Intel Sub Page Write Protection 踩坑

文章目录[隐藏]

  1. sppt setup
  2. ioctl setup kvm的metadata,每一个page有一个512 bitmap(防止ept overflow)
  3. direct page fault-> mark subpage dirty gfn
  4. fast page fault -> mark subpage dirty gfn

  1. 似乎sppt_setup 会死机 return exit_reason.failed_vmentry hardware 7 https://www.spinics.net/lists/kvm/msg322059.html cr0 L1->L2有问题
  2. 似乎page map的gfn必须是519
  3. 全部都bypass了还是不行。