgx 安装kvm-sgx,也就是安装包含了支持SGX特性的KVM的内核。 但内核编译过程中会遇到关于debian/canonical-certs.pem的错误,对此可以参考Here创建一对密钥,并将公钥注册到机器上。 安装qemu-sgx 安装qemu-sgx前,为了支持usb-redir,需要安装一些apt包sudo apt-get install libusb-dev libusbredirparser-dev和pip包sudo pip3 install meson n
SGX中的X特性、SGX获取元数据
小气球归来的博客
08-11 1737
X特性 eXtension Feature 在Intel SGX硬件特性出来之前,已经存在很多Intel的扩展特性,比如Intel MPX内存保护扩展。那么SGX中在进出Enclave,Enclave运行过程中等各种相关场景中,如何更好地让Intel SGX和这些扩展特性融合,并且至少保证融合过程中不应该降低SGX的安全性。为了达到这种融合的需求,那么SGX实际管理中就需要考虑到各类扩展特性——X特性。 通过XFRM(X Feature Request Mask,X特性请求掩码)标记目前CPU支持哪些X特
虚拟机下Ubuntu18.04配置sgx环境
最新发布
Mrs_McAvoy的博客
02-27 1094
虚拟机下Ubuntu18.04配置sgx环境
vmware 安装出现的linux-headers问题解决办法
starstarstone的专栏
03-16 2737
只一句sudo apt-get install linux-headers-`uname -r` 就可以了 --------------------------------------------------------------------------------------------------                   我安装vmware的时候,出现如下问题: Non
解决 :dpkg: 处理软件包 linux-image-4.15.0-33-generic (--configure)时出错 的问题
mjiansun的专栏
09-07 1万+
报错内容 正在读取软件包列表... 完成 正在分析软件包的依赖关系树 正在读取状态信息... 完成 nodejs-legacy 已经是最新版 (4.2.6~dfsg-1ubuntu4.2)。 下列软件包是自动安装的并且现在不需要了: gimp-data libamd2.4.1 libbabl-0.1-0 libblas-common libblas3 libca...
macOS-Simple-KVM:在QEMU中设置快速macOS VM的工具,由KVM加速
02-02
sudo apt-get install qemu-system qemu-utils python3 python3-pip # for Ubuntu, Debian, Mint, and PopOS. sudo pacman -S qemu python python-pip python-wheel # for Arch. sudo xbps-install -Su qemu python...
kvm-install-vm:使用KVMlibvirt和cloud-init构建本地虚拟机的Bash脚本
02-06
标题中的“kvm-install-vm”是一个Bash脚本,用于使用KVM(Kernel-based Virtual Machine)和libvirt工具在本地环境中安装虚拟机。这个脚本可能会自动化虚拟机的配置过程,包括网络设置、磁盘分配和操作系统安装。...
grub2-theme-preview:使用KVM QEMU预览完整的GRUB 2.x主题(或仅背景图像)
05-06
它需要一个主题文件夹(或仅一张图片),使用grub2-mkrescue创建一个临时的可引导映像,并使用KVM / QEMU在虚拟机中启动该映像,所有这些都没有root特权。 (显示主题 ) 安装 要从安装最新版本: # pip install ...
vm-manager:一个轻量级的单机qemu kvm虚拟机管理器 | a lignt qemu kvm vm manager for single machine
05-24
一个轻量级的单机qemu kvm虚拟机管理器 使用说明 请将config-tpl.toml修改后保存为config.toml放在程序的工作目录下 请自行修改vm-manager-systemd-tpl.service文件后放置于systemd的service目录 关于使用ovs-dpdk ...
kvm、virtualbox、vmware三者的比较
陆山右的技术博客
12-20 3万+
linux升级后显示内核错误,Linux运维知识之解决Ubuntu 16.04更新系统内核出错后的问题...
weixin_36293915的博客
04-29 2703
本文主要向大家介绍了Linux运维知识之解决Ubuntu 16.04更新系统内核出错后的问题,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。大伟哥的工作电脑使用Ubuntu 16.04系统,已经很久没有更新了,今天正好有空,就运行了sudo apt update, sudo apt upgrade让它在后台自已更新去了。因为要更新的软件比较多,需要花费挺长时间,大伟哥也没怎么...
linux-headers,升级linux-headers-generic及docker
weixin_39929635的博客
05-26 475
问题最初是docker会占用CPU满, 然后看到一文章说是当前的版本有问题于是准备升级docker引发的问题.最准卸载docker来最新安装最新.The following packages have unmet dependencies:docker-ce : Depends: libseccomp2 (>= 2.3.0) but 2.2.3-3ubuntu3 is to be insta...
Intel SGX技术详细解释(非常棒)
热门推荐
kouryoushine的博客
05-08 11万+
http://www.jos.org.cn/html/2018/9/5594.htm#b18 随着信息技术的迅速发展与广泛应用, 人类社会已经进入了一个崭新的互联网时代.一方面, 人们享受着互联网科技带来的便利; 另一方面, 由网络和信息系统构成的网络空间也面临着日益严峻的安全问题.信任是网络空间中安全交互的基础, 但随着软件复杂度和攻击水平的提高, 移动环境和云平台的安全对硬件和平台安全机制的...
linux更新发生错误,ubuntu14.04更新内核出错
weixin_33502070的博客
05-13 345
该楼层疑似违规已被系统折叠隐藏此楼查看此楼今天更新内核出错,依赖关系有问题。尝试apt-get -f install命令行显示如下:Welcome to Ubuntu 14.04.2 LTS (GNU/Linux 3.13.0-52-generic x86_64)* Documentation: https://help.ubuntu.com/Last login: Tue May 19 13...
Kvm-Qemu
博客标题
06-02 449
以前看代码,常常为看代码而代码,不常从用户的角度尝试代码所在模块的功能和用途,所以常深陷其中。Kvm很久前就看过代码,但没有认真的看过相关的文档,从而似懂非懂。也曾好奇KvmQemu的关系,但一直不得其解。因为缺少whole picture,所以看代码时只知其然,不知其所以然。
ubuntu18.04更新clang的版本
bigSoldier的专栏
07-22 5316
Step 1: Backup your repositories and remove repository lists other than sources.list. Step 2: Do sudo gedit /etc/apt/sources.list and make it look like this: deb http://archive.ubuntu.com/ubuntu bionic main multiverse restricted universe deb http://archive
QEMU-KVM编译指南:配置与选项详解
QEMU-KVMQEMUKVM(Kernel-based Virtual Machine)的结合,利用Linux内核的虚拟化功能,提供高性能的虚拟化解决方案。本文档重点讲述了如何在Linux环境下编译QEMU-KVM,以便充分利用硬件加速功能。 编译QEMU-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值