Windows RT: Jailbreak ist jetzt erstmals gelungen

Windows RT, die für ARM-Prozessoren optimierte Version des neuesten Betriebssystems von Microsoft, ist an sich ein geschlossenes System. Es war also nur eine Frage der Zeit, bis jemand versucht, es zu entsperren. Das dürfte nun gelungen sein.

Wie 'Neowin' unter Berufung auf ein Blog namens 'Surfsec' berichtet, ist es nun offenbar gelungen, einen so genannten Jailbreak für Windows RT herzustellen. Der dafür Verantwortliche nennt sich Clrokr und schreibt, dass es nun möglich sei "unsignierte Desktop-Anwendungen auf Windows RT zum Laufen zu bringen."

Clrokr schreibt, dass ihm dieser Jailbreak mit Hilfe einer bereits länger existierenden Schwachstelle im Windows-Kernel, die auf die Windows-RT-Plattform "mitportiert" worden ist, gelungen sei. Und zwar fände man nach Angaben von Clrokr "tief im Kernel", genauer gesagt in einem gehashten und signierten Datenbereich, der durch UEFI Secure Boot geschützt ist, ein Byte, das den Signatur-Level angibt.

Dieser definiere die Signatur-Stufe: Ist diese auf 0, dann bedeutet das "unsigniert", danach folgen Authenticode (4), Microsoft (8) und Windows (12). Der Standardwert auf x86-Rechnern ist naturgemäß 0, auf ARM-Geräten liegt er dagegen von Haus aus bei 8, also "Microsoft".

Clrokr erläutert weiter, dass das bedeutet, dass man eine mit seinem Authenticode-Zertifikat signierte App auf einem Windows-RT-Gerät wie etwa dem Surface RT nicht zum Laufen bekommt. Das sei aber auch keine Nutzereinstellung, sondern tief im Kernel eingebettet ("hardcoded"), weshalb man das Byte auch nicht dauerhaft verändern könne.


Im temporären Speicher sei das dagegen möglich, zumindest wenn man es schafft, das besagte Byte überhaupt zu finden, Details dazu schreibt Clrokr in seinem Blog. Hat man das Byte aber einmal aufgespürt, dann kann der Wert der Signierungsstufe verändert und auf 0 gesetzt werden, was dann eben die Ausführung unsignierter Apps (sofern für ARM kompiliert) erlaubt.

Das funktioniert aber nur bis zu einem Neustart eines RT-Geräts, danach wird das Byte wieder zurückgesetzt. Da die Methode (zum Verändern der Signierungsstufe) zudem recht viele Schritte erfordert, ist der praktische Wert dieses Jailbreaks derzeit eher beschränkt. Laut Clrokr zeige das aber, dass der Grund für das Aussperren "traditioneller Desktop-Anwendungen" kein technischer, sondern eine "schlechte Marketing-Entscheidung" von Microsoft sei.
Mehr zum Thema: Windows RT
Diese Nachricht empfehlen
Videos zum Thema
 
Wieso eingeschränkt? Geht das nicht automatisiert? Wenn ich dann das gejailbreaked(was für ein Wort :D) habe, kann ich das doch sicher in den Autostart kloppen. Wobei ich mich frage wie man bitte für Windows RT Desktopanwendungen entwickeln will..
 
@Knerd: break, breaked, breaken? würde wohl eher sagen, brake, broke, broken :-) Hmm, mit Visual Studio und dann als ARM-Binary kompilieren? Geht halt nur mit Apps die keine X86 spezifischen Funktionen aufrufen. Das ging mein ich irgendwann schonmal (RC?), obs mit dem aktuellen geht weiß ich allerdings nicht. Ich stelle mir nur die Frage: wie willst du es autostarten wenn es nicht startet da es ja nicht signiert ist :-D
 
@datobi2k: Stimmt, das hatte ich nicht bedacht :D Aber ARM Desktopanwendungen gehen leider ned... Hatte eigentlich auf ein .net Compact Framework gehofft :/
 
@Knerd: Doch gehen, hab hier sogar eine, allerdings ist die von MS zertifiziert und fällt somit unter Signaturstufe "8" ;-) Mehr dazu hier: http://stackoverflow.com/questions/11151474/can-arm-desktop-programs-be-built-using-visual-studio-2012
 
@datobi2k: Interessant. Doch würde es nicht reichen eine .NET-Anwendung einfach auf "Any Platform" zu schalten, statt explizit ARM anzugeben? Wenn das mit dem Jailbreak ausgereifter wird, könnte diese Sache noch seeeehr interessant werden. :-)


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Windows 8 im Preisvergleich!

Windows 8 bestellen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles