IT之家 11 月 13 日消息,科技媒體 Android Authority 於 11 月 11 日發布博文,報道稱谷歌宣布兼容安卓 15 系統的新手機,其芯片必須支持 Android Virtualization Framework 框架,以提高安全性。
IT之家註:谷歌於 2022 年在安卓 13 系統中引入 Android Virtualization Framework(AVF)框架,主要為安全敏感的代碼編譯提供安全環境。
谷歌希望通過 AVF,能夠在後台安全地重新編譯代碼,從而減少設備啟動延遲。此外,AVF 還將用於處理 DRM 應用和專有機器學習模型,未來甚至可能支持在虛擬機中運行完整的操作系統。
新芯片要求
根據最新的供應商軟件要求(Vendor Software Requirements),包括高通驍龍 8 至尊版、聯發科天璣 9400 芯片在內,所有兼容安卓 15 的新芯片組,強制要求支持 AVF。
此外文件中還指出,如果芯片還支持受保護的虛擬機,那麼在安卓 15 系統中必須讓虛擬機支持 OTA 更新。
文件還指出,Android 16 將要求受保護的虛擬機支持額外的安全功能,如遠程證明、DICE 的開放配置文件和 Secretkeeper 1.0。
根據 Google Play 控制台的設備目錄,已經有 361 種設備型號支持 AVF。這包括自 Pixel 6 以來的所有 Pixel 設備,以及來自 OnePlus、小米、摩托羅拉、vivo、Tecno、OPPO 等眾多 OEM 機型。
另外值得注意的是,名單上沒有任何三星設備,目前尚不清楚為什麼三星設備不支持 AVF,但該媒體推測可能和三星 Knox 在某種程度上存在衝突導致的。
目前在移動端能運行硬件級支持VM的只有pixel,通過基於avf的pkvm運行kvm,可以在其中通過硬件全速運行linux或windows的VM,而且全程無需root。
另外,google在Android 15添加了官方的linux環境模擬器支持,通過avf運行Linux vm,可以在其中運行arm64程序或通過轉譯運行x86程序,實現方式類似於windows的wsl,這功能應該已經可以在pixel上正常使用。
在可見的將來這將不再是pixel的專利,徹底打破只能夠通過root+custom kernel運行docker/lxc獲取硬件級vm的現狀。雖然其他機型必須有root才能無限制的使用任何vm,但這在移動端也是很大的一個突破。