কেন AVF?

মোবাইল কম্পিউটিং ডিভাইস ক্রমবর্ধমান বৃহত্তর পরিমাণে ব্যক্তিগতভাবে সংবেদনশীল ডেটা পরিচালনা করছে। এই ধরনের সংবেদনশীল তথ্যের উপস্থিতি, বহির্বিশ্বের সাথে অবিচ্ছিন্ন সংযোগের সাহায্যে, ক্ষতিকারক অভিনেতাদের কাছ থেকে তাদের লক্ষ্যগুলিকে এগিয়ে নিতে দুর্বলতাকে কাজে লাগাতে আগ্রহীদের বিনিয়োগ বৃদ্ধি করেছে।

অপারেটিং সিস্টেম, হার্ডওয়্যার মেমরি ম্যানেজমেন্ট ইউনিট (এমএমইউ) এর সাহায্যে বিমূর্ততা প্রদান করে যা একে অপরের থেকে সম্পর্কহীন প্রক্রিয়াগুলিকে বিচ্ছিন্ন করে। ট্রাস্টেড কম্পিউটিং বেস (TCB) এর অংশ শুধুমাত্র উপাদানগুলিকে এই MMUগুলি সরাসরি প্রোগ্রাম করার অনুমতি দেওয়া হয়।

ইউনিক্স-এর মতো অপারেটিং সিস্টেমের প্রবর্তনের পর থেকে কীভাবে গোপনীয়তা এবং নিরাপত্তা প্রয়োগ করা হয়েছে তার ভিত্তি এই মডেল। যাইহোক, আজকের টিসিবি অনেক বড় হওয়ায় এই প্রয়োজনীয়তা সমস্যাযুক্ত হয়ে পড়েছে: এতে বেশিরভাগ ডিভাইস এবং বাস ড্রাইভার, জটিল শিডিউলার, ফাইল সিস্টেম, নেটওয়ার্ক স্ট্যাক এবং প্রোটোকল, ক্যাশে, এক্সিকিউটেবল পার্সার এবং লোডার এবং সকেট অন্তর্ভুক্ত রয়েছে। এই জটিল সিস্টেমের প্রতিটি কোণ নিরাপদ কিনা তা নিশ্চিত করা খুবই কঠিন হয়ে পড়েছে।

লিনাক্স কার্নেলের কোডের 20 মিলিয়ন লাইন রয়েছে এবং পরিবর্তন এবং পুনর্লিখনের হার বিস্ময়কর। এই বৃদ্ধি Android এবং আমাদের ইকোসিস্টেমের জন্য একটি বিশাল সাহায্য। তবে এর বড় টিসিবি শোষণযোগ্য দুর্বলতার অনুপস্থিতি নিশ্চিত করা কঠিন করে তোলে।

হার্ডওয়্যার বিক্রেতারা আর্মস ট্রাস্টজোনের মতো সমাধান তৈরি করেছে, যা প্রসেসরকে সিকিউর মোডে চালানোর অনুমতি দেয় এবং মেমরি লেনদেনকে "সুরক্ষিত" বা "অনিরাপদ" হিসেবে ট্যাগ করে। এই ধরনের সিস্টেমে, সংবেদনশীল ডেটা সংরক্ষণ করা হয় এবং শুধুমাত্র নিরাপদ বিশ্বে সরাসরি উপলব্ধ, যা চাহিদা অনুযায়ী অ-নিরাপত্তা বিশ্বকে পরিষেবা প্রদান করে।

এই ধরনের সমাধানগুলির প্রধান সীমাবদ্ধতা হল যে ডোমেনগুলি খুব মোটা দানাদার: শুধুমাত্র নিরাপদ এবং অরক্ষিত৷ অপারেটিং সিস্টেম থেকে বিচ্ছিন্নতা প্রয়োজন এমন আরও ব্যবহারের ক্ষেত্রে প্রবর্তন করা হলে, আক্রমণের পৃষ্ঠ বৃদ্ধি পায় এবং দুর্বলতাগুলি সমগ্র ডিভাইসের আপস করতে পারে।

আজকের সমাধানগুলির আরেকটি সীমাবদ্ধতা হল যে সেগুলি তুলনামূলকভাবে স্থির বিশ্বের জন্য ডিজাইন করা হয়েছে যেখানে সমস্ত ব্যবহারের কেস সংস্থানগুলি হিসাব করা হয় এবং সময়ের আগে বরাদ্দ করা হয়। এই সমাধানগুলি গতিশীল ব্যবহারের ক্ষেত্রে যথেষ্ট ভাল নয় যেখানে চাহিদা অনুযায়ী সম্পদ বরাদ্দ করা হয়।

এছাড়াও, অ্যান্ড্রয়েড অপারেটিং সিস্টেমের বাইরে ব্যবহৃত APIগুলি খণ্ডিত এবং কীমিন্ট এবং গেটকিপারের মতো মৌলিক বিষয়গুলি সহ Android স্কেলে ব্যবহারের ক্ষেত্রে মোতায়েন করার ক্ষমতাকে সীমাবদ্ধ করে৷

এই সীমাবদ্ধতাগুলি মোকাবেলা করতে এবং পরবর্তী প্রজন্মের ব্যবহারের ক্ষেত্রে Android কে একটি শক্তিশালী ভিত্তি প্রদান করতে সক্ষম করতে, Android 13 Android Virtualization Framework (AVF) হিসাবে সুরক্ষিত ভার্চুয়ালাইজেশন প্রবর্তন করে৷

AVF-এর মূল লক্ষ্য হল পরবর্তী প্রজন্মের ব্যবহারের ক্ষেত্রে একটি নিরাপদ এবং ব্যক্তিগত কার্যকর পরিবেশ প্রদান করা।