Android 13 jest już w przygotowaniu, a wraz z nim interesująca niespodzianka – udało się uruchomić Windowsa 11 na telefonie Google Pixel 6.
To możliwe dzięki systemowej matrioszce. Pewnie wiesz, że Microsoft chce umożliwić uruchamianie aplikacji z Androida na Windowsie 11 i że Google wprowadził do systemu Chrome OS możliwość uruchamiania aplikacji z Linuxa i Androida. Te podsystemy wykorzystują maszyny wirtualne (nie należy mylić z emulatorami – osiągają podobne cele w zupełnie inny sposób). W Androidzie 13 Google rozszerza KVM (Kernel-based Virtual Machine), w której nadzorcą jest jądro Linuxa. To samo rozwiązanie zostało wykorzystane na Chrome OS. W skrócie oznacza to, że na Androidzie można uruchomić inny system.
Właściciele telefonów Google Pixel 6 i Google Pixel 6 Pro mogą sprawdzić działanie maszyny wirtualnej, jeśli sięgną po Androida 13 Developer Preview 1. Tak, pójdzie na tym Doom :-).
Zobacz: Android 13: co przyniesie Tiramisu?
Stały czytelnik XDA Developers ma informacje na ten temat z pierwszej ręki – uruchomił maszynę wirtualną na swoim Pixelu. Bootloader i oprogramowanie dla platformy Tensor, która jest sercem Pixeli z serii 6, ma możliwość udostępnienia uprawnień hipervisora. Jądro systemu może z tego skorzystać i uruchomić maszynę wirtualną.
Tak właśnie programiście udało się osiągnąć to, co widać poniżej. Na pierwszy ogień poszły dystrybucje Linuxa, które działały bez żadnych problemów. To wskazuje, że implementacja KVM, udostępniona przez Google, jest stabilna. Podobno wydajność jest bardzo wysoka, bliska systemowi działającego „na metalu”. To jednak mało atrakcyjne w porównaniu do Windowsa 11 i Dooma na tym samym telefonie.
Yes, it runs Doom (connecting to the phone's Windows VM from my computer for keyboard input) pic.twitter.com/6PORUnJk8m
— kdrag0n (@kdrag0n) February 14, 2022
Nie oznacza to oczywiście, że każdy użytkownik Pixela będzie miał możliwość zainstalowania na nim dowolnego systemu w maszynie wirtualnej w obecnym kształcie – byłoby to zdecydowanie zbyt niebezpieczne. Korzystanie z KVM wymaga uprawnień roota i trochę kombinowania. Teoretycznie jest możliwość implmentacji w taki sposób, by podniesione uprawnienia nie były potrzebne.
Oczywiście ogromna większość użytkowników Androida 13 wcale nie będzie potrzebowała wirtualizacji w takim kształcie jak pokazany powyżej. Po co więc Google się tym zajmuje?
Po pierwsze trzeba wiedzieć, że KVM jest w Androidzie od lat, tylko nie na każdym telefonie, często nie jest wykorzystywany zgodnie z pierwotnymi założeniami i w ogóle wprowadza więcej zamieszania niż pożytku. By to ogarnąć, trzeba wiedzieć, że w modelu wyjątków Arm v8/v9 hypervisor maszyny wirtualnej ma wyższe uprawnienia niż system operacyjny. Im wyższy Exception Level, tym wyższe uprawnienia.
W założeniach to właśnie system powinien być uruchamiany z użyciem nadzorcy. Tymczasem w maszynie wirtualnej są uruchamiane na przykład zamknięte programy DRM. Ich miejsce jest w przestrzeni użytkownika (EL0) i nie powinny mieć tak wysokich uprawnień, jakie zyskują dzięki wirtualizacji (EL2).
Google zmierza do tego, by odebrać przywileje zamkniętym aplikacjom, które mogą robić niecne rzeczy. Dlatego oprócz jako rozszerzenie dla KVM wprowadza protected KVM. Ma to być rozwiązanie jednolite na różnych platformach, zwalczające fragmentację, a także podnoszące bezpieczeństwo. Nawet jeśli system zostanie naruszony, pKVM ma zachować bezpieczeństwo naszych danych. Jak dokładnie ma to działać, jeszcze nie wiemy.
Źródło zdjęć: Shutterstock, kdrag0n, Arm
Źródło tekstu: XDA Developers (kdrag0n)
