Android 13 가상화 해킹으로 Android 가상 머신에서 Windows(및 Doom) 실행
다음은 Android 13의 재미있는 새 기능인 작업 가상화 지원입니다. Google은 자체적인 이유로 Android에 가상화를 구축하지만 Android 개발자 kdrag0n은 Windows 11 ARM 부팅 및 데스크톱 Linux 용 기능을 전용했습니다 . 개발자는 심지어 Pixel 6 가상 머신에서 Windows 버전의 Doom을 실행했습니다 .
kdrag0n은 Android 13에 “거의 기본 성능”과 함께 “완전한 KVM 기능”이 있다고 말합니다. GPU 가속을 지원하지 않는 기능을 활성화하려면 루트가 필요합니다. 또한 이 기능은 중첩된 가상화를 지원하지 않으므로 이제 Windows에서 Android를 실행하고 Android에서 Windows를 실행할 수 있지만 무한 중첩 OS를 만드는 것은 문제가 되지 않습니다.
이것은 Android 가상 머신에 대한 향후 지원으로 Google이 원하는 것이 전혀 아닌 깔끔한 데모를 만듭니다. Esper의 Mishaal Rahman은 한동안 Android 가상화의 진행 상황을 면밀히 모니터링해 왔으며 언젠가는(아마도 Android 13에서) 가상 머신을 다양한 기능의 보안 및 개인 정보 보호 샌드박스로 사용하는 것이 분명한 계획입니다. 앱의 일반 권한 수준에서 민감한 데이터를 처리하는 대신 데이터를 별도의 OS에서 처리할 수 있으므로 공격자는 앱의 보안 모델, Android, 하이퍼바이저, 그리고 다른 개인 OS를 중단해야 합니다.
Google의 가상화 작업 중 첫 번째 부분은 Android 기기와 함께 제공되는 Linux 커널의 표준화입니다. 오늘날 Android 커널은 특정 변경 사항 및 디스크가 로드된 특수 버전의 Linux 커널과 함께 제공되는 각 개별 전화 모델과 함께 파편화의 일반적인 Android 이야기입니다. 커널은 기본적으로 업데이트되지 않으며 문자 그대로 10,000개 이상의 서로 다른 Android 커널이 있는 경우 OS 수준의 가상화 기능을 출시하기가 매우 어렵습니다. Linux 커널을 표준화하려는 Google의 계획을 “GKI” 또는 “Generic Kernel Image”라고 합니다.
Generic Kernel은 변경이 최소화된 Android 커널이며 모든 제조업체 변경 또는 하드웨어 지원은 모듈 시스템을 통해 처리됩니다. 이제 기본 커널이 표준화되었으며 알려진 기능 세트가 있습니다. 언젠가는 커널을 업그레이드할 수도 있습니다. GKI는 Pixel 6에서 먼저 제공되므로 Pixel 6은 이 작업을 수행할 수 있는 최초의(지금까지 유일한) Android 휴대전화입니다.
Google은 Linux 커널 KVM 및 Chrome OS 가상 머신 관리자인 crosvm을 구현합니다. 이 회사는 또한 가상 머신에서 실행하기 위해 간소화된 헤드리스 버전의 Android를 구축하고 있습니다.
이 작은 OS는 이전에 “Microdroid”라는 이름으로 생각되었지만 그 이름은 Google VM 소프트웨어의 바로 가기인 것으로 보입니다. 더 정확한 이름은 격리된 컴파일을 수행하도록 설계된 OS에서와 같이 “CompOS”인 것 같습니다. 이 모든 코드는 결국 새로운 “virt”Mainline 모듈을 통해 모든 안드로이드 폰에 전달될 것입니다.
Google은 기본 Android 배포와 보안 VM이 장치의 하이퍼바이저에서 실행된다고 가정하여 VM 데이터를 가장 제한적인 Android 설정에 대한 전체 추가 개인 정보 보호 계층으로 만듭니다. 첫째, Google은 ARM의 TrustZone(DRM과 같은 것을 실행) 및 암호화 작업을 대체하기 위해 이를 사용하려고 합니다. Google은 TrustZone이 권한 있는 타사 독점 코드로 가득 차 있고 TrustZone이 느리기 때문에 TrustZone을 제거하려고 합니다. 더 빠르고 안전한 작업 환경을 통해 Google은 이러한 비공개 가상 머신 중 하나에서 음성 인식과 같이 시간이 중요한 작업을 실행할 수 있습니다. 지금까지 회사는 발전하고 있는 것 같습니다!
답글 남기기