Android 13 虛擬化 Hack 在 Android 虛擬機中運行 Windows（和 Doom）

Android 13 中有一個有趣的新功能：工作虛擬化支持。谷歌在 Android 中構建虛擬化有其自身的原因，但 Android 開發者 kdrag0n 將該功能用於 Windows 11 ARM 啟動和桌面Linux。開發者甚至在 Pixel 6 虛擬機上運行了 Windows 版本的《Doom》。

kdrag0n 表示 Android 13 具有“完整的 KVM 功能”和“幾乎本機的性能”。您需要 root 才能啟用不支持 GPU 加速的功能。該功能也不支持嵌套虛擬化，因此雖然您現在可以在 Windows 上運行 Android 以及在 Android 上運行 Windows，但創建無限嵌套的操作系統是不可能的。

這使得一個簡潔的演示完全不是 Google 想要對即將到來的 Android 虛擬機支持所做的事情。Esper 的 Mishaal Rahman一段時間以來一直在密切關注 Android 虛擬化的進展，明顯的計劃是有一天（也許在 Android 13 中）使用虛擬機作為各種功能的安全和隱私沙箱。想像一下，數據可以在單獨的操作系統中處理，而不是在應用程序的正常權限級別處理敏感數據，因此攻擊者必須破壞應用程序的安全模型，然後是 Android，然後是虛擬機管理程序，然後是其他私有操作系統。

Google 虛擬化工作的第一部分是 Android 設備附帶的 Linux 內核的標準化。如今，Android 內核是一個常見的 Android 碎片化故事，每個手機型號都附帶一個特殊版本的 Linux 內核，其中加載了某些更改和磁盤。內核基本上從不更新，而且當有超過 10,000 個不同的 Android 內核時，推出任何操作系統級虛擬化功能都非常困難。Google 標準化 Linux 內核的計劃稱為“GKI”或“通用內核映像”。

通用內核是修改最少的 Android 內核，任何製造商更改或硬件支持都通過模塊系統處理。主內核現已標準化並具有已知的功能集。有一天，內核甚至可能是可升級的。GKI 首先出現在 Pixel 6 上，因此 Pixel 6 是第一款（也是迄今為止唯一一款）可以做到這一點的 Android 手機。

Google 實現了 Linux 內核 KVM 和 Chrome OS 虛擬機管理器 crosvm。該公司還正在構建一個精簡的無頭版本的 Android，以便在虛擬機中運行。

這個微型操作系統以前被認為是“Microdroid”這個名字，但這個名字似乎只是谷歌虛擬機軟件中的一個快捷方式。更準確的名稱似乎是“CompOS”，就像在設計用於執行隔離編譯的操作系統中一樣。所有這些代碼最終將通過新的“virt”Mainline 模塊傳遞到每部 Android 手機。

谷歌假設主要的 Android 發行版和安全虛擬機在設備的虛擬機管理程序上運行，從而使虛擬機數據成為一個完整的額外隱私層，並針對最嚴格的 Android 設置提供保護。首先，谷歌希望用它來替代 ARM 的 TrustZone（運行 DRM 之類的東西）和加密工作。Google 希望擺脫 TrustZone，因為 TrustZone 充滿了特權的第 3 方專有代碼，而且 TrustZone 速度很慢。憑藉更快、更安全的工作環境，Google 可以開始在其中一台私有虛擬機上運行語音識別等時間緊迫的任務。到目前為止，公司似乎正在取得進展！