Android 13 Virtualization Hack spouští Windows (a Doom) ve virtuálním stroji Android

Zde je zábavná nová funkce v systému Android 13: pracovní podpora virtualizace. Google zabudovává virtualizaci do Androidu ze svých vlastních důvodů, ale vývojář Android kdrag0n si tuto funkci přivlastnil pro Windows 11 ARM boot a desktop Linux . Vývojář dokonce spustil verzi Doom pro Windows na virtuálním stroji Pixel 6.

kdrag0n říká, že Android 13 má „plnou funkčnost KVM“ s „téměř nativním výkonem“. Chcete-li povolit funkce, které nepodporují akceleraci GPU, potřebujete root. Funkce také nepodporuje vnořenou virtualizaci, takže i když nyní můžete spustit Android na Windows a Windows na Androidu, vytvoření nekonečně vnořeného OS nepřichází v úvahu.

Díky tomu je úhledné demo vůbec to, co chce Google dělat s nadcházející podporou virtuálních strojů Android. Mishaal Rahman z Esperu už nějakou dobu pozorně sleduje pokrok virtualizace Androidu a zřejmým plánem je jednoho dne (možná v Androidu 13) používat virtuální stroje jako karanténu zabezpečení a soukromí pro různé funkce. Představte si, že namísto zpracování citlivých dat na běžné úrovni oprávnění aplikace by se s daty dalo pracovat v samostatném operačním systému, takže útočníci by museli prolomit bezpečnostní model aplikace, pak Android, pak hypervizor a pak ten další, soukromý OS.

První částí práce Google na virtualizaci je standardizace linuxového jádra dodávaného se zařízením Android. Dnes je jádro Androidu běžným příběhem o fragmentaci Androidu, přičemž každý jednotlivý model telefonu je dodáván se speciální verzí linuxového jádra nabitou určitými změnami a disky. Jádra se v podstatě nikdy neaktualizují a je velmi obtížné zavést jakékoli funkce virtualizace na úrovni operačního systému, když existuje doslova 10 000+ různých jader Androidu. Plán společnosti Google na standardizaci linuxového jádra se nazývá „GKI“ nebo „Generic Kernel Image“.

Generic Kernel je jádro Androidu s minimálními změnami a jakékoli změny výrobce nebo podpora hardwaru jsou řešeny prostřednictvím systému modulů. Hlavní jádro je nyní standardizováno a má známou sadu funkcí. Jednoho dne může být jádro dokonce upgradovatelné. GKI je na Pixel 6 na prvním místě, takže Pixel 6 je první (a zatím jediný) telefon s Androidem, který to umí.

Google implementuje Linux kernel KVM a správce virtuálních strojů Chrome OS, crosvm. Společnost také staví oříznutou, bezhlavou verzi Androidu pro provoz na virtuálním stroji.

Dříve se předpokládalo, že tento malý operační systém se bude jmenovat „Microdroid“, ale toto označení se zdá být jen zkratkou v softwaru VM společnosti Google. Přesnější název se zdá být „CompOS“, jako v operačním systému určeném k provádění izolované kompilace. Veškerý tento kód bude nakonec doručen do každého telefonu Android prostřednictvím nového modulu „virt“ Mainline.

Google předpokládá, že hlavní distribuce Androidu a zabezpečený virtuální počítač běží na hypervizoru zařízení, díky čemuž jsou data virtuálních počítačů další vrstvou soukromí a ochrany i před těmi nejpřísnějšími nastaveními Androidu. Za prvé, Google jej chce použít jako náhradu za TrustZone od ARM (provozující věci jako DRM) a kryptografii. Google se chce zbavit TrustZone, protože TrustZone je plný privilegovaného proprietárního kódu třetí strany a protože TrustZone je pomalý. Díky rychlejšímu a bezpečnějšímu pracovnímu prostředí může Google na jednom z těchto soukromých virtuálních strojů začít spouštět časově náročnější úkoly, jako je rozpoznávání hlasu. Zatím se zdá, že společnost dělá pokroky!