Android 13-Virtualisierungs-Hack führt Windows (und Doom) in einer virtuellen Android-Maschine aus

Android 13-Virtualisierungs-Hack führt Windows (und Doom) in einer virtuellen Android-Maschine aus

Hier ist eine unterhaltsame neue Funktion in Android 13: funktionierende Virtualisierungsunterstützung. Google integriert die Virtualisierung aus eigenen Gründen in Android, aber der Android-Entwickler kdrag0n hat sich die Funktion für Windows 11 ARM-Boot und Desktop- Linux angeeignet . Der Entwickler hat sogar eine Windows-Version von Doom auf einer virtuellen Pixel-6-Maschine ausgeführt.

kdrag0n sagt, dass Android 13 über „vollständige KVM-Funktionalität“ mit „nahezu nativer Leistung“ verfügt. Sie benötigen Root, um Funktionen zu aktivieren, die keine GPU-Beschleunigung unterstützen. Die Funktionalität unterstützt auch keine verschachtelte Virtualisierung. Sie können also jetzt zwar Android unter Windows und Windows unter Android ausführen, die Erstellung eines unendlich verschachtelten Betriebssystems kommt jedoch nicht in Frage.

Damit ist eine nette Demo überhaupt nicht das, was Google mit der bevorstehenden Unterstützung für virtuelle Android-Maschinen erreichen möchte. Mishaal Rahman von Esper beobachtet den Fortschritt der Android-Virtualisierung seit einiger Zeit genau und der offensichtliche Plan besteht darin, eines Tages (vielleicht in Android 13) virtuelle Maschinen als Sicherheits- und Datenschutz-Sandbox für verschiedene Funktionen zu verwenden. Stellen Sie sich vor, dass vertrauliche Daten nicht mit der normalen Berechtigungsstufe der App verarbeitet werden könnten, sondern in einem separaten Betriebssystem. Angreifer müssten also das Sicherheitsmodell der App, dann Android, dann den Hypervisor und dann dieses andere, private Betriebssystem durchbrechen.

Der erste Teil der Virtualisierungsarbeit von Google ist die Standardisierung des Linux-Kernels, der mit einem Android-Gerät geliefert wird. Heutzutage ist der Android-Kernel eine weit verbreitete Android-Geschichte der Fragmentierung, wobei jedes einzelne Telefonmodell mit einer speziellen Version des Linux-Kernels ausgeliefert wird, die mit bestimmten Änderungen und Festplatten geladen ist. Die Kernel werden grundsätzlich nie aktualisiert und es ist sehr schwierig, Virtualisierungsfunktionen auf Betriebssystemebene einzuführen, wenn es buchstäblich 10.000+ verschiedene Android-Kernel gibt. Googles Plan, den Linux-Kernel zu standardisieren, heißt „GKI“ oder „Generic Kernel Image“.

Der generische Kernel ist der Android-Kernel mit minimalen Änderungen, und alle Herstelleränderungen oder Hardware-Unterstützung werden über das Modulsystem abgewickelt. Der Hauptkernel ist jetzt standardisiert und verfügt über einen bekannten Funktionsumfang. Eines Tages könnte der Kernel sogar aktualisierbar sein. GKI steht beim Pixel 6 an erster Stelle, daher ist das Pixel 6 das erste (und bisher einzige) Android-Telefon, das dies kann.

Google implementiert den Linux-Kernel-KVM und den Chrome OS-Virtual-Machine-Manager crosvm. Das Unternehmen entwickelt außerdem eine abgespeckte, kopflose Version von Android, die in einer virtuellen Maschine ausgeführt werden soll.

Früher wurde angenommen, dass dieses winzige Betriebssystem den Namen „Microdroid“ trägt, aber dieser Spitzname scheint nur eine Abkürzung in der VM-Software von Google zu sein. Ein genauerer Name scheint „CompOS“ zu sein, da es sich um ein Betriebssystem handelt, das für die isolierte Kompilierung konzipiert ist. Der gesamte Code wird schließlich über das neue „virt“-Mainline-Modul an jedes Android-Telefon geliefert.

Google geht davon aus, dass die Haupt-Android-Distribution und die sichere VM auf dem Hypervisor des Geräts laufen, was die VM-Daten zu einer ganz zusätzlichen Ebene der Privatsphäre und des Schutzes selbst vor den restriktivsten Android-Einstellungen macht. Erstens möchte Google es als Ersatz für TrustZone von ARM (auf dem Dinge wie DRM ausgeführt werden) und Krypto-Funktionen verwenden. Google möchte TrustZone loswerden, weil TrustZone voller privilegiertem proprietären Code von Drittanbietern ist und weil TrustZone langsam ist. Mit einer schnelleren und sichereren Arbeitsumgebung kann Google damit beginnen, zeitkritischere Aufgaben wie die Spracherkennung auf einer dieser privaten virtuellen Maschinen auszuführen. Bisher scheint das Unternehmen Fortschritte zu machen!

News
admin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

DIY-Pocket-PC verwendet mechanische Tastatur, Game Boy Elements, Raspberry Pi
19 wichtige Funktionen in iOS 15.4 für iPhone, darunter neue Emojis, Gesichts-ID für Masken und Sicherheitsverbesserungen
So streamen Sie UFC Fight Pass auf einem Android, FireTV, Apple TV oder Smart TV

So streamen Sie UFC Fight Pass auf einem Android, FireTV, Apple TV oder Smart TV

  • 13 Jun 2023
  • 304
Die 7 besten kostenlosen Android-Emulatoren für Mac OS zum Ausführen von Android-Anwendungen

Die 7 besten kostenlosen Android-Emulatoren für Mac OS zum Ausführen von Android-Anwendungen

  • 24 Mai 2023
  • 293
Die 5 besten Android-Apps zur Gewichtsreduktion im Jahr 2023

Die 5 besten Android-Apps zur Gewichtsreduktion im Jahr 2023

  • 24 Mai 2023
  • 275