इस पेज का अनुवाद Cloud Translation API से किया गया है.

एवीएफ क्यों?

मोबाइल कंप्यूटिंग डिवाइस व्यक्तिगत रूप से संवेदनशील डेटा की बड़ी मात्रा में तेजी से प्रबंधन कर रहे हैं। इस तरह के संवेदनशील डेटा की उपस्थिति, बाहरी दुनिया के साथ निरंतर संबंध के कारण, अपने लक्ष्यों को आगे बढ़ाने के लिए कमजोरियों का फायदा उठाने में रुचि रखने वाले दुर्भावनापूर्ण अभिनेताओं के निवेश में वृद्धि हुई है।

ऑपरेटिंग सिस्टम, हार्डवेयर मेमोरी मैनेजमेंट यूनिट्स (MMU) की मदद से एब्स्ट्रैक्शन प्रदान करते हैं जो असंबंधित प्रक्रियाओं को एक दूसरे से अलग होने देते हैं। केवल उन घटकों को जो टीसीबी का हिस्सा हैं, इन एमएमयू को सीधे प्रोग्राम करने की अनुमति है।

यह मॉडल इस बात की नींव रहा है कि यूनिक्स जैसे ऑपरेटिंग सिस्टम की शुरुआत के बाद से गोपनीयता और सुरक्षा को कैसे लागू किया गया है। हालांकि, यह आवश्यकता समस्याग्रस्त हो गई है क्योंकि आज का टीसीबी बहुत बड़ा है: इसमें अधिकांश डिवाइस और बस ड्राइवर, जटिल शेड्यूलर, फाइल सिस्टम, नेटवर्क स्टैक और प्रोटोकॉल, कैश, निष्पादन योग्य पार्सर्स और लोडर और सॉकेट शामिल हैं। इस जटिल प्रणाली का हर कोना सुरक्षित है, यह सुनिश्चित करना बहुत मुश्किल हो गया है।

लिनक्स कर्नेल में कोड की 20 मिलियन से अधिक लाइनें हैं और परिवर्तन और पुनर्लेखन की दर आश्चर्यजनक है। यह वृद्धि Android और हमारे पारिस्थितिकी तंत्र के लिए एक बहुत बड़ी मदद है। हालांकि इसका बड़ा टीसीबी शोषक कमजोरियों की अनुपस्थिति को सुनिश्चित करना मुश्किल बनाता है।

हार्डवेयर विक्रेताओं ने आर्म्स ट्रस्टज़ोन जैसे समाधान विकसित किए हैं, जो प्रोसेसर को सुरक्षित मोड में चलाने की अनुमति देते हैं और मेमोरी लेनदेन को "सुरक्षित" या "असुरक्षित" के रूप में टैग करते हैं। ऐसी प्रणालियों में, संवेदनशील डेटा संग्रहीत किया जाता है और केवल सुरक्षित दुनिया के लिए सीधे उपलब्ध होता है, जो मांग पर गैर-सुरक्षित दुनिया को सेवाएं प्रदान करता है।

इस तरह के समाधानों की मुख्य सीमा यह है कि डोमेन बहुत मोटे अनाज वाले होते हैं: केवल सुरक्षित और असुरक्षित। जैसे-जैसे अधिक उपयोग के मामलों को ऑपरेटिंग सिस्टम से अलगाव की आवश्यकता होती है, हमले की सतह बढ़ जाती है और कमजोरियों से पूरे डिवाइस के समझौता होने की संभावना होती है।

आज के समाधानों की एक और सीमा यह है कि वे अपेक्षाकृत स्थिर दुनिया के लिए डिज़ाइन किए गए हैं जिसमें सभी उपयोग केस संसाधनों का हिसाब लगाया जाता है और समय से पहले आवंटित किया जाता है। ये समाधान गतिशील उपयोग के मामलों के लिए पर्याप्त नहीं हैं जिनमें मांग पर संसाधन आवंटित किए जाते हैं।

इसके अलावा, एंड्रॉइड ऑपरेटिंग सिस्टम के बाहर उपयोग किए जाने वाले एपीआई खंडित हैं और एंड्रॉइड स्केल पर उपयोग के मामलों को तैनात करने की हमारी क्षमता को प्रतिबंधित करते हैं, जिसमें कीमिंट और गेटकीपर जैसे बुनियादी सिद्धांत शामिल हैं।

इन सीमाओं को दूर करने और एंड्रॉइड को अगली पीढ़ी के उपयोग के मामलों के लिए एक मजबूत आधार प्रदान करने में सक्षम बनाने के लिए, एंड्रॉइड 13 एंड्रॉइड वर्चुअलाइजेशन फ्रेमवर्क (एवीएफ) के रूप में सुरक्षित वर्चुअलाइजेशन पेश करता है।

AVF का मुख्य लक्ष्य अगली पीढ़ी के उपयोग के मामलों के लिए एक सुरक्षित और निजी निष्पादन वातावरण प्रदान करना है।