Android 13 Virtualization Hack Führt Windows (und Doom) in einer virtuellen Maschine auf Android aus

Hier ist eine lustige neue Funktion für Android 13: Unterstützt funktionierende Virtualisierung. Google baut die Android-Virtualisierung aus eigenen Gründen, aber für den Android-Entwickler kdrag0n Erfassen Sie die ARM-Startfunktion Windows11 und Schreibtisch Linux. Der Entwickler bekam sogar eine Windows-Version von Tod An, alles in einer virtuellen Maschine auf dem Pixel 6.

kdrag0n sagt, dass Android 13 „volle KVM-Funktionalität“ in „nahezu nativer Leistung“ hat. Sie benötigen root, um die Funktion zu aktivieren, die keine GPU-Beschleunigung unterstützt. Die Funktion unterstützt auch keine verschachtelte Virtualisierung, sodass Sie sie jetzt aktivieren können Android unter Windows Und Windows auf Android, die Schaffung eines unendlich verschachtelten Betriebssystems kommt nicht in Frage.

Dies ist eine nette Demo, die Google mit der bevorstehenden VM-Unterstützung von Android überhaupt nicht machen möchte. Esper Mischaal Rahman Es verfolgt den Fortschritt der Android-Virtualisierung seit einiger Zeit akribisch, und der klare Plan ist, eines Tages virtuelle Maschinen (vielleicht in Android 13) als Sicherheits- und Datenschutz-Sandbox für verschiedene Funktionen zu verwenden. Stellen Sie sich vor, dass sensible Daten nicht auf der normalen Anwendungsberechtigungsebene verarbeitet werden könnten, sondern in einem separaten Betriebssystem verarbeitet werden könnten, sodass alle Angreifer das Sicherheitsmodell der Anwendung, dann Android, dann den Hypervisor und schließlich ein anderes proprietäres Betriebssystem kompromittieren müssten .

Ja, Doom wird ausgeführt (Verbindung mit der Windows-VM eines Telefons von meinem PC für Tastatureingaben) pic.twitter.com/6PORUnJk8m

– kdrag0n (@kdrag0n) 14. Februar 2022

Der erste Teil der Virtualisierungsarbeit von Google besteht darin, den mit Ihrem Android-Gerät gelieferten Linux-Kernel zu standardisieren. Heute ist der Kernel auf Android die übliche Android-Einzelhandelsgeschichte, wobei jedes einzelne Telefonmodell eine benutzerdefinierte Version des Linux-Kernels mit spezifischen Änderungen und Treibern enthält. Kernel werden grundsätzlich nicht aktualisiert, und es ist sehr schwierig, Standardfunktionen auf Betriebssystemebene auszurollen, wenn es mehr als 10.000 verschiedene Android-Kernel gibt. Googles Plan zur Standardisierung des Linux-Kernels genannt „GKI“ oder „Öffentliches Kernel-Image“.

Der generische Kernel ist der Android-Kernel mit den wenigsten Änderungen, und es werden keine Änderungen am Hersteller oder an der Hardwareunterstützung über ein Modulsystem vorgenommen. Jetzt ist der Hauptkernel standardisiert und verfügt über eine Reihe bekannter Funktionen. Eines Tages kann der Kernel aktualisierbar sein. GKI wird zuerst auf dem Pixel 6 ausgeliefert, weshalb das Pixel 6 das erste (und bisher einzige) Android-Handy ist, das dies kann.

Google übernimmt KVM vom Linux-Kernel und Chrome OS Virtual Machine Manager, crosvm. Das Unternehmen baut auch eine kopflose und abgespeckte Version von Android, die in einer virtuellen Maschine ausgeführt werden kann.

Früher wurde angenommen, dass dieses kleine Betriebssystem den Namen „Microdroid“ trägt, aber dieser Spitzname scheint nur eine Bezeichnung in Googles VM zu sein. Der genauere Name scheint „CompOS“ zu sein, wie in einem Betriebssystem, das für eine isolierte Kompilierung vorgesehen ist. All dieser Code wird schließlich über ein neues „Virt“ an jedes Android-Telefon gesendet. Hauptleitungseinheit.

Google plant, Ihre Haupt-Android-Distribution und Ihre geschützte VM auf dem Hypervisor eines Geräts auszuführen, wodurch VM-Daten ein ganz zusätzliches Maß an Datenschutz und Sicherheit bieten, selbst bei den restriktivsten Android-Einstellungen. Zunächst einmal möchte Google es als Alternative zu TrustZone ARM (mit dem Dinge wie DRM ausgeführt werden) und Codierungsarbeiten verwenden. Google möchte TrustZone loswerden, weil TrustZone voll von hochprivilegierten Drittanbieter-Token ist und TrustZone langsam ist. Mit einer schnelleren, sicheren Arbeitsumgebung kann Google zeitkritischere Aufgaben wie die Spracherkennung in einem dieser virtuellen privaten Geräte erledigen. Bisher scheint das Unternehmen Fortschritte zu machen!

Bilderliste von Andrew Cunningham