Android 13 virtualiseerimishäkk käivitab Windowsi (ja Doomi) Androidi virtuaalmasinas
Siin on Android 13 uus lõbus funktsioon: töötava virtualiseerimise tugi. Google ehitab Androidi virtualiseerimise oma põhjustel, kuid Androidi arendaja kdrag0n kasutas selle funktsiooni Windows 11 ARM-i alglaadimise ja töölaua Linuxi jaoks . Arendaja käitas isegi Doomi Windowsi versiooni Pixel 6 virtuaalmasinas.
kdrag0n ütleb, et Android 13-l on “täielik KVM-funktsioon” ja “peaaegu loomulik jõudlus”. Funktsioonide lubamiseks, mis ei toeta GPU kiirendust, on teil vaja root. Funktsionaalsus ei toeta ka pesastatud virtualiseerimist, nii et kuigi saate nüüd käitada Androidi Windowsis ja Windowsi Androidis, ei tule lõputult pesastatud OS-i loomine kõne allagi.
See muudab korraliku demo üldse mitte selliseks, mida Google soovib Androidi virtuaalmasinate tulevase toega teha. Esperi Mishaal Rahman on Androidi virtualiseerimise edenemist juba mõnda aega tähelepanelikult jälginud ja ilmselge plaan on kunagi (võib-olla Android 13-s) kasutada virtuaalmasinaid erinevate funktsioonide turvalisuse ja privaatsuse liivakastina. Kujutage ette, et tundlike andmete töötlemise asemel rakenduse tavapärasel loatasemel saaks andmeid käsitleda eraldi OS-is, nii et ründajad peaksid rikkuma rakenduse turbemudeli, seejärel Androidi, seejärel hüperviisori ja seejärel selle teise privaatse OS-i.
Google’i virtualiseerimisega seotud töö esimene osa on Android-seadmega kaasas oleva Linuxi tuuma standardimine. Tänapäeval on Androidi tuum tavaline Androidi killustumise lugu, kusjuures iga üksiku telefonimudeliga tarnitakse Linuxi kerneli eriversioon, mis on laaditud teatud muudatuste ja kettadega. Tuumasid ei värskendata põhimõtteliselt kunagi ja OS-i tasemel virtualiseerimisfunktsioonide kasutuselevõtt on väga keeruline, kui Androidi tuumasid on sõna otseses mõttes üle 10 000. Google’i kava standardida Linuxi kernel kannab nime “GKI” või “Generic Kernel Image”.
Üldine kernel on minimaalsete muudatustega Androidi tuum ja kõiki tootja muudatusi või riistvaratuge käsitletakse moodulsüsteemi kaudu. Põhituum on nüüd standardiseeritud ja sellel on teadaolevad funktsioonid. Ühel päeval võib kernel olla isegi uuendatav. GKI on Pixel 6 puhul esikohal, seega on Pixel 6 esimene (ja seni ainus) Android-telefon, mis seda suudab.
Google rakendab Linuxi kerneli KVM-i ja Chrome OS-i virtuaalmasinahaldurit crosvm. Ettevõte ehitab ka Androidi eemaldatud, peata versiooni, mis töötab virtuaalses masinas.
Varem arvati, et see väike OS kannab nime “Microdroid”, kuid see nimetus näib olevat lihtsalt Google’i VM-i tarkvara otsetee. Täpsem nimi näib olevat “CompOS”, nagu OS-is, mis on loodud isoleeritud kompileerimiseks. Kogu see kood saadetakse lõpuks igasse Android-telefoni uue põhimooduli “virt” kaudu.
Google eeldab, et peamine Androidi distributsioon ja turvaline VM töötavad seadme hüperviisoril, muutes VM-i andmetest privaatsuse ja kaitse isegi kõige piiravamate Androidi seadete eest. Esiteks soovib Google seda kasutada ARM-i TrustZone’i (töötab selliseid asju nagu DRM) ja krüptotöö asendajana. Google soovib TrustZone’ist lahti saada, kuna TrustZone on täis privilegeeritud kolmanda osapoole patenteeritud koodi ja kuna TrustZone on aeglane. Kiirema ja turvalisema töökeskkonnaga saab Google hakata ühes neist privaatsetest virtuaalmasinatest ajakriitilisemaid ülesandeid (nt hääletuvastus) täitma. Seni tundub, et ettevõte teeb edusamme!
Lisa kommentaar