Description of problem: 海光CPU支持安全虚拟化技术CSV,CSV的设计目标是通过CSV虚拟机提供可信执行环境,适用的场景包括云计算、机密计算等。 海光2号支持CSV1技术,提供虚拟机内存加密能力,采用国密SM4算法,不同的CSV虚拟机使用不同的加密密钥,密钥由海光安全处理器管理,主机无法解密虚拟机的加密内存,接口与AMD SEV兼容。 海光3号支持CSV2技术,在加密虚拟机内存的基础上,增加了加密虚拟机状态的能力,主机无法解密虚拟机的加密内存和加密状态,进一步增强CSV虚拟机的安全性,接口与AMD SEV-ES兼容。 海光5号CPU支持CSV3技术,CSV3在CSV1和CSV2的基础上继续增强,在CPU内部实现了虚拟机数据的安全隔离,禁止主机操作系统对虚拟机内存的读写,保证了虚拟机数据的完整性,实现了云计算环境下的数据机密性和完整性的双重安全。 Reference: https://bugzilla.openanolis.cn/show_bug.cgi?id=773 Version-Release number of selected component (if applicable): How reproducible: Steps to Reproduce: 1. 2. 3. Actual results: Expected results: Additional info:
The PR Link: https://gitee.com/anolis/cloud-kernel/pulls/2995