Android 13 Virtualization Hack Voert Windows (en Doom) uit op een Android Virtual Machine

Hier is een leuke nieuwe functie in Android 13: ondersteuning voor werkende virtualisatie. Google bouwt om zijn eigen redenen virtualisatie in Android, maar Android-ontwikkelaar kdrag0n eigende zich de functie toe voor Windows 11 ARM-opstart en desktop Linux . De ontwikkelaar draaide zelfs een Windows-versie van Doom op een virtuele Pixel 6-machine.

kdrag0n zegt dat Android 13 “volledige KVM-functionaliteit” heeft met “bijna native prestaties”. U hebt root nodig om functies in te schakelen die GPU-versnelling niet ondersteunen. De functionaliteit ondersteunt ook geen geneste virtualisatie, dus hoewel je nu Android op Windows en Windows op Android kunt draaien, is het onmogelijk om een ​​oneindig genest besturingssysteem te maken.

Dit maakt een nette demo helemaal niet wat Google wil doen met aankomende ondersteuning voor virtuele Android-machines. Esper’s Mishaal Rahman volgt de voortgang van Android-virtualisatie al geruime tijd nauwlettend, en het voor de hand liggende plan is om op een dag (misschien in Android 13) virtuele machines te gebruiken als beveiligings- en privacysandbox voor verschillende functies. Stel je voor dat in plaats van gevoelige gegevens te verwerken op het normale machtigingsniveau van de app, gegevens in een apart besturingssysteem kunnen worden verwerkt, zodat aanvallers het beveiligingsmodel van de app zouden moeten breken, dan Android, dan de hypervisor en dan dat andere, privé-besturingssysteem.

Het eerste deel van het werk van Google op het gebied van virtualisatie is de standaardisatie van de Linux-kernel die bij een Android-apparaat wordt geleverd. Tegenwoordig is de Android-kernel een algemeen Android-verhaal van fragmentatie, waarbij elk individueel telefoonmodel wordt geleverd met een speciale versie van de Linux-kernel geladen met bepaalde wijzigingen en schijven. De kernels worden in principe nooit bijgewerkt en het is erg moeilijk om virtualisatiefuncties op OS-niveau uit te rollen als er letterlijk meer dan 10.000 verschillende Android-kernels zijn. Het plan van Google om de Linux-kernel te standaardiseren wordt “GKI” of “Generic Kernel Image” genoemd.

De generieke kernel is de Android-kernel met minimale wijzigingen, en eventuele wijzigingen van de fabrikant of hardware-ondersteuning worden afgehandeld via het modulesysteem. De hoofdkernel is nu gestandaardiseerd en heeft een bekende functieset. Op een dag kan de kernel zelfs worden geüpgraded. GKI komt als eerste op de Pixel 6, dus de Pixel 6 is de eerste (en tot nu toe enige) Android-telefoon die dit kan.

Google implementeert Linux-kernel KVM en Chrome OS virtual machine manager, crosvm. Het bedrijf bouwt ook een uitgeklede, headless versie van Android om op een virtuele machine te draaien.

Eerder werd gedacht dat dit kleine besturingssysteem de naam “Microdroid” droeg, maar die bijnaam lijkt slechts een snelkoppeling te zijn in de VM-software van Google. Een meer accurate naam lijkt “CompOS” te zijn, zoals in een besturingssysteem dat is ontworpen om geïsoleerde compilatie uit te voeren. Al deze code zal uiteindelijk op elke Android-telefoon worden afgeleverd via de nieuwe “virt”Mainline-module.

Google gaat ervan uit dat de belangrijkste Android-distributie en de beveiligde VM op de hypervisor van het apparaat draaien, waardoor de VM-gegevens een hele extra laag privacy en bescherming bieden tegen zelfs de meest beperkende Android-instellingen. Ten eerste wil Google het gebruiken als vervanging voor ARM’s TrustZone (waarop zaken als DRM draaien) en cryptowerk. Google wil van TrustZone af omdat TrustZone vol zit met bevoorrechte eigen code van derden en omdat TrustZone traag is. Met een snellere, veiligere werkomgeving kan Google beginnen met het uitvoeren van meer tijdkritische taken, zoals spraakherkenning, op een van deze virtuele privémachines. Tot nu toe lijkt het bedrijf vooruitgang te boeken!