Android 13 Virtualization Hack запускає Windows (і Doom) у віртуальній машині Android
Ось цікава нова функція в Android 13: підтримка віртуалізації. Google вбудовує віртуалізацію в Android зі своїх власних міркувань, але розробник Android kdrag0n присвоїв цю функцію для завантаження Windows 11 ARM і робочого столу Linux . Розробник навіть запустив версію Doom для Windows на віртуальній машині Pixel 6.
kdrag0n каже, що Android 13 має «повну функціональність KVM» із «майже рідною продуктивністю». Вам потрібен root, щоб увімкнути функції, які не підтримують прискорення GPU. Функціональність також не підтримує вкладену віртуалізацію, тому, хоча тепер ви можете запускати Android на Windows і Windows на Android, про створення нескінченно вкладеної ОС не може бути й мови.
Це робить гарну демонстрацію зовсім не тим, що Google хоче зробити з майбутньою підтримкою віртуальних машин Android. Мішал Рахман з Esper вже деякий час уважно стежить за розвитком віртуалізації Android, і очевидний план полягає в тому, щоб колись (можливо, в Android 13) використовувати віртуальні машини як пісочницю безпеки та конфіденційності для різних функцій. Уявіть собі, що замість того, щоб обробляти конфіденційні дані на звичайному рівні дозволу програми, дані можуть оброблятися в окремій ОС, тож зловмисникам доведеться зламати модель безпеки програми, потім Android, потім гіпервізор, а потім іншу приватну ОС.
Першою частиною роботи Google над віртуалізацією є стандартизація ядра Linux, яке поставляється з пристроєм Android. Сьогодні ядро Android — це звичайна історія фрагментації Android, коли кожна окрема модель телефону постачається зі спеціальною версією ядра Linux із певними змінами та дисками. Ядра практично ніколи не оновлюються, і дуже важко розгорнути будь-які функції віртуалізації на рівні ОС, коли існує буквально 10 000+ різних ядер Android. План Google зі стандартизації ядра Linux називається «GKI» або «Загальний образ ядра».
Загальне ядро — це ядро Android із мінімальними змінами, і будь-які зміни виробника чи підтримка апаратного забезпечення обробляються через систему модулів. Основне ядро тепер стандартизовано та має відомий набір функцій. Одного разу ядро навіть можна буде оновити. GKI є першим у Pixel 6, тому Pixel 6 є першим (і поки що єдиним) телефоном Android, який може це зробити.
Google реалізує KVM ядра Linux і менеджер віртуальних машин ОС Chrome, crosvm. Компанія також створює урізану безголову версію Android для роботи у віртуальній машині.
Раніше вважалося, що ця крихітна ОС називалася «Microroid», але це прізвисько, здається, є лише ярликом у програмному забезпеченні віртуальної машини Google. Здається, більш точною назвою буде «CompOS», як в ОС, призначеній для виконання ізольованої компіляції. Увесь цей код згодом буде доставлено на кожен телефон Android через новий основний модуль virt.
Google припускає, що основний дистрибутив Android і безпечна віртуальна машина працюють на гіпервізорі пристрою, що робить дані віртуальної машини цілим додатковим рівнем конфіденційності та захисту навіть від найобмежувальних налаштувань Android. По-перше, Google хоче використовувати його як заміну TrustZone від ARM (запуск таких речей, як DRM) і криптороботи. Google хоче позбутися TrustZone, оскільки TrustZone містить привілейований власний код третіх сторін і TrustZone працює повільно. Завдяки швидшому та безпечнішому робочому середовищу Google може почати виконувати більш критичні завдання, як-от розпізнавання голосу, на одній із цих приватних віртуальних машин. Поки що компанія, здається, прогресує!
Залишити відповідь