Merge remote-tracking branch 'vfio-ap' into next
authorJanosch Frank <frankja@linux.ibm.com>
Mon, 28 Aug 2023 09:26:35 +0000 (09:26 +0000)
committerJanosch Frank <frankja@linux.ibm.com>
Mon, 28 Aug 2023 09:26:35 +0000 (09:26 +0000)
commit5d0545abee3a39e2946e6587475504f3ebab3ae3
tree6791e785bda7e35214af215f7bb790347dfce85e
parent642dbc0312d67781dabf97a70b43810165f21527
parentf88fb1335733029b4630fb93cfaad349a81e57b2
Merge remote-tracking branch 'vfio-ap' into next

The Secure Execution AP support makes it possible for SE VMs to
securely use APQNs without a third party being able to snoop IO. VMs
first bind to an APQN to securely attach it and granting protected key
crypto function access. Afterwards they can associate the APQN which
grants them clear key crypto function access. Once bound the APQNs are
not accessible to the host until a reset is performed.

The vfio-ap patches being merged here provide the base hypervisor
Secure Execution / Protected Virtualization AP support. This includes
proper handling of APQNs that are securely attached to a SE/PV guest
especially regarding resets.