เหตุผลที่ควรใช้ AVF

อุปกรณ์คอมพิวเตอร์เคลื่อนที่มีการจัดการข้อมูลที่มีความละเอียดอ่อนเกี่ยวกับบุคคลในปริมาณที่มากขึ้นเรื่อยๆ การมีข้อมูลที่ละเอียดอ่อนดังกล่าวและการเชื่อมต่อกับโลกภายนอกอย่างต่อเนื่องส่งผลให้ผู้ไม่ประสงค์ดีที่ต้องการแสวงหาประโยชน์จากช่องโหว่เพื่อบรรลุเป้าหมายของตนมีการลงทุนมากขึ้น

ระบบปฏิบัติการจะจัดเตรียมการแยกแยะระดับนามธรรมที่แยกกระบวนการที่ไม่เกี่ยวข้องออกจากกันด้วยความช่วยเหลือจากหน่วยการจัดการหน่วยความจำ (MMU) ของฮาร์ดแวร์ เฉพาะคอมโพเนนต์ที่เป็นส่วนหนึ่งของฐานการประมวลผลที่เชื่อถือได้ (TCB) เท่านั้นที่ได้รับอนุญาตให้ตั้งโปรแกรม MMU เหล่านี้โดยตรง

โมเดลนี้เป็นรากฐานของการนำความเป็นส่วนตัวและความปลอดภัยไปใช้นับตั้งแต่มีการเปิดตัวระบบปฏิบัติการที่คล้ายกับ Unix อย่างไรก็ตาม ข้อกำหนดนี้ทำให้เกิดปัญหาเนื่องจาก TCB ในปัจจุบันมีขนาดใหญ่เกินไป ซึ่งรวมถึงไดรเวอร์อุปกรณ์และบัสส่วนใหญ่ ตัวจัดตารางเวลาที่ซับซ้อน ระบบไฟล์ สแต็กเครือข่ายและโปรโตคอล แคช โปรแกรมแยกวิเคราะห์และโหลดไฟล์ที่เรียกใช้งานได้ รวมถึงซ็อกเก็ต จึงเป็นเรื่องยากมากที่จะรับประกันว่าระบบที่ซับซ้อนนี้จะปลอดภัย

เคอร์เนล Linux มีโค้ดมากกว่า 20 ล้านบรรทัด และอัตราการเปลี่ยนแปลงและการเขียนใหม่นั้นน่าทึ่งมาก การเติบโตนี้ช่วย Android และระบบนิเวศของเราเป็นอย่างมาก อย่างไรก็ตาม TCB ขนาดใหญ่ของ TCB ทำให้ยากที่จะตรวจสอบว่าไม่มีช่องโหว่ที่แสวงหาผลประโยชน์ได้

ผู้ให้บริการฮาร์ดแวร์ได้พัฒนาโซลูชันต่างๆ เช่น TrustZone ของ Arm ซึ่งช่วยให้โปรเซสเซอร์ทำงานในโหมดที่ปลอดภัยและติดแท็กธุรกรรมหน่วยความจำเป็น "ปลอดภัย" หรือ "ไม่ปลอดภัย" ในระบบดังกล่าว ข้อมูลที่ละเอียดอ่อนจะจัดเก็บอยู่ในและพร้อมให้บริการโดยตรงในโลกที่ปลอดภัยเท่านั้น ซึ่งให้บริการแก่โลกที่ไม่ปลอดภัยตามคําขอ

ข้อจํากัดหลักของโซลูชันประเภทนี้คือโดเมนมีความละเอียดไม่มากพอ นั่นคือมีเพียง "ปลอดภัย" และ "ไม่ปลอดภัย" เมื่อมีการเปิดตัวกรณีการใช้งานที่จำเป็นต้องแยกออกจากระบบปฏิบัติการมากขึ้น พื้นที่การโจมตีจะเพิ่มขึ้นและช่องโหว่ก็มีแนวโน้มที่จะนำไปสู่การบุกรุกอุปกรณ์ทั้งเครื่อง

ข้อจํากัดอีกประการหนึ่งของโซลูชันในปัจจุบันคือโซลูชันเหล่านี้ออกแบบมาสําหรับโลกที่ค่อนข้างคงที่ ซึ่งมีการระบุและจัดสรรทรัพยากร Use Case ทั้งหมดไว้ล่วงหน้า โซลูชันเหล่านี้ไม่เหมาะสําหรับกรณีการใช้งานแบบไดนามิกซึ่งมีการกําหนดทรัพยากรตามคําขอ

นอกจากนี้ API ที่ใช้ในระบบปฏิบัติการ Android ยังมีความกระจัดกระจายและจํากัดความสามารถของเราในการใช้งานกรณีการใช้งานในวงกว้างของ Android รวมถึงพื้นฐานต่างๆ เช่น Keymint และ Gatekeeper

Android 13 จึงเปิดตัวระบบเสมือนจริงที่ปลอดภัยในฐานะ Android Virtualization Framework (AVF) เพื่อแก้ไขข้อจำกัดเหล่านี้และทำให้ Android มอบรากฐานที่มั่นคงสำหรับ Use Case รุ่นใหม่ได้

เป้าหมายหลักของ AVF คือการสร้างสภาพแวดล้อมการเรียกใช้ที่ปลอดภัยและเป็นส่วนตัวสําหรับ Use Case รุ่นถัดไป