Android 13 Virtualization Hack ejecuta Windows (y Doom) en una máquina virtual de Android
Aquí hay una característica nueva y divertida en Android 13: soporte de virtualización de trabajo. Google incorpora la virtualización en Android por sus propios motivos, pero el desarrollador de Android kdrag0n se apropió de la función para el arranque ARM de Windows 11 y Linux de escritorio . El desarrollador incluso ejecutó una versión de Windows de Doom en una máquina virtual Pixel 6.
kdrag0n dice que Android 13 tiene «funcionalidad KVM completa» con «rendimiento casi nativo». Necesita root para habilitar las funciones que no admiten la aceleración de GPU. La funcionalidad tampoco es compatible con la virtualización anidada, por lo que, si bien ahora puede ejecutar Android en Windows y Windows en Android, la creación de un sistema operativo infinitamente anidado está fuera de discusión.
Esto hace que una demostración ordenada no sea en absoluto lo que Google quiere hacer con el próximo soporte para máquinas virtuales Android. Mishaal Rahman de Esper ha estado monitoreando de cerca el progreso de la virtualización de Android desde hace algún tiempo, y el plan obvio es algún día (quizás en Android 13) usar máquinas virtuales como un espacio aislado de seguridad y privacidad para varias funciones. Imagine que en lugar de manejar datos confidenciales en el nivel de permiso normal de la aplicación, los datos podrían manejarse en un sistema operativo separado, por lo que los atacantes tendrían que romper el modelo de seguridad de la aplicación, luego Android, luego el hipervisor y luego ese otro sistema operativo privado.
La primera parte del trabajo de Google sobre virtualización es la estandarización del kernel de Linux que viene con un dispositivo Android. Hoy en día, el kernel de Android es una historia común de fragmentación de Android, con cada modelo de teléfono individual enviado con una versión especial del kernel de Linux cargado con ciertos cambios y discos. Básicamente, los núcleos nunca se actualizan y es muy difícil implementar funciones de virtualización a nivel del sistema operativo cuando hay literalmente más de 10 000 núcleos de Android diferentes. El plan de Google para estandarizar el kernel de Linux se llama «GKI» o «Imagen genérica del kernel».
El kernel genérico es el kernel de Android con cambios mínimos, y cualquier cambio de fabricante o soporte de hardware se maneja a través del sistema de módulos. El kernel principal ahora está estandarizado y tiene un conjunto de características conocidas. Un día, el núcleo puede incluso ser actualizable. GKI viene primero en Pixel 6, por lo que Pixel 6 es el primer (y hasta ahora único) teléfono Android que puede hacer esto.
Google implementa el kernel KVM de Linux y el administrador de máquinas virtuales de Chrome OS, crosvm. La compañía también está construyendo una versión simplificada y sin interfaz de Android para ejecutar en una máquina virtual.
Anteriormente se pensaba que este pequeño sistema operativo tenía el nombre de «Microdroid», pero ese apodo parece ser solo un atajo en el software VM de Google. Un nombre más preciso parece ser «CompOS», como en un sistema operativo diseñado para realizar compilaciones aisladas. Todo este código eventualmente se entregará a todos los teléfonos Android a través del nuevo módulo Mainline «virt».
Google asume que la distribución principal de Android y la VM segura se ejecutan en el hipervisor del dispositivo, lo que hace que los datos de la VM sean una capa adicional de privacidad y protección incluso contra las configuraciones de Android más restrictivas. Primero, Google quiere usarlo como reemplazo de TrustZone de ARM (que ejecuta cosas como DRM) y el trabajo criptográfico. Google quiere deshacerse de TrustZone porque TrustZone está lleno de código propietario privilegiado de terceros y porque TrustZone es lento. Con un entorno de trabajo más rápido y seguro, Google puede comenzar a ejecutar más tareas críticas como el reconocimiento de voz en una de estas máquinas virtuales privadas. ¡Hasta ahora la compañía parece estar progresando!
Deja una respuesta