Hackul de virtualizare Android 13 rulează Windows (și Doom) într-o mașină virtuală pe Android

Iată o nouă caracteristică distractivă a Android 13: suport pentru virtualizarea muncii. Google aduce virtualizarea pe Android din propriile sale motive, dar dezvoltatorul Android kdrag0n a comandat funcția pentru a porni ARM Windows 11 si birou linux. Dezvoltatorul a primit chiar și versiunea pentru Windows Pierderi rulează, totul într-o mașină virtuală pe Pixel 6.

kdrag0n spune că Android 13 are „funcționalitate KVM completă” la „performanță aproape nativă”. Aveți nevoie de root pentru a activa funcția, care nu acceptă accelerarea GPU. Caracteristica nu acceptă, de asemenea, virtualizarea imbricată, așa că, deși acum puteți rula Android pe Windows și Windows pe Android, crearea unui sistem de operare infinit imbricat este exclusă.

Acest lucru face o demonstrație bună, care nu este deloc ceea ce Google vrea să facă cu viitorul suport pentru VM Android. a lui Esper Mishaal Rahman a urmărit meticulos progresul în virtualizarea Android de ceva timp, iar planul aparent este ca într-o zi (eventual în Android 13) să folosească mașinile virtuale ca un sandbox de securitate și confidențialitate pentru diferite funcții. Imaginați-vă că, în loc să procesați date sensibile la nivelul normal de permisiune al aplicației, datele ar putea fi procesate într-un sistem de operare separat, astfel încât orice atacator ar trebui să spargă modelul de securitate al aplicației, apoi Android, apoi hypervisor, apoi acel alt sistem de operare privat .

Prima parte a activității de virtualizare a Google este standardizarea nucleului Linux care este livrat cu un dispozitiv Android. Astăzi, nucleul de pe Android este povestea obișnuită a fragmentării Android, fiecare model de telefon individual livrând o versiune personalizată a nucleului Linux încărcată cu mod-uri și unități specifice. Kernel-urile sunt aproape deloc actualizate și este foarte dificil să implementați funcții de virtualizare la nivel de sistem de operare când există literalmente peste 10.000 de nuclee Android diferite. Planul Google de a standardiza nucleul Linux este numit „GKI” sau „Imagine de nucleu generică”.

Nucleul generic este nucleul Android cu cât mai puține modificări posibil, iar orice modificări ale producătorului sau suport hardware se fac printr-un sistem de mod. Acum, nucleul principal este standardizat și are un set cunoscut de caracteristici. Într-o zi, nucleul poate fi chiar actualizat. GKI este livrat mai întâi pe Pixel 6, motiv pentru care Pixel 6 este primul (și până acum singurul) telefon Android capabil să facă acest lucru.

Google vrea să ruleze Android și un KVM protejat unul lângă altul pe hypervisorul telefonului.
Mărește / Google vrea să ruleze Android și un KVM protejat unul lângă altul pe hypervisorul telefonului.

Google adoptă KVM-ul kernel-ului Linux și managerul de mașini virtuale al sistemului de operare Chrome, crosvm. Compania construiește, de asemenea, o versiune de Android fără cap, redusă, pentru a rula într-o mașină virtuală.

Anterior, se credea că acest mic sistem de operare se numește „Microdroid”, dar acest nume pare să fie doar o etichetă în software-ul VM de la Google. Numele cel mai precis pare să fie „CompOS”, ca într-un sistem de operare destinat să realizeze compilare izolată. Tot acest cod va fi trimis în cele din urmă fiecărui telefon Android printr-un nou „virt” Modulul principal.

Google prevede să ruleze distribuția de bază Android și VM ecranat pe hypervisorul dispozitivului, făcând datele VM un nivel suplimentar de confidențialitate și securitate chiar și în cele mai restrictive setări Android. Pentru început, Google dorește să-l folosească ca înlocuitor pentru TrustZone de la ARM (care rulează lucruri precum DRM) și funcționarea cripto. Google dorește să scape de TrustZone, deoarece TrustZone este plin de cod de proprietate terță parte extrem de privilegiat și pentru că TrustZone este lent. Cu un mediu securizat mai rapid în care să lucreze, Google ar putea începe să efectueze sarcini mai urgente, cum ar fi recunoașterea vocii, într-una dintre aceste mașini virtuale private. Până acum, compania pare să progreseze!

Afișează imaginea de Andrew Cunningham

READ  Cum se utilizează căștile Bluetooth pe un comutator - Conectați AirPods la un comutator Nintendo

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *