Persyaratan sistem tamu (image VM)

Persyaratan di halaman ini berlaku untuk sistem tamu.

Memori

Sistem memiliki persyaratan memori minimum berikut:

• Memori 1 GB untuk sistem dengan paket layanan minimal
• Memori 2 GB per VM (direkomendasikan)

CPU

CPU memiliki persyaratan berikut:

• Dukungan untuk x86_64 atau arm64-v8a atau yang lebih tinggi dengan ekstensi virtualisasi
• Minimum 2,3 DMIPS/MHz, dengan 7 DMIPS/MHz direkomendasikan

Kernel

Kernel memiliki persyaratan berikut:

• Sistem HARUS menggunakan kernel GKI.
• SDV mendukung GKI versi 6.6 dan 6.12.

Penyimpanan

Sistem memiliki persyaratan penyimpanan berikut:

• Sistem HARUS menyediakan kapasitas penyimpanan file minimal 3 GB.
• Perangkat HARUS mengenkripsi data pribadi aplikasi:
  • Enkripsi penyimpanan data HARUS diaktifkan secara default.
  • Perangkat HARUS menerapkan persyaratan enkripsi penyimpanan data ini dengan salah satu metode enkripsi berikut:
    • Enkripsi berbasis file (FBE) (Dokumen FBE) dan enkripsi metadata
    • Enkripsi tingkat blok per pengguna
• Perangkat HARUS mendukung minimal Kompatibilitas Model Keamanan Android 14 - 9.12 Penghapusan Data.

Pengelolaan daya

Sistem memiliki persyaratan pengelolaan daya berikut:

• Dukungan sistem untuk suspend-to-RAM dan suspend-to-disk SANGAT DIREKOMENDASIKAN.
• Sistem HARUS bereaksi terhadap sinyal aktif dari sistem host.

Keamanan

Sistem memiliki persyaratan keamanan berikut:

• Menggunakan Kompatibilitas Model Keamanan Android 14 - 9.7 Fitur Keamanan.
• Sistem HARUS mendukung rantai OpenDICE, menggunakan Profil SDV untuk DICE, yang merupakan ekstensi ke Profil Android untuk DICE.
• Sistem HARUS mendukung KeyMint v3 atau yang lebih tinggi dan IRemotelyProvisionedComponent HAL v3.
• Penggunaan Desain Rantai DICE SANGAT DIREKOMENDASIKAN.

Antarmuka biner

Sistem memiliki persyaratan antarmuka biner berikut. Sistem HARUS:

• Kompatibel dengan satu atau beberapa ABI Android NDK yang ditentukan.
• Melaporkan subset ABI berikut dan TIDAK BOLEH melaporkan ABI apa pun yang tidak ada dalam daftar.
  • arm64-v8a
  • x86-64
• Menyediakan library berikut, yang menyediakan API native, untuk aplikasi yang menyertakan kode bawaan:
  • libc (library C)
  • libdl (linker dinamis)
  • libicui18n.so
  • libicuuc.so
  • liblog (logging Android)
  • libm (library matematika)
  • libstdc++ (dukungan minimal untuk C++)
  • libz (kompresi Zlib)

Jaringan

Sistem:

• HARUS menggunakan Ethernet untuk mendukung TCP dan UDP.
• HARUS mendukung komunikasi tamu-ke-host vsock.
• SEBAIKNYA mendukung komunikasi tamu-ke-tamu vsock.

UID dan isolasi proses

Implementasi perangkat HARUS mendukung:

• Model sandbox aplikasi Android, yang setiap aplikasi berjalan sebagai UID gaya Unix yang unik dan dalam proses terpisah. Lihat CDD Android masing-masing.
• Menjalankan beberapa aplikasi sebagai ID pengguna Linux yang sama, asalkan aplikasi ditandatangani dan dibuat dengan benar, seperti yang ditentukan dalam referensi Keamanan dan Izin. Lihat CDD Android masing-masing.
• Model izin akses file Android seperti yang ditentukan dalam referensi Keamanan dan Izin. Lihat CDD Android masing-masing.

Software yang dapat diupdate

• Menggunakan Software yang Dapat Diupdate Android 14.

Sistem host (hypervisor)

Persyaratan di bagian berikut berlaku untuk sistem host dan lingkungan hypervisor.

Konektivitas

Sistem host memiliki persyaratan konektivitas berikut:

• Perangkat HARUS mendukung setidaknya satu koneksi Ethernet.
• Sistem HARUS menyediakan perangkat Ethernet virtual untuk tamu, atau memetakan perangkat yang ada ke perangkat tersebut.

Virtualisasi

Sistem host memiliki persyaratan virtualisasi berikut:

• Penggunaan VirtIO untuk mengimplementasikan perangkat virtual SANGAT DIREKOMENDASIKAN. Sistem HARUS mendukung perangkat VirtIO berikut:
  • virtio-blk: Untuk perangkat blok virtual (penyimpanan)
  • virtio-console: Untuk konsol serial virtual
  • virtio-net: Untuk antarmuka jaringan virtual
  • virtio-pci: Untuk menemukan perangkat virtio melalui bus PCI virtual
  • virtio-rng: Untuk generator angka acak hardware virtual
  • virtio-vsock: Untuk komunikasi host-ke-tamu
• Tamu dan host HARUS berkomunikasi dengan vsock.
• Host HARUS mengaktifkan komunikasi tamu-ke-tamu menggunakan vsock atau Ethernet.

Sinkronisasi waktu

Sistem host memiliki persyaratan sinkronisasi waktu berikut:

• Sistem host harus menyediakan sumber waktu yang stabil dan konsisten untuk semua VM tamu guna memberikan konsistensi antar-VM, yang membantu proses debug dan keterlacakan.
• Untuk menampilkan waktu di host kepada tamu, sebaiknya gunakan virtio-rtc.

Software yang dapat diupdate

• Sistem host HARUS dapat diupdate over-the-air (OTA). Mekanisme update HARUS tahan terhadap kehilangan daya.

Keamanan

Sistem host memiliki persyaratan keamanan berikut:

• Sistem host HARUS mendukung rantai OpenDICE, menggunakan Profil SDV untuk DICE, yang merupakan ekstensi ke Profil Android untuk DICE.
• Sistem host HARUS menyediakan isolasi kunci KeyMint yang aman di antara tamu yang berbeda.

Mode daya

Sistem host memiliki persyaratan mode daya berikut:

• Sistem harus mendukung suspend-to-RAM.
• Sistem host HARUS memulai aktif dari mode tidur (RAM atau disk).

Boot dan penonaktifan

Sistem host memiliki persyaratan boot dan penonaktifan berikut:

• Sistem host harus didesain untuk waktu booting yang cepat guna memenuhi persyaratan kegunaan otomotif (misalnya, ketersediaan kamera belakang); artinya, 100 md atau kurang untuk memulai sistem host.
• Host HARUS mengaktifkan penonaktifan bersih VM tamu saat peristiwa ignition-off.

CPU

Perangkat HARUS mendeklarasikan ABI 64-bit:

• arm64-v8a
• x86-64

Perangkat HARUS mendukung ekstensi virtualisasi.