Install VM-with-vSGX based on KVM and QEMU Quick Guide

Ubuntu上基于KVM和QEMU安装vSGX VM快速指南
最新推荐文章于 2023-02-27 14:32:19 发布
原创 最新推荐文章于 2023-02-27 14:32:19 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #bash #linux

本文档提供了一个快速指南,详细介绍了在Ubuntu 20.04系统上,如何基于KVM和QEMU安装支持Intel SGX的虚拟机。内容包括安装前的必要条件,如主机系统支持SGX、内核版本需求,以及如何更新Ubuntu内核、构建带有SGX支持的最新QEMU,安装Libvirt,并配置AppArmor以允许QEMU访问所需的设备。

Requirements

To use Intel SGX in a virtual machine, you must meet the following requirements:

  • The host system must support Intel SGX.
  • Intel SGX must be enabled, either explicitly in the BIOS or via the software enabling procedure.
  • If you want to use Flexible Launch Control in guest systems, the hardware must also support the feature.
  • You must run Linux kernel version 5.13 or later, on the host and in the guest VMs.

Notes: Our Host OS is Ubuntu 20.04, and the device has FLC support.

Installation Procedure

  • Update ubuntu kernel
# Download the latest kernel v5.16-rc8
wget https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.16-rc8/amd64/linux-headers-5.16.0-051600rc8-generic_5.16.0-051600rc8.202201022330_amd64.deb
wget https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.16-rc8/amd64/linux-headers-5.16.0-051600rc8_5.16.0-051600rc8.202201022330_all.deb
wget https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.16-rc8/amd64/linux-image-unsigned-5.16.0-051600rc8-generic_5.16.0-051600rc8.202201022330_amd64.deb
wget https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.16-rc8/amd64/linux-modules-5.16.0-051600rc8-generic_5.16.0-051600rc8.202201022330_amd64.deb

# Install Kernel
sudo dpkg -i *.deb

# It will have some issue like missed the libssl3 support, fix it by the workaround
# Add the following line at the end of /etc/apt/sources.list
deb http://cz.archive.ubuntu.com/ubuntu jammy main
sudo apt update
sudo apt install libssl3

# Check the kernel
grep -A100 submenu  /boot/grub/grub.cfg |grep menuentry

# Reboot to the new kernel (by default)
sudo reboot

# Verify the SGX
$ dmesg | grep sgx
[    3.748768] sgx: EPC section 0x2000c00000-0x207f7fffff
[    3.753699] sgx: EPC section 0x4000c00000-0x407fffffff
  • Build the latest Qemu (which already has SGX support)
# Download qemu code
git clone https://github.com/qemu/qemu

