[Prince]

Zitat:

Windows RT, die für ARM-Prozessoren optimierte Version des neuesten Betriebssystems von Microsoft, ist an sich ein geschlossenes System. Es war also nur eine Frage der Zeit, bis jemand versucht, es zu entsperren. Das dürfte nun gelungen sein.

Wie 'Neowin' unter Berufung auf ein Blog namens 'Surfsec' berichtet, ist es nun offenbar gelungen, einen so genannten Jailbreak für Windows RT herzustellen. Der dafür Verantwortliche nennt sich Clrokr und schreibt, dass es nun möglich sei "unsignierte Desktop-Anwendungen auf Windows RT zum Laufen zu bringen."

Clrokr schreibt, dass ihm dieser Jailbreak mit Hilfe einer bereits länger existierenden Schwachstelle im Windows-Kernel, die auf die Windows-RT-Plattform "mitportiert" worden ist, gelungen sei. Und zwar fände man nach Angaben von Clrokr "tief im Kernel", genauer gesagt in einem gehashten und signierten Datenbereich, der durch UEFI Secure Boot geschützt ist, ein Byte, das den Signatur-Level angibt.

Dieser definiere die Signatur-Stufe: Ist diese auf 0, dann bedeutet das "unsigniert", danach folgen Authenticode (4), Microsoft ( und Windows (12). Der Standardwert auf x86-Rechnern ist naturgemäß 0, auf ARM-Geräten liegt er dagegen von Haus aus bei 8, also "Microsoft".

Clrokr erläutert weiter, dass das bedeutet, dass man eine mit seinem Authenticode-Zertifikat signierte App auf einem Windows-RT-Gerät wie etwa dem Surface RT nicht zum Laufen bekommt. Das sei aber auch keine Nutzereinstellung, sondern tief im Kernel eingebettet ("hardcoded"), weshalb man das Byte auch nicht dauerhaft verändern könne.


Im temporären Speicher sei das dagegen möglich, zumindest wenn man es schafft, das besagte Byte überhaupt zu finden, Details dazu schreibt Clrokr in seinem Blog. Hat man das Byte aber einmal aufgespürt, dann kann der Wert der Signierungsstufe verändert und auf 0 gesetzt werden, was dann eben die Ausführung unsignierter Apps (sofern für ARM kompiliert) erlaubt.

Das funktioniert aber nur bis zu einem Neustart eines RT-Geräts, danach wird das Byte wieder zurückgesetzt. Da die Methode (zum Verändern der Signierungsstufe) zudem recht viele Schritte erfordert, ist der praktische Wert dieses Jailbreaks derzeit eher beschränkt. Laut Clrokr zeige das aber, dass der Grund für das Aussperren "traditioneller Desktop-Anwendungen" kein technischer, sondern eine "schlechte Marketing-Entscheidung" von Microsoft sei.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]