„Android 13“ virtualizacijos įsilaužimas paleidžia „Windows“ (ir „Doom“) „Android“ virtualioje mašinoje

Štai įdomi nauja „Android 13“ funkcija: veikianti virtualizacijos palaikymas. „Google“ įdiegia virtualizaciją „Android“ dėl savo priežasčių, tačiau „Android“ kūrėjas „kdrag0n“ pritaikė šią funkciją „Windows 11 ARM“ įkrovai ir „Linux“ darbalaukiui . Kūrėjas netgi paleido „Windows“ „Doom“ versiją „Pixel 6“ virtualioje mašinoje.

kdrag0n sako, kad „Android 13“ turi „visas KVM funkcijas“ ir „beveik vietinį našumą“. Jums reikia root, kad įgalintumėte funkcijas, kurios nepalaiko GPU spartinimo. Funkcija taip pat nepalaiko įdėtos virtualizacijos, taigi, nors dabar galite paleisti „Android“ sistemoje „Windows“, o „Windows“ – „Android“, sukurti be galo įdėtą OS nekyla.

Tai daro tvarkingą demonstracinę versiją visai ne tai, ką „Google“ nori padaryti su būsimu „Android“ virtualiųjų mašinų palaikymu. Esperio Mishaalas Rahmanas jau kurį laiką atidžiai stebi „Android“ virtualizacijos pažangą, o akivaizdus planas yra kada nors (galbūt „Android 13“) naudoti virtualias mašinas kaip saugos ir privatumo smėlio dėžę įvairioms funkcijoms. Įsivaizduokite, kad užuot tvarkę neskelbtinus duomenis įprastu programos leidimo lygiu, duomenys galėtų būti tvarkomi atskiroje OS, todėl užpuolikai turėtų sulaužyti programos saugos modelį, tada „Android“, tada hipervizorių ir kitą privačią OS.

Pirmoji „Google“ virtualizavimo darbo dalis yra „Linux“ branduolio, kuris tiekiamas su „Android“ įrenginiu, standartizavimas. Šiandien „Android“ branduolys yra įprasta „Android“ susiskaidymo istorija, kai kiekvienas atskiras telefono modelis pristatomas su specialia „Linux“ branduolio versija, įkelta su tam tikrais pakeitimais ir diskais. Branduoliai iš esmės niekada neatnaujinami ir labai sunku įdiegti bet kokias OS lygio virtualizacijos funkcijas, kai yra daugiau nei 10 000 skirtingų Android branduolių. „Google“ planas standartizuoti „Linux“ branduolį vadinamas „GKI“ arba „bendrasis branduolio vaizdas“.

Bendrasis branduolys yra „Android“ branduolys su minimaliais pakeitimais, o bet kokie gamintojo pakeitimai ar techninės įrangos palaikymas tvarkomi per modulių sistemą. Pagrindinis branduolys dabar yra standartizuotas ir turi žinomą funkcijų rinkinį. Vieną dieną branduolį netgi bus galima atnaujinti. GKI yra pirmasis „Pixel 6“, todėl „Pixel 6“ yra pirmasis (ir kol kas vienintelis) „Android“ telefonas, galintis tai padaryti.

„Google“ įdiegia „Linux“ branduolio KVM ir „Chrome“ OS virtualios mašinos tvarkyklę crosvm. Bendrovė taip pat kuria apleistą, be galvų „Android“ versiją, kuri veiktų virtualioje mašinoje.

Anksčiau buvo manoma, kad ši mažytė OS vadinasi „Microdroid“, tačiau atrodo, kad ši pravardė yra tik nuoroda „Google“ VM programinėje įrangoje. Atrodo, kad tikslesnis pavadinimas yra „CompOS“, kaip ir OS, skirtoje atlikti izoliuotą kompiliavimą. Visas šis kodas galiausiai bus pristatytas į kiekvieną „Android“ telefoną per naują „virt“ pagrindinį modulį.

„Google“ daro prielaidą, kad pagrindinis „Android“ paskirstymas ir saugi VM veikia įrenginio hipervizoriuje, todėl VM duomenys yra papildomas privatumo ir apsaugos nuo net griežčiausių „Android“ nustatymų sluoksnis. Pirma, „Google“ nori jį naudoti kaip ARM „TrustZone“ (kuriame veikia tokie dalykai kaip DRM) ir šifravimo funkciją. „Google“ nori atsikratyti „TrustZone“, nes „TrustZone“ yra pilnas privilegijuoto trečiosios šalies patentuoto kodo ir „TrustZone“ yra lėtas. Turėdama greitesnę ir saugesnę darbo aplinką, „Google“ vienoje iš šių privačių virtualių mašinų gali pradėti vykdyti svarbias užduotis, pvz., balso atpažinimą. Kol kas atrodo, kad įmonė daro pažangą!