# Install the requirements
sudo apt install git libglib2.0-dev libfdt-dev libpixman-1-dev zlib1g-dev

sudo apt install git-email libaio-dev libbluetooth-dev libbrlapi-dev libbz2-dev li
最低0.47元/天 解锁文章
Ubuntu20.04安装Qemu-SGX
小气球归来的博客
06-19 1881
基本参考Here. 安装kvm-sgx 安装kvm-sgx,也就是安装包含了支持SGX特性的KVM的内核。 但内核编译过程中会遇到关于debian/canonical-certs.pem的错误,对此可以参考Here创建一对密钥,并将公钥注册到机器上。 安装qemu-sgx 安装qemu-sgx前,为了支持usb-redir,需要安装一些apt包sudo apt-get install libusb-dev libusbredirparser-dev和pip包sudo pip3 install meson n
macOS-Simple-KVM:在QEMU中设置快速macOS VM的工具,由KVM加速
02-02
sudo apt-get install qemu-system qemu-utils python3 python3-pip # for Ubuntu, Debian, Mint, and PopOS. sudo pacman -S qemu python python-pip python-wheel # for Arch. sudo xbps-install -Su qemu python...
SGX中的X特性、SGX获取元数据
小气球归来的博客
08-11 1945
X特性 eXtension Feature 在Intel SGX硬件特性出来之前,已经存在很多Intel的扩展特性,比如Intel MPX内存保护扩展。那么SGX中在进出Enclave,Enclave运行过程中等各种相关场景中,如何更好地让Intel SGX和这些扩展特性融合,并且至少保证融合过程中不应该降低SGX的安全性。为了达到这种融合的需求,那么SGX实际管理中就需要考虑到各类扩展特性——X特性。 通过XFRM(X Feature Request Mask,X特性请求掩码)标记目前CPU支持哪些X特
虚拟机下Ubuntu18.04配置sgx环境
Mrs_McAvoy的博客
02-27 1925
虚拟机下Ubuntu18.04配置sgx环境
vmware 安装出现的linux-headers问题解决办法
starstarstone的专栏
03-16 2928
只一句sudo apt-get install linux-headers-`uname -r` 就可以了 --------------------------------------------------------------------------------------------------                   我安装vmware的时候,出现如下问题: Non
解决 :dpkg: 处理软件包 linux-image-4.15.0-33-generic (--configure)时出错 的问题
mjiansun的专栏
09-07 1万+
报错内容 正在读取软件包列表... 完成 正在分析软件包的依赖关系树 正在读取状态信息... 完成 nodejs-legacy 已经是最新版 (4.2.6~dfsg-1ubuntu4.2)。 下列软件包是自动安装的并且现在不需要了: gimp-data libamd2.4.1 libbabl-0.1-0 libblas-common libblas3 libca...
kvm-install-vm:使用KVMlibvirt和cloud-init构建本地虚拟机的Bash脚本
02-06
标题中的“kvm-install-vm”是一个Bash脚本,用于使用KVM(Kernel-based Virtual Machine)和libvirt工具在本地环境中安装虚拟机。这个脚本可能会自动化虚拟机的配置过程,包括网络设置、磁盘分配和操作系统安装。...
grub2-theme-preview:使用KVM QEMU预览完整的GRUB 2.x主题(或仅背景图像)
05-06
它需要一个主题文件夹(或仅一张图片),使用grub2-mkrescue创建一个临时的可引导映像,并使用KVM / QEMU在虚拟机中启动该映像,所有这些都没有root特权。 (显示主题 ) 安装 要从安装最新版本: # pip install ...
vm-manager:一个轻量级的单机qemu kvm虚拟机管理器 | a lignt qemu kvm vm manager for single machine
05-24
一个轻量级的单机qemu kvm虚拟机管理器 使用说明 请将config-tpl.toml修改后保存为config.toml放在程序的工作目录下 请自行修改vm-manager-systemd-tpl.service文件后放置于systemd的service目录 关于使用ovs-dpdk ...
kvm、virtualbox、vmware三者的比较
陆山右的技术博客
12-20 3万+
linux升级后显示内核错误,Linux运维知识之解决Ubuntu 16.04更新系统内核出错后的问题...
weixin_36293915的博客
04-29 2848
本文主要向大家介绍了Linux运维知识之解决Ubuntu 16.04更新系统内核出错后的问题,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。大伟哥的工作电脑使用Ubuntu 16.04系统,已经很久没有更新了,今天正好有空,就运行了sudo apt update, sudo apt upgrade让它在后台自已更新去了。因为要更新的软件比较多,需要花费挺长时间,大伟哥也没怎么...
Ubuntu安装软件或更新过程中出现问题,一些解决思路
