Вот забавная новая функция в Android 13: работающая поддержка виртуализации. Google встраивает виртуализацию в Android по своим собственным причинам, но разработчик Android kdrag0n присвоил эту функцию для загрузки Windows 11 ARM и настольного Linux . Разработчик даже запустил версию Doom для Windows на виртуальной машине Pixel 6.
kdrag0n говорит, что Android 13 имеет «полную функциональность KVM» с «почти родной производительностью». Вам нужен root, чтобы включить функции, которые не поддерживают ускорение графического процессора. Функциональность также не поддерживает вложенную виртуализацию, поэтому, хотя теперь вы можете запускать Android на Windows и Windows на Android, о создании бесконечно вложенной ОС не может быть и речи.
Это делает аккуратную демонстрацию совсем не тем, что Google хочет сделать с предстоящей поддержкой виртуальных машин Android. Мишаал Рахман из Esper уже некоторое время внимательно следит за прогрессом виртуализации Android, и очевидный план состоит в том, чтобы когда-нибудь (возможно, в Android 13) использовать виртуальные машины в качестве песочницы безопасности и конфиденциальности для различных функций. Представьте, что вместо того, чтобы обрабатывать конфиденциальные данные на обычном уровне разрешений приложения, данные можно было бы обрабатывать в отдельной ОС, поэтому злоумышленникам пришлось бы нарушать модель безопасности приложения, затем Android, затем гипервизор, а затем другую, частную ОС.
Первой частью работы Google по виртуализации является стандартизация ядра Linux, поставляемого с устройством Android. Сегодня ядро Android — это обычная история фрагментации Android, когда каждая отдельная модель телефона поставляется со специальной версией ядра Linux, загруженной определенными изменениями и дисками. Ядра в основном никогда не обновляются, и очень сложно развернуть какие-либо функции виртуализации на уровне ОС, когда существует буквально 10 000+ различных ядер Android. План Google по стандартизации ядра Linux называется «GKI» или «Generic Kernel Image».
Generic Kernel — это ядро Android с минимальными изменениями, и любые изменения производителя или аппаратная поддержка обрабатываются через модульную систему. Основное ядро теперь стандартизировано и имеет известный набор функций. Однажды ядро можно будет даже обновить. GKI идет первым в Pixel 6, поэтому Pixel 6 — первый (и пока единственный) Android-телефон, который может это делать.
Google реализует ядро Linux KVM и диспетчер виртуальных машин Chrome OS, crosvm. Компания также создает урезанную безголовую версию Android для запуска на виртуальной машине.
Ранее считалось, что эта крошечная ОС носит название «Microdroid», но это прозвище оказалось просто ярлыком в программном обеспечении виртуальной машины Google. Более точным названием кажется «CompOS», как в ОС, предназначенной для выполнения изолированной компиляции. Весь этот код в конечном итоге будет доставлен на каждый телефон Android через новый модуль «virt» Mainline.
Google предполагает, что основной дистрибутив Android и безопасная виртуальная машина работают на гипервизоре устройства, что делает данные виртуальной машины целым дополнительным уровнем конфиденциальности и защиты даже от самых строгих настроек Android. Во-первых, Google хочет использовать его в качестве замены TrustZone от ARM (запуск таких вещей, как DRM) и работы с криптографией. Google хочет избавиться от TrustZone, потому что TrustZone полон привилегированного стороннего проприетарного кода и потому что TrustZone работает медленно. Благодаря более быстрой и безопасной рабочей среде Google может начать выполнять больше срочных задач, таких как распознавание голоса, на одной из этих частных виртуальных машин. Пока компания, кажется, делает успехи!