liujunming
commented
1 year ago 最原始的idea: guest内不使用NPT or SPT,直接使用MMU,完成GVA -> HPA的映射,利用硬件的feature,例如AMD的SEV-SNP中的Physical Page Tags技术,保证虚拟机只会访问到自己的HPA,如果访问到别人的HPA,硬件会阻止。
但是这有个限制,那就是当guest在boot阶段的实模式,是没有enable paging的,此时依旧需要使用NPT。 相关实现细节可参考论文。
https://www.usenix.org/conference/atc23/presentation/bergman