购物车

解决方案

解决方案

您现在的位置:首页 > 解决方案 > 解决案例 > 详细内容
GM0-5602统信1070e测试内存加密功能
发布时间:2026-07-11   点击次数:1次

BIOS固件版本:5602B007T03

参考文档:https://openanolis.cn/sig/Hygon-Arch/doc/1076446632387394260

系统:统信1070e服务器操作系统

BIOS配置:先打开PSF Control保存重启,然后再打开SMEEControTPCM Control 保存重启

 

安装依赖插件

yum install git

 

修改系统内核启动参数

grubby --update-kernel=ALL --args="kvm-amd.sev=1 kvm-amd.sev_es=1 mem_encrypt=on"

 

检查下

grubby --info $(grubby --default-kernel)

 

重启服务器

reboot

 

查看参数是否声修

cat /proc/cmdline

 

下载代码仓库并安装

cd /opt

git clone --depth 1 https://gitee.com/anolis/hygon-devkit.git

mv hygon-devkit hygon

cd /opt/hygon/common/install/

sudo ./install_hag.sh

sudo cp /opt/hygon/bin/hag /usr/bin

 

导入通用安全证书

sudo yum install -y ca-certificates

 

在线导入安全证书

cd /opt/hygon/bin/

sudo ./hag general hgsc_import

确认证书导入成功

cd /opt/hygon/bin

sudo ./hag csv platform_status

 

安装csv软件

sudo  /opt/hygon/csv/install_csv_sw.sh

 

测试内存加密功能

测试程序的执行分为3

1.分配内存并将内存中的数据初始化为 0xab,通过 clflush 指令将数据从缓存写入内存,默认情况下页表中的 C bit=1,因此内存中的数据是被加密后的数据。

2.调用系统函数set_memory_decrypted将内存的 C bit 设置为0然后读出,发现不是0xab而是加密的数据。

3.调用系统函数set_memory_encrypted将内存的C bit设置为1然后读出,发现数据被恢复成 0xab

 

 

运行测试程序

cd /opt/hygon/csv/sme_test

make

sudo insmod sme_test.ko

dmesg

SMEE功能验证

 

/opt/hygon/bin/hag  general check

 

分享到:

返回列表
北京集特智能科技有限公司 All Copy Right 2005-2010@ 2015 All rights reserved. 备案号:京ICP备20018443号-1 后台管理
在线咨询