代码拉取完成,页面将自动刷新
【特性描述】
基于ARM机密计算架构(CCA),实现virtCCA远程证明报告获取能力
【特性竞争力】
客户的机密计算应用开发者可在TEE内复用REE侧应用,复用openEuler应用生态资源,解决易用性问题,实现机密计算应用易开发和易迁移。
【硬件架构】
ARM
【特性约束】
NA
【涉及仓库】
openEuler/kernel
【交付个人/团队】
鲲鹏计算解决方案virtCCA团队
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
1、启动机密虚机,kernel已合入TSI接口驱动patch,启动参数增加cvm_guest=1
<os>
<type arch='aarch64' machine='virt'>hvm</type>
<kernel>/home/cvm/kernel/Image</kernel>
<cmdline>swiotlb=262144,force console=tty0 console=ttyAMA0 kaslr.disabled=1 root=/dev/vda rw rodata=off cma=64M cvm_guest=1</cmdline>
</os>
<launchSecurity type='cvm'>
</launchSecurity>
2、启动虚机,虚机正常启动,在虚机中启动用户态进程和内核态驱动通信
3、启动客户端,输入服务端IP和虚机初始度量值,可以从内核态获取到远程证明报告,并且验证成功
登录 后才可以发表评论