Взлом виртуализации Android 13 запускает Windows (и Doom ) на виртуальной машине на Android

Взлом виртуализации Android 13 запускает Windows (и Doom ) на виртуальной машине на Android

Вот забавная новая функция Android 13 : рабочая поддержка виртуализации. Google встраивает виртуализацию в Android по своим собственным причинам, но разработчик Android  kdrag0n присвоил эту функцию для загрузки ARM  Windows 11 и настольного Linux. Разработчик даже запустил версию Doom для Windows на виртуальной машине Pixel 6.

kdrag0n говорит, что Android 13 обладает «полной функциональностью KVM» при «почти родной производительности». Вам нужен root для включения функций, которые не поддерживают ускорение графического процессора. Функциональность также не поддерживает вложенную виртуализацию, поэтому, хотя теперь вы можете запускать Android на Windows и Windows на Android, о создании бесконечно вложенной ОС не может быть и речи.

Это делает аккуратную демонстрацию совсем не тем, что Google хочет сделать с предстоящей поддержкой виртуальных машин Android. Мишаал Рахман из Esper  уже некоторое время тщательно отслеживает прогресс виртуализации Android, и очевидный план состоит в том, чтобы когда-нибудь (возможно, в Android 13) использовать виртуальные машины в качестве песочницы безопасности и конфиденциальности для различных функций. Представьте себе, что вместо обработки конфиденциальных данных на обычном уровне разрешений приложения данные можно обрабатывать в отдельной ОС, поэтому злоумышленникам придется взломать модель безопасности приложения, затем Android, затем гипервизор, а затем эту другую, частную ОС.

Первой частью работы Google по виртуализации является стандартизация ядра Linux, поставляемого с устройством Android. Сегодня ядро ​​​​на Android — это обычная для Android история фрагментации, когда каждая отдельная модель телефона поставляется со специальной версией ядра Linux, загруженной определенными изменениями и дисками. Ядра в основном никогда не обновляются, и очень сложно развернуть какие-либо функции виртуализации на уровне ОС, когда существует буквально 10 000+ различных ядер Android. План Google по стандартизации ядра Linux называется «GKI» или «Generic Kernel Image».

Generic Kernel — это ядро ​​Android с минимальным количеством изменений, а любые изменения производителя или аппаратная поддержка осуществляются через модульную систему. Теперь основное ядро ​​стандартизировано и имеет известный набор возможностей. Однажды ядро ​​может быть даже обновляемым. GKI поставляется первым на Pixel 6, поэтому Pixel 6 — первый (и пока единственный) телефон Android, который может это сделать.

Google внедряет KVM ядра Linux и диспетчер виртуальных машин Chrome OS, crosvm. Компания также создает урезанную версию Android без головы для работы на виртуальной машине.

Раньше считалось, что эта крошечная ОС носит название «Microdroid», но это прозвище, похоже, просто ярлык в программном обеспечении виртуальной машины Google. Более точное название кажется «CompOS», как в ОС, предназначенной для выполнения изолированной компиляции. Весь этот код в конечном итоге будет поставляться на каждый телефон Android через новый «virt»  модуль Mainline.

Google предполагает, что основной дистрибутив Android и защищенная виртуальная машина работают на гипервизоре устройства, что делает данные виртуальной машины совершенно дополнительным уровнем конфиденциальности и защиты даже от самых строгих настроек Android. Во-первых, Google хочет использовать его в качестве замены TrustZone от ARM (запуск таких вещей, как DRM) и работы с криптографией. Google хочет избавиться от TrustZone, потому что TrustZone полон привилегированного стороннего проприетарного кода и потому что TrustZone работает медленно. Благодаря более быстрой безопасной среде для работы Google может начать выполнять более срочные задачи, такие как распознавание голоса, на одной из этих частных виртуальных машин. Пока компания, кажется, делает успехи!

Добавить комментарий

Ваш адрес email не будет опубликован.