stlinax的博客
09-15 5308
Ubuntu在安装软件或者进行系统更新时,可能会遇到一些问题。尤其是Linux内核版本升级时极有可能造成一些错误,甚至造成系统不能启动。以下是我在使用Ubuntu过程中会遇到的问题,依照网络上提供的方法,结合自己的实际操作,将处理思路列出来,仅供参考。 【】括号内为遇到的错误显示 【E:无法获得锁 /var/lib/dpkg/lock – open (11: 资源暂时不可用)】 sudo rm /var/cache/apt/archives/lock sudo rm /var/lib/dpkg/.
linux-headers,升级linux-headers-generic及docker
weixin_39929635的博客
05-26 612
问题最初是docker会占用CPU满, 然后看到一文章说是当前的版本有问题于是准备升级docker引发的问题.最准卸载docker来最新安装最新.The following packages have unmet dependencies:docker-ce : Depends: libseccomp2 (>= 2.3.0) but 2.2.3-3ubuntu3 is to be insta...
Intel SGX技术详细解释(非常棒)
热门推荐
kouryoushine的博客
05-08 12万+
http://www.jos.org.cn/html/2018/9/5594.htm#b18 随着信息技术的迅速发展与广泛应用, 人类社会已经进入了一个崭新的互联网时代.一方面, 人们享受着互联网科技带来的便利; 另一方面, 由网络和信息系统构成的网络空间也面临着日益严峻的安全问题.信任是网络空间中安全交互的基础, 但随着软件复杂度和攻击水平的提高, 移动环境和云平台的安全对硬件和平台安全机制的...
Kvm-Qemu
博客标题
06-02 517
以前看代码,常常为看代码而代码,不常从用户的角度尝试代码所在模块的功能和用途,所以常深陷其中。Kvm很久前就看过代码,但没有认真的看过相关的文档,从而似懂非懂。也曾好奇KvmQemu的关系,但一直不得其解。因为缺少whole picture,所以看代码时只知其然,不知其所以然。
linux更新发生错误,ubuntu14.04更新内核出错
weixin_33502070的博客
05-13 412
该楼层疑似违规已被系统折叠隐藏此楼查看此楼今天更新内核出错,依赖关系有问题。尝试apt-get -f install命令行显示如下:Welcome to Ubuntu 14.04.2 LTS (GNU/Linux 3.13.0-52-generic x86_64)* Documentation: https://help.ubuntu.com/Last login: Tue May 19 13...
ubuntu18.04更新clang的版本
bigSoldier的专栏
07-22 5647
Step 1: Backup your repositories and remove repository lists other than sources.list. Step 2: Do sudo gedit /etc/apt/sources.list and make it look like this: deb http://archive.ubuntu.com/ubuntu bionic main multiverse restricted universe deb http://archive
]# yum install libvirt libvirt-python qemu-kvm qemu-kvm-tools qemu-img -y
最新发布
03-20
### 正确安装 `libvirt`、`libvirt-python`、`qemu-kvm` 及其相关工具 为了正确安装 `libvirt`、`libvirt-python`、`qemu-kvm` 和其他相关工具,可以通过以下方法完成: #### 1. 安装基础组件 在 CentOS 或 RHEL 类似系统上,可以直接使用 `yum` 命令安装所需的软件包。以下是具体的命令集合: ```bash yum install -y qemu-kvm qemu-img libvirt libvirt-python virt-manager virt-install virt-viewer ``` 此命令将一次性安装多个必要的组件[^1]。 #### 2. 验证 KVM 支持 确保硬件支持虚拟化技术,并已启用 BIOS 中的虚拟化选项。运行以下命令验证是否启用了 KVM 模块: ```bash lsmod | grep kvm ``` 如果返回结果为空,则可能未加载模块或硬件不支持虚拟化功能[^4]。 #### 3. 启动并配置服务 安装完成后,需启动 `libvirtd` 服务并将它设置为随系统启动自动运行: ```bash systemctl start libvirtd systemctl enable libvirtd ``` #### 4. 测试虚拟机创建能力 可以尝试通过 `virt-manager` 图形界面或者命令行工具 `virt-install` 来创建一台简单的虚拟机以确认环境正常工作[^2]。 对于 Rocky Linux 9 用户而言,除了上述提到的基础依赖外还需要额外增加一些特定于版本的支持库,例如 `bridge-utils`, `libguestfs-tools` 等[^3]: ```bash yum install -y qemu-kvm virt-manager libvirt virt-install virt-viewer \ bridge-utils libguestfs-tools ``` 以上步骤涵盖了从基本需求到高级扩展的所有必要操作说明. ```python print("Libvirt and related tools have been successfully installed.") ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值