O suporte KVM do Android 13 é para segurança aprimorada, mas você também pode sequestrá-lo para diversão
Android 13 executa o Windows – Aqui está um novo recurso divertido do Android 13 : suporte à virtualização de trabalho. O Google está desenvolvendo a virtualização no Android por seus próprios motivos, mas o desenvolvedor do Android kdrag0n comandou o recurso para inicializar o ARM Windows 11 e o desktop Linux . O desenvolvedor até conseguiu executar a versão Windows do Doom , tudo dentro de uma VM no Pixel 6.
kdrag0n diz que o Android 13 tem “funcionalidade KVM completa” com “desempenho quase nativo”. Você precisa de root para habilitar a funcionalidade, que não oferece suporte à aceleração de GPU.
A funcionalidade também não oferece suporte à virtualização aninhada, portanto, embora agora você possa executar o Android no Windows e o Windows no Android, criar um sistema operacional infinitamente aninhado está fora de questão.
Android 13 executa o Windows
Isso cria uma demonstração legal que não é o que o Google quer fazer com o próximo suporte a VM do Android. Mishaal Rahman , da Esper, acompanha meticulosamente o progresso da virtualização do Android há algum tempo, e o plano aparente é algum dia (talvez no Android 13) usar máquinas virtuais como uma caixa de proteção de segurança e privacidade para vários recursos.
Imagine que, em vez de processar dados confidenciais no nível normal de permissão do aplicativo, os dados poderiam ser processados em um sistema operacional separado, de modo que qualquer invasor teria que romper o modelo de segurança do aplicativo, depois o Android, o hipervisor e esse outro sistema operacional privado.
A primeira parte do trabalho de virtualização do Google é padronizar o kernel Linux fornecido com um dispositivo Android. Hoje, o kernel no Android é a história usual de fragmentação do Android, com cada modelo de telefone individual enviando uma versão personalizada do kernel Linux carregado com alterações e unidades específicas.
Kernels Atualizados
Android 13 executa o Windows
Os kernels basicamente nunca são atualizados, e é muito difícil implementar qualquer recurso de virtualização no nível do sistema operacional quando literalmente mais de 10.000 kernels diferentes do Android estão disponíveis. O plano do Google para padronizar o kernel Linux é chamado de “GKI” ou “Imagem Genérica do Kernel”.
O Kernel Genérico é o kernel do Android com o mínimo de alterações possível, e qualquer alteração do fabricante ou suporte de hardware é feito por meio de um sistema de módulos.
Agora, o kernel principal está padronizado e possui um conjunto conhecido de recursos. Um dia, o kernel pode até ser atualizável. O GKI está sendo lançado primeiro no Pixel 6, e é por isso que o Pixel 6 é o primeiro (e até agora único) telefone Android que pode fazer isso.
O ogle está adotando o KVM do kernel Linux
O Google está adotando o KVM do kernel Linux e o gerenciador de máquina virtual do Chrome OS, crosvm. A empresa também está construindo uma versão simplificada e sem cabeça do Android para rodar em uma VM.
Anteriormente, pensava-se que este pequeno sistema operacional era conhecido pelo nome de “Microdroid”, mas esse apelido parece ser um rótulo no software de VM do Google. O nome mais preciso parece ser “CompOS”, como em um sistema operacional destinado a realizar compilação isolada. Todo esse código acabará sendo enviado para todos os telefones Android por meio de um novo módulo Mainline “virt”.
O Google imagina executar uma distribuição principal do Android e VM protegida no hipervisor do dispositivo, tornando os dados da VM um nível extra de privacidade e segurança até mesmo das configurações mais restritivas do Android.
Android 13 executa o Windows e outras cozitas mas
Para começar, o Google quer usar-lo como um substituto para o TrustZone do ARM (executando coisas como DRM) e trabalho de criptografia. O Google quer se livrar do TrustZone porque o TrustZone está cheio de código proprietário de terceiros privilegiado e porque o TrustZone é lento.
Com um ambiente seguro mais rápido para trabalhar, o Google pode começar a realizar tarefas mais urgentes, como reconhecimento de voz em uma dessas VMs privadas. Até agora, a empresa parece estar progredindo!
Leia também!
Apple corrige consumo de bateria do Mac e vulnerabilidade do WebKit em atualizações de software
Os novos tablets Android da Samsung são tão populares que tiveram que interromper as pré-encomendas
Semanas depois de anunciá-lo, a Nvidia ficou em silêncio em seu carro-chefe RTX 3090 Ti