ตั้งแต่วันที่ 27 มีนาคม 2025 เป็นต้นไป เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main เพื่อสร้างและมีส่วนร่วมใน AOSP โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการเปลี่ยนแปลงใน AOSP

หน้านี้ได้รับการแปลโดย Cloud Translation API

เหตุผลที่ควรใช้ AVF

อุปกรณ์คอมพิวเตอร์แบบเคลื่อนที่กำลังจัดการข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนมากขึ้นเรื่อยๆ การมีอยู่ของข้อมูลที่ละเอียดอ่อนดังกล่าว ซึ่งได้รับการสนับสนุนจากการเชื่อมต่อกับโลกภายนอกอย่างต่อเนื่อง ส่งผลให้ผู้ไม่ประสงค์ดีที่สนใจแสวงหาประโยชน์จากช่องโหว่เพื่อบรรลุเป้าหมายของตนเองได้เพิ่มการลงทุน

ระบบปฏิบัติการจะใช้หน่วยจัดการหน่วยความจำ (MMU) ของฮาร์ดแวร์เพื่อ จัดเตรียมการแยกกระบวนการที่ไม่เกี่ยวข้องออกจากกัน เฉพาะ คอมโพเนนต์ที่เป็นส่วนหนึ่งของฐานการประมวลผลที่เชื่อถือได้ (TCB) เท่านั้นที่ได้รับอนุญาตให้ ตั้งโปรแกรม MMU เหล่านี้โดยตรง

โมเดลนี้เป็นรากฐานของวิธีที่ใช้ความเป็นส่วนตัวและความปลอดภัย ตั้งแต่มีการเปิดตัวระบบปฏิบัติการที่คล้าย Unix อย่างไรก็ตาม ข้อกำหนดนี้ กลายเป็นปัญหาเนื่องจาก TCB ในปัจจุบันมีขนาดใหญ่เกินไป โดยรวมถึง ไดรเวอร์อุปกรณ์และบัสส่วนใหญ่ ตัวจัดตารางเวลาที่ซับซ้อน ระบบไฟล์ สแต็กเครือข่ายและ โปรโตคอล แคช ตัวแยกวิเคราะห์และตัวโหลดที่เรียกใช้งานได้ และซ็อกเก็ต การดูแลให้ทุกมุมของระบบที่ซับซ้อนนี้ปลอดภัยจึงเป็นเรื่อง ยากมาก

เคอร์เนล Linux มีโค้ดกว่า 20 ล้านบรรทัด และอัตราการเปลี่ยนแปลงและการเขียนใหม่นั้นน่าทึ่งมาก การเติบโตนี้ช่วย Android และระบบนิเวศของเราได้อย่างมาก อย่างไรก็ตาม TCB ขนาดใหญ่ทำให้ตรวจสอบได้ยากว่าไม่มีช่องโหว่ที่ใช้หาประโยชน์ได้

ผู้จำหน่ายฮาร์ดแวร์ได้พัฒนาโซลูชันต่างๆ เช่น TrustZone ของ Arm ซึ่งช่วยให้ โปรเซสเซอร์ทำงานในโหมดปลอดภัยและติดแท็กธุรกรรมในหน่วยความจำเป็น "ปลอดภัย" หรือ "ไม่ปลอดภัย" ในระบบดังกล่าว ข้อมูลที่ละเอียดอ่อนจะจัดเก็บไว้ในและพร้อมใช้งานโดยตรงเฉพาะในโลกที่ปลอดภัย ซึ่งให้บริการแก่โลกที่ไม่ปลอดภัยตามความต้องการ

ข้อจำกัดหลักของโซลูชันประเภทนี้คือโดเมนมีระดับการควบคุมที่หยาบเกินไป โดยมีเพียงแบบปลอดภัยและไม่ปลอดภัย เมื่อมีการนำกรณีการใช้งานที่ต้องมีการแยกจากระบบปฏิบัติการมาใช้มากขึ้น พื้นที่การโจมตีก็จะเพิ่มขึ้น และช่องโหว่อาจทำให้ทั้งอุปกรณ์ตกอยู่ในความเสี่ยง

ข้อจำกัดอีกอย่างของโซลูชันในปัจจุบันคือโซลูชันเหล่านี้ออกแบบมาสำหรับโลกที่ค่อนข้างคงที่ ซึ่งมีการพิจารณาและจัดสรรทรัพยากรของ Use Case ทั้งหมดล่วงหน้า โซลูชันเหล่านี้ยังไม่ดีพอสำหรับกรณีการใช้งานแบบไดนามิก ซึ่งมีการจัดสรรทรัพยากรตามความต้องการ

นอกจากนี้ API ที่ใช้นอกระบบปฏิบัติการ Android ยัง กระจัดกระจายและจำกัดความสามารถของเราในการใช้งานกรณีการใช้งานในระดับ Android รวมถึงพื้นฐานอย่าง Keymint และ Gatekeeper

Android 13 จึงเปิดตัวการจำลองเสมือนที่ปลอดภัยในรูปแบบของ Android Virtualization Framework (AVF) เพื่อแก้ไขข้อจำกัดเหล่านี้และช่วยให้ Android มีรากฐานที่แข็งแกร่งสำหรับกรณีการใช้งานในยุคถัดไป

เป้าหมายหลักของ AVF คือการจัดหาสภาพแวดล้อมการดำเนินการที่ปลอดภัยและเป็นส่วนตัว สำหรับ Use Case ยุคถัดไป