diff --git "a/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/1-\345\256\211\350\243\205CSV\350\275\257\344\273\266.md" "b/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/1-\345\256\211\350\243\205CSV\350\275\257\344\273\266.md" index bb367c1d54f0920245d372a187276df3d27cb816..be352c2ae3dcb6d70e5ec419273cdf110c61f951 100644 --- "a/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/1-\345\256\211\350\243\205CSV\350\275\257\344\273\266.md" +++ "b/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/1-\345\256\211\350\243\205CSV\350\275\257\344\273\266.md" @@ -93,6 +93,14 @@ sudo /opt/hygon/bin/hag csv platform_status dmesg | grep CSV ``` +### 虚拟机配置 +运行不同的虚拟机需要修改虚拟机策略policy参数 +|虚拟机类型|虚拟机policy| +|--------|--------| +| CSV | 0x1 | +| CSV2 | 0x5 | +| CSV3 | 0x45 | + #### Linux 6.6内核 下图是**支持CSV1、CSV2、CSV3**时看到的dmesg信息: diff --git "a/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/3-\350\231\232\346\213\237\346\234\272/1-\346\265\213\350\257\225\345\206\205\345\255\230\345\212\240\345\257\206.md" "b/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/3-\350\231\232\346\213\237\346\234\272/1-\346\265\213\350\257\225\345\206\205\345\255\230\345\212\240\345\257\206.md" index 85a63391d70ee25a8d8f8705f07d63f1425bb14b..54c210bdb3ae5718b53ffa4c34c503c8f25ba0c4 100644 --- "a/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/3-\350\231\232\346\213\237\346\234\272/1-\346\265\213\350\257\225\345\206\205\345\255\230\345\212\240\345\257\206.md" +++ "b/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/3-\350\231\232\346\213\237\346\234\272/1-\346\265\213\350\257\225\345\206\205\345\255\230\345\212\240\345\257\206.md" @@ -39,6 +39,8 @@ $ hexdump -v normal.txt 关闭普通虚拟机。 ### 查看CSV虚拟机的内存数据 +下面测试方法只支持CSV/CSV2,CSV3测试请查看[9-测试CSV3内存隔离.md](https://openanolis.cn/sig/Hygon-Arch/doc/1241719522437038089?lang=zh) + 运行CSV虚拟机。 ``` @@ -86,6 +88,7 @@ $ sudo qemu-system-x86_64 -name csv-vm --enable-kvm -cpu host -m 2048 -hda /opt/ ``` # dhclient +# modprobe csv-guest # scp user@${host_ip}:/opt/hygon/csv/attestation/get-attestation ./ # ./get-attestation ``` @@ -98,14 +101,14 @@ $ sudo qemu-system-x86_64 -name csv-vm --enable-kvm -cpu host -m 2048 -hda /opt/ 在虚拟机中使用scp命令将认证报告拷贝到主机。 ``` -# scp report.cert test@192.168.122.1:/opt/hygon/csv/attestation/ +# scp report.cert nonce.bin test@192.168.122.1:/opt/hygon/csv/attestation/ ``` 在主机中运行验证程序verify-attestation。 ``` $ cd /opt/hygon/csv/attestation -$ sudo chmod 666 report.cert +$ sudo chmod 666 report.cert nonce.bin $ ./verify-attestation true ``` diff --git "a/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/9-FAQ/2-\346\234\272\345\257\206\350\231\232\346\213\237\346\234\272.md" "b/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/9-FAQ/2-\346\234\272\345\257\206\350\231\232\346\213\237\346\234\272.md" index 3fb776be5f9fa87031b4604c113e69beb3e6a330..7d76b17e193519723c99184ba63557da11a435aa 100644 --- "a/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/9-FAQ/2-\346\234\272\345\257\206\350\231\232\346\213\237\346\234\272.md" +++ "b/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/9-FAQ/2-\346\234\272\345\257\206\350\231\232\346\213\237\346\234\272.md" @@ -131,3 +131,6 @@ A: -object sev-guest,id=sev0,policy=0x81,cbitpos=47,reduced-phys-bits=5,user-id= ``` +#### Q: anolis 23.3 系统验证密钥封印启动提示要输入root 账号的密码 + +A: root 账号密码为主机系统的密码 \ No newline at end of file