Windows RT: Jailbreak ist jetzt erstmals gelungen

Microsoft, Tablet, Windows, Windows 8, Surface, Windows RT, Microsoft Surface, Microsoft Corporation Bildquelle: Microsoft
Windows RT, die für ARM-Prozessoren optimierte Version des neuesten Betriebssystems von Microsoft, ist an sich ein geschlossenes System. Es war also nur eine Frage der Zeit, bis jemand versucht, es zu entsperren. Das dürfte nun gelungen sein. Wie 'Neowin' unter Berufung auf ein Blog namens 'Surfsec' berichtet, ist es nun offenbar gelungen, einen so genannten Jailbreak für Windows RT herzustellen. Der dafür Verantwortliche nennt sich Clrokr und schreibt, dass es nun möglich sei "unsignierte Desktop-Anwendungen auf Windows RT zum Laufen zu bringen."

Clrokr schreibt, dass ihm dieser Jailbreak mit Hilfe einer bereits länger existierenden Schwachstelle im Windows-Kernel, die auf die Windows-RT-Plattform "mitportiert" worden ist, gelungen sei. Und zwar fände man nach Angaben von Clrokr "tief im Kernel", genauer gesagt in einem gehashten und signierten Datenbereich, der durch UEFI Secure Boot geschützt ist, ein Byte, das den Signatur-Level angibt.

Dieser definiere die Signatur-Stufe: Ist diese auf 0, dann bedeutet das "unsigniert", danach folgen Authenticode (4), Microsoft (8) und Windows (12). Der Standardwert auf x86-Rechnern ist naturgemäß 0, auf ARM-Geräten liegt er dagegen von Haus aus bei 8, also "Microsoft".

Clrokr erläutert weiter, dass das bedeutet, dass man eine mit seinem Authenticode-Zertifikat signierte App auf einem Windows-RT-Gerät wie etwa dem Surface RT nicht zum Laufen bekommt. Das sei aber auch keine Nutzereinstellung, sondern tief im Kernel eingebettet ("hardcoded"), weshalb man das Byte auch nicht dauerhaft verändern könne.

Im temporären Speicher sei das dagegen möglich, zumindest wenn man es schafft, das besagte Byte überhaupt zu finden, Details dazu schreibt Clrokr in seinem Blog. Hat man das Byte aber einmal aufgespürt, dann kann der Wert der Signierungsstufe verändert und auf 0 gesetzt werden, was dann eben die Ausführung unsignierter Apps (sofern für ARM kompiliert) erlaubt.

Das funktioniert aber nur bis zu einem Neustart eines RT-Geräts, danach wird das Byte wieder zurückgesetzt. Da die Methode (zum Verändern der Signierungsstufe) zudem recht viele Schritte erfordert, ist der praktische Wert dieses Jailbreaks derzeit eher beschränkt. Laut Clrokr zeige das aber, dass der Grund für das Aussperren "traditioneller Desktop-Anwendungen" kein technischer, sondern eine "schlechte Marketing-Entscheidung" von Microsoft sei. Microsoft, Tablet, Windows, Windows 8, Surface, Windows RT, Microsoft Surface, Microsoft Corporation Microsoft, Tablet, Windows, Windows 8, Surface, Windows RT, Microsoft Surface, Microsoft Corporation Microsoft
Mehr zum Thema: Windows RT
Diese Nachricht empfehlen
Kommentieren56
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Wöchentlicher Newsletter

Windows 8 im Preisvergleich!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden