Android 13 virtualizācijas uzlauzts operētājsistēmā Windows (un Doom) darbojas Android virtuālajā mašīnā

Šeit ir jauna jautra funkcija operētājsistēmā Android 13: darba virtualizācijas atbalsts. Google ievieš virtualizāciju operētājsistēmā Android savu iemeslu dēļ, taču Android izstrādātājs kdrag0n izmantoja šo funkciju operētājsistēmas Windows 11 ARM sāknēšanai un darbvirsmas Linux . Izstrādātājs pat palaida Doom Windows versiju Pixel 6 virtuālajā mašīnā.

kdrag0n saka, ka operētājsistēmai Android 13 ir “pilna KVM funkcionalitāte” ar “gandrīz vietējo veiktspēju”. Lai iespējotu funkcijas, kas neatbalsta GPU paātrinājumu, jums ir nepieciešams root. Funkcionalitāte arī neatbalsta ligzdotu virtualizāciju, tāpēc, lai gan tagad varat palaist Android operētājsistēmā Windows un Windows operētājsistēmā Android, bezgalīgi ligzdotas OS izveide nav iespējama.

Tas padara glītu demonstrāciju par tādu, ko Google vēlas darīt ar gaidāmo Android virtuālo mašīnu atbalstu. Espers Mishaal Rahman jau kādu laiku ir rūpīgi uzraudzījis Android virtualizācijas gaitu, un acīmredzamais plāns ir kādreiz (varbūt operētājsistēmā Android 13) izmantot virtuālās mašīnas kā drošības un privātuma smilškaste dažādām funkcijām. Iedomājieties, ka tā vietā, lai apstrādātu sensitīvus datus lietotnes parastajā atļauju līmenī, datus varētu apstrādāt atsevišķā operētājsistēmā, tādējādi uzbrucējiem būtu jāpārtrauc lietotnes drošības modelis, pēc tam Android, pēc tam hipervizors un pēc tam šī cita privātā OS.

Pirmā Google darba daļa virtualizācijas jomā ir Android ierīces komplektācijā iekļautā Linux kodola standartizācija. Mūsdienās Android kodols ir izplatīts Android sadrumstalotības stāsts, un katrs atsevišķs tālruņa modelis tiek piegādāts ar īpašu Linux kodola versiju, kas ir ielādēta ar noteiktām izmaiņām un diskiem. Kodoli būtībā nekad netiek atjaunināti, un ir ļoti grūti ieviest jebkādas OS līmeņa virtualizācijas funkcijas, ja ir burtiski vairāk nekā 10 000 dažādu Android kodolu. Google plāns standartizēt Linux kodolu tiek saukts par “GKI” vai “Generic Kernel Image”.

Vispārējais kodols ir Android kodols ar minimālām izmaiņām, un visas ražotāja izmaiņas vai aparatūras atbalsts tiek apstrādāts, izmantojot moduļu sistēmu. Galvenais kodols tagad ir standartizēts, un tam ir zināma funkciju kopa. Kādu dienu kodols var būt pat jaunināms. GKI ir pirmais Pixel 6, tāpēc Pixel 6 ir pirmais (un līdz šim vienīgais) Android tālrunis, kas var to paveikt.

Google ievieš Linux kodola KVM un Chrome OS virtuālās mašīnas pārvaldnieku crosvm. Uzņēmums arī veido nolietotu Android versiju bez galvas, lai tā darbotos virtuālajā mašīnā.

Iepriekš tika uzskatīts, ka šīs mazās operētājsistēmas nosaukums ir “Microdroid”, taču šķiet, ka šis nosaukums ir tikai saīsne Google virtuālās mašīnas programmatūrā. Šķiet, ka precīzāks nosaukums ir “CompOS”, tāpat kā operētājsistēmā, kas paredzēta izolētas kompilācijas veikšanai. Viss šis kods galu galā tiks piegādāts katrā Android tālrunī, izmantojot jauno “virt” Mainline moduli.

Google pieņem, ka galvenais Android izplatījums un drošā virtuālā mašīna darbojas ierīces hipervizorā, padarot VM datus par veselu papildu privātuma slāni un aizsardzību pat pret visstingrākajiem Android iestatījumiem. Pirmkārt, Google vēlas to izmantot kā ARM TrustZone (kas darbojas, piemēram, DRM) un šifrēšanas darbu aizstājēju. Google vēlas atbrīvoties no TrustZone, jo TrustZone ir pilns ar priviliģētu trešās puses patentētu kodu un TrustZone darbojas lēni. Izmantojot ātrāku un drošāku darba vidi, Google var sākt izpildīt laika ziņā kritiskākus uzdevumus, piemēram, balss atpazīšanu vienā no šīm privātajām virtuālajām mašīnām. Pagaidām šķiet, ka uzņēmums progresē!