Android 13 Virtualization Hack käyttää Windowsia (ja Doomia) Android-virtuaalikoneessa

Tässä on hauska uusi ominaisuus Android 13:ssa: toimiva virtualisointituki. Google rakentaa virtualisoinnin Androidiin omista syistään, mutta Android-kehittäjä kdrag0n otti ominaisuuden käyttöön Windows 11 ARM -käynnistykseen ja työpöytä Linuxiin . Kehittäjä jopa juoksi Doomin Windows-versiota Pixel 6 -virtuaalikoneessa.

kdrag0n sanoo, että Android 13:ssa on ”täysi KVM-toiminto” ja ”melkein alkuperäinen suorituskyky”. Tarvitset rootin, jotta voit ottaa käyttöön ominaisuuksia, jotka eivät tue GPU-kiihdytystä. Toiminto ei myöskään tue sisäkkäistä virtualisointia, joten vaikka voit nyt käyttää Androidia Windowsissa ja Windowsia Androidissa, äärettömän sisäkkäisen käyttöjärjestelmän luominen ei tule kysymykseen.

Tämä tekee siististä esittelystä yhtään sitä, mitä Google haluaa tehdä Android-virtuaalikoneiden tulevan tuen kanssa. Esperin Mishaal Rahman on seurannut Androidin virtualisoinnin edistymistä tiiviisti jo jonkin aikaa, ja ilmeinen suunnitelma on joskus (ehkä Android 13:ssa) käyttää virtuaalikoneita tietoturva- ja yksityisyyshiekkalaatikkona eri ominaisuuksille. Kuvittele, että arkaluonteisten tietojen käsittelyn sijaan sovelluksen normaalilla käyttöoikeustasolla tietoja voitaisiin käsitellä erillisessä käyttöjärjestelmässä, joten hyökkääjien olisi murrettava sovelluksen suojausmalli, sitten Android, sitten hypervisor ja sitten se toinen yksityinen käyttöjärjestelmä.

Ensimmäinen osa Googlen virtualisointityöstä on Android-laitteen mukana tulevan Linux-ytimen standardointi. Nykyään Android-ydin on yleinen Android-tarina pirstoutumisesta, ja jokainen yksittäinen puhelinmalli toimitetaan erityinen Linux-ytimen versio, johon on ladattu tiettyjä muutoksia ja levyjä. Ytimiä ei periaatteessa päivitetä koskaan, ja käyttöjärjestelmätason virtualisointiominaisuuksien käyttöönotto on erittäin vaikeaa, kun Android-ytimiä on yli 10 000. Googlen suunnitelma Linux-ytimen standardoimiseksi on nimeltään ”GKI” tai ”Generic Kernel Image”.

Generic Kernel on Android-ydin minimaalisilla muutoksilla, ja kaikki valmistajan muutokset tai laitteistotuki käsitellään moduulijärjestelmän kautta. Pääydin on nyt standardoitu ja sillä on tunnettu ominaisuusjoukko. Jonain päivänä ydin saattaa olla jopa päivitettävissä. GKI tulee ensimmäiseksi Pixel 6:ssa, joten Pixel 6 on ensimmäinen (ja toistaiseksi ainoa) Android-puhelin, joka voi tehdä tämän.

Google ottaa käyttöön Linux-ytimen KVM:n ja Chrome OS -virtuaalikonehallinnan, crosvm:n. Yritys rakentaa myös Androidista riisuttua, päätöntä versiota, joka toimii virtuaalikoneessa.

Tämän pienen käyttöjärjestelmän ajateltiin aiemmin olevan nimeltä ”Microdroid”, mutta tämä nimimerkki näyttää olevan vain pikakuvake Googlen VM-ohjelmistossa. Tarkempi nimi näyttää olevan ”CompOS”, kuten käyttöjärjestelmässä, joka on suunniteltu suorittamaan erillinen käännös. Kaikki tämä koodi toimitetaan lopulta jokaiseen Android-puhelimeen uuden ”virt” Mainline -moduulin kautta.

Google olettaa, että pääasiallinen Android-jakelu ja suojattu VM toimivat laitteen hypervisorissa, mikä tekee VM-tiedoista ylimääräisen yksityisyyden ja suojan kaikkein rajoittavimpia Android-asetuksia vastaan. Ensinnäkin Google haluaa käyttää sitä ARM:n TrustZonen (joka suorittaa esimerkiksi DRM:n) ja kryptotyön korvikkeena. Google haluaa päästä eroon TrustZonesta, koska TrustZone on täynnä etuoikeutettua kolmannen osapuolen omaa koodia ja koska TrustZone on hidas. Nopeamman ja turvallisemman työympäristön ansiosta Google voi alkaa suorittaa aikakriittisempiä tehtäviä, kuten puheentunnistusta jossakin näistä yksityisistä virtuaalikoneista. Toistaiseksi yritys näyttää edistyvän!