Android 13 Virtualization Hack Kör Windows (och Doom) i en Android Virtual Machine

Här är en rolig ny funktion i Android 13: fungerande virtualiseringsstöd. Google bygger virtualisering i Android av sina egna skäl, men Android-utvecklaren kdrag0n tillägnade sig funktionen för Windows 11 ARM-start och desktop Linux . Utvecklaren körde till och med en Windows-version av Doom på en virtuell Pixel 6-maskin.

kdrag0n säger att Android 13 har ”full KVM-funktionalitet” med ”nästan inbyggd prestanda”. Du behöver root för att aktivera funktioner som inte stöder GPU-acceleration. Funktionaliteten stöder inte heller kapslad virtualisering, så även om du nu kan köra Android på Windows och Windows på Android, är det uteslutet att skapa ett oändligt kapslat operativsystem.

Detta gör en snygg demo inte alls vad Google vill göra med kommande stöd för Android virtuella maskiner. Espers Mishaal Rahman har noggrant övervakat utvecklingen av Android-virtualisering under en tid nu, och den uppenbara planen är att någon dag (kanske i Android 13) använda virtuella maskiner som en säkerhets- och integritetssandlåda för olika funktioner. Föreställ dig att istället för att hantera känslig data på appens normala behörighetsnivå, kan data hanteras i ett separat OS, så att angripare måste bryta appens säkerhetsmodell, sedan Android, sedan hypervisorn och sedan det andra, privata operativsystemet.

Den första delen av Googles arbete med virtualisering är standardiseringen av Linux-kärnan som följer med en Android-enhet. Idag är Android-kärnan en vanlig Android-historia om fragmentering, där varje enskild telefonmodell levereras med en speciell version av Linux-kärnan laddad med vissa ändringar och diskar. Kärnorna uppdateras i princip aldrig och det är väldigt svårt att rulla ut några virtualiseringsfunktioner på OS-nivå när det finns bokstavligen 10 000+ olika Android-kärnor. Googles plan för att standardisera Linux-kärnan kallas ”GKI” eller ”Generisk kärnbild”.

Generic Kernel är Android-kärnan med minimala ändringar, och alla tillverkares ändringar eller hårdvarustöd hanteras via modulsystemet. Huvudkärnan är nu standardiserad och har en känd funktionsuppsättning. En dag kan kärnan till och med uppgraderas. GKI kommer först på Pixel 6, så Pixel 6 är den första (och hittills enda) Android-telefonen som kan göra detta.

Google implementerar Linux-kärna KVM och Chrome OS virtuell maskinhanterare, crosvm. Företaget bygger också en avskalad, huvudlös version av Android för att köras i en virtuell maskin.

Det här lilla operativsystemet ansågs tidigare gå under namnet ”Microdroid”, men det namnet verkar bara vara en genväg i Googles VM-programvara. Ett mer exakt namn verkar vara ”CompOS”, som i ett operativsystem som är utformat för att utföra isolerad kompilering. All denna kod kommer så småningom att levereras till alla Android-telefoner via den nya ”virt” Mainline-modulen.

Google antar att den huvudsakliga Android-distributionen och den säkra virtuella datorn körs på enhetens hypervisor, vilket gör VM-data till ett helt extra lager av integritet och skydd mot även de mest restriktiva Android-inställningarna. För det första vill Google använda det som en ersättning för ARMs TrustZone (kör saker som DRM) och kryptoarbete. Google vill bli av med TrustZone eftersom TrustZone är fullt av privilegierad tredjepartskod och för att TrustZone är långsam. Med en snabbare och säkrare arbetsmiljö kan Google börja köra mer tidskritiska uppgifter som röstigenkänning på en av dessa privata virtuella maskiner. Hittills verkar företaget göra framsteg!