Android 13 Virtualization Hack Esegue Windows (e Doom) in una macchina virtuale Android
Ecco una nuova divertente funzionalità di Android 13: il supporto alla virtualizzazione funzionante. Google crea la virtualizzazione in Android per motivi propri, ma lo sviluppatore Android kdrag0n si è appropriato della funzionalità per l’avvio ARM di Windows 11 e desktop Linux . Lo sviluppatore ha persino eseguito una versione Windows di Doom su una macchina virtuale Pixel 6.
kdrag0n afferma che Android 13 ha “funzionalità KVM complete” con “prestazioni quasi native”. Hai bisogno di root per abilitare le funzionalità che non supportano l’accelerazione GPU. La funzionalità inoltre non supporta la virtualizzazione nidificata, quindi mentre ora puoi eseguire Android su Windows e Windows su Android, la creazione di un sistema operativo nidificato all’infinito è fuori questione.
Ciò rende una demo ordinata per niente ciò che Google vuole fare con l’imminente supporto per le macchine virtuali Android. Mishaal Rahman di Esper ha monitorato da vicino i progressi della virtualizzazione di Android per un po’ di tempo e il piano ovvio è quello di un giorno (forse in Android 13) utilizzare le macchine virtuali come sandbox di sicurezza e privacy per varie funzionalità. Immagina che invece di gestire i dati sensibili al normale livello di autorizzazione dell’app, i dati potrebbero essere gestiti in un sistema operativo separato, quindi gli aggressori dovrebbero violare il modello di sicurezza dell’app, quindi Android, quindi l’hypervisor e infine quell’altro sistema operativo privato.
La prima parte del lavoro di Google sulla virtualizzazione è la standardizzazione del kernel Linux fornito con un dispositivo Android. Oggi, il kernel Android è una comune storia di frammentazione di Android, con ogni singolo modello di telefono fornito con una versione speciale del kernel Linux caricata con determinate modifiche e dischi. I kernel non vengono praticamente mai aggiornati ed è molto difficile implementare funzionalità di virtualizzazione a livello di sistema operativo quando ci sono letteralmente oltre 10.000 kernel Android diversi. Il piano di Google per standardizzare il kernel Linux si chiama “GKI” o “Generic Kernel Image”.
Il kernel generico è il kernel Android con modifiche minime e qualsiasi modifica del produttore o supporto hardware viene gestita tramite il sistema di moduli. Il kernel principale è ora standardizzato e ha un set di funzionalità noto. Un giorno il kernel potrebbe anche essere aggiornabile. GKI viene prima su Pixel 6, quindi Pixel 6 è il primo (e finora unico) telefono Android in grado di farlo.
Google implementa KVM del kernel Linux e il gestore di macchine virtuali di Chrome OS, crosvm. L’azienda sta inoltre costruendo una versione ridotta e senza testa di Android da eseguire su una macchina virtuale.
In precedenza si pensava che questo minuscolo sistema operativo si chiamasse “Microdroid”, ma quel soprannome sembra essere solo una scorciatoia nel software VM di Google. Un nome più accurato sembra essere “CompOS”, come in un sistema operativo progettato per eseguire la compilazione isolata. Tutto questo codice verrà infine consegnato a tutti i telefoni Android tramite il nuovo modulo “virt”Mainline.
Google presuppone che la distribuzione Android principale e la VM sicura vengano eseguite sull’hypervisor del dispositivo, rendendo i dati della VM un ulteriore livello di privacy e protezione anche dalle impostazioni Android più restrittive. In primo luogo, Google vuole usarlo come sostituto di TrustZone di ARM (che esegue cose come DRM) e funziona con le criptovalute. Google vuole sbarazzarsi di TrustZone perché TrustZone è pieno di codice proprietario privilegiato di terze parti e perché TrustZone è lento. Con un ambiente di lavoro più veloce e sicuro, Google può iniziare a eseguire attività più urgenti come il riconoscimento vocale su una di queste macchine virtuali private. Finora l’azienda sembra fare progressi!
Lascia un commento