init

hc

2024-03-22 a0752693d998599af469473b8dc239ef973a012f

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
/** @file 
  X64 #VC Exception Handler functon. 
 
  Copyright (C) 2020, Advanced Micro Devices, Inc. All rights reserved.<BR> 
  SPDX-License-Identifier: BSD-2-Clause-Patent 
 
**/ 
 
#include <Base.h> 
#include <Uefi.h> 
#include <Library/BaseMemoryLib.h> 
#include <Library/MemEncryptSevLib.h> 
#include <Library/VmgExitLib.h> 
#include <Register/Amd/Msr.h> 
 
#include "VmgExitVcHandler.h" 
 
/** 
  Handle a #VC exception. 
 
  Performs the necessary processing to handle a #VC exception. 
 
  @param[in, out]  ExceptionType  Pointer to an EFI_EXCEPTION_TYPE to be set 
                                  as value to use on error. 
  @param[in, out]  SystemContext  Pointer to EFI_SYSTEM_CONTEXT 
 
  @retval  EFI_SUCCESS            Exception handled 
  @retval  EFI_UNSUPPORTED        #VC not supported, (new) exception value to 
                                  propagate provided 
  @retval  EFI_PROTOCOL_ERROR     #VC handling failed, (new) exception value to 
                                  propagate provided 
 
**/ 
EFI_STATUS 
EFIAPI 
VmgExitHandleVc ( 
  IN OUT EFI_EXCEPTION_TYPE  *ExceptionType, 
  IN OUT EFI_SYSTEM_CONTEXT  SystemContext 
  ) 
{ 
  MSR_SEV_ES_GHCB_REGISTER  Msr; 
  GHCB                      *Ghcb; 
  GHCB                      *GhcbBackup; 
  EFI_STATUS                VcRet; 
  BOOLEAN                   InterruptState; 
  SEV_ES_PER_CPU_DATA       *SevEsData; 
 
  InterruptState = GetInterruptState (); 
  if (InterruptState) { 
    DisableInterrupts (); 
  } 
 
  Msr.GhcbPhysicalAddress = AsmReadMsr64 (MSR_SEV_ES_GHCB); 
  ASSERT (Msr.GhcbInfo.Function == 0); 
  ASSERT (Msr.Ghcb != 0); 
 
  Ghcb = Msr.Ghcb; 
  GhcbBackup = NULL; 
 
  SevEsData = (SEV_ES_PER_CPU_DATA *) (Ghcb + 1); 
  SevEsData->VcCount++; 
 
  // 
  // Check for maximum SEC #VC nesting. 
  // 
  if (SevEsData->VcCount > VMGEXIT_MAXIMUM_VC_COUNT) { 
    VmgExitIssueAssert (SevEsData); 
  } else if (SevEsData->VcCount > 1) { 
    UINTN  GhcbBackupSize; 
 
    // 
    // Be sure that the proper amount of pages are allocated 
    // 
    GhcbBackupSize = (VMGEXIT_MAXIMUM_VC_COUNT - 1) * sizeof (*Ghcb); 
    if (GhcbBackupSize > FixedPcdGet32 (PcdOvmfSecGhcbBackupSize)) { 
      // 
      // Not enough SEC backup pages allocated. 
      // 
      VmgExitIssueAssert (SevEsData); 
    } 
 
    // 
    // Save the active GHCB to a backup page. 
    //   To access the correct backup page, increment the backup page pointer 
    //   based on the current VcCount. 
    // 
    GhcbBackup = (GHCB *) FixedPcdGet32 (PcdOvmfSecGhcbBackupBase); 
    GhcbBackup += (SevEsData->VcCount - 2); 
 
    CopyMem (GhcbBackup, Ghcb, sizeof (*Ghcb)); 
  } 
 
  VcRet = InternalVmgExitHandleVc (Ghcb, ExceptionType, SystemContext); 
 
  if (GhcbBackup != NULL) { 
    // 
    // Restore the active GHCB from the backup page. 
    // 
    CopyMem (Ghcb, GhcbBackup, sizeof (*Ghcb)); 
  } 
 
  SevEsData->VcCount--; 
 
  if (InterruptState) { 
    EnableInterrupts (); 
  } 
 
  return VcRet; 
}