Windows RT: Jailbreak ist jetzt erstmals gelungen
Windows RT, die für ARM-Prozessoren optimierte Version des neuesten Betriebssystems von Microsoft, ist an sich ein geschlossenes System. Es war also nur eine Frage der Zeit, bis jemand versucht, es zu entsperren. Das dürfte nun gelungen sein.
Wie 'Neowin' unter Berufung auf ein Blog namens 'Surfsec' berichtet, ist es nun offenbar gelungen, einen so genannten Jailbreak für Windows RT herzustellen. Der dafür Verantwortliche nennt sich Clrokr und schreibt, dass es nun möglich sei "unsignierte Desktop-Anwendungen auf Windows RT zum Laufen zu bringen."
Clrokr schreibt, dass ihm dieser Jailbreak mit Hilfe einer bereits länger existierenden Schwachstelle im Windows-Kernel, die auf die Windows-RT-Plattform "mitportiert" worden ist, gelungen sei. Und zwar fände man nach Angaben von Clrokr "tief im Kernel", genauer gesagt in einem gehashten und signierten Datenbereich, der durch UEFI Secure Boot geschützt ist, ein Byte, das den Signatur-Level angibt.
Dieser definiere die Signatur-Stufe: Ist diese auf 0, dann bedeutet das "unsigniert", danach folgen Authenticode (4), Microsoft (8) und Windows (12). Der Standardwert auf x86-Rechnern ist naturgemäß 0, auf ARM-Geräten liegt er dagegen von Haus aus bei 8, also "Microsoft".
Clrokr erläutert weiter, dass das bedeutet, dass man eine mit seinem Authenticode-Zertifikat signierte App auf einem Windows-RT-Gerät wie etwa dem Surface RT nicht zum Laufen bekommt. Das sei aber auch keine Nutzereinstellung, sondern tief im Kernel eingebettet ("hardcoded"), weshalb man das Byte auch nicht dauerhaft verändern könne.
Im temporären Speicher sei das dagegen möglich, zumindest wenn man es schafft, das besagte Byte überhaupt zu finden, Details dazu schreibt Clrokr in seinem Blog. Hat man das Byte aber einmal aufgespürt, dann kann der Wert der Signierungsstufe verändert und auf 0 gesetzt werden, was dann eben die Ausführung unsignierter Apps (sofern für ARM kompiliert) erlaubt.
Das funktioniert aber nur bis zu einem Neustart eines RT-Geräts, danach wird das Byte wieder zurückgesetzt. Da die Methode (zum Verändern der Signierungsstufe) zudem recht viele Schritte erfordert, ist der praktische Wert dieses Jailbreaks derzeit eher beschränkt. Laut Clrokr zeige das aber, dass der Grund für das Aussperren "traditioneller Desktop-Anwendungen" kein technischer, sondern eine "schlechte Marketing-Entscheidung" von Microsoft sei.
Clrokr schreibt, dass ihm dieser Jailbreak mit Hilfe einer bereits länger existierenden Schwachstelle im Windows-Kernel, die auf die Windows-RT-Plattform "mitportiert" worden ist, gelungen sei. Und zwar fände man nach Angaben von Clrokr "tief im Kernel", genauer gesagt in einem gehashten und signierten Datenbereich, der durch UEFI Secure Boot geschützt ist, ein Byte, das den Signatur-Level angibt.
Dieser definiere die Signatur-Stufe: Ist diese auf 0, dann bedeutet das "unsigniert", danach folgen Authenticode (4), Microsoft (8) und Windows (12). Der Standardwert auf x86-Rechnern ist naturgemäß 0, auf ARM-Geräten liegt er dagegen von Haus aus bei 8, also "Microsoft".
Clrokr erläutert weiter, dass das bedeutet, dass man eine mit seinem Authenticode-Zertifikat signierte App auf einem Windows-RT-Gerät wie etwa dem Surface RT nicht zum Laufen bekommt. Das sei aber auch keine Nutzereinstellung, sondern tief im Kernel eingebettet ("hardcoded"), weshalb man das Byte auch nicht dauerhaft verändern könne.
Im temporären Speicher sei das dagegen möglich, zumindest wenn man es schafft, das besagte Byte überhaupt zu finden, Details dazu schreibt Clrokr in seinem Blog. Hat man das Byte aber einmal aufgespürt, dann kann der Wert der Signierungsstufe verändert und auf 0 gesetzt werden, was dann eben die Ausführung unsignierter Apps (sofern für ARM kompiliert) erlaubt.
Das funktioniert aber nur bis zu einem Neustart eines RT-Geräts, danach wird das Byte wieder zurückgesetzt. Da die Methode (zum Verändern der Signierungsstufe) zudem recht viele Schritte erfordert, ist der praktische Wert dieses Jailbreaks derzeit eher beschränkt. Laut Clrokr zeige das aber, dass der Grund für das Aussperren "traditioneller Desktop-Anwendungen" kein technischer, sondern eine "schlechte Marketing-Entscheidung" von Microsoft sei.
Thema:
Videos zum Thema
- Surface Pro X im Test - Warum das Tablet nicht für jeden geeignet ist
- Samsung Galaxy Book 2 ausprobiert: Windows 10-Tablet mit ARM-Chip
- Yoga C630: Erster Windows-Laptop mit Snapdragon 850 enttäuscht
- Snapdragon 850: Referenzdesign für neue Windows 10 ARM-PCs
- Qualcomm setzt eigene Demos gegen Kritik an Windows 10-ARMs
Beiträge aus dem Forum
-
Windows 8.1 Iso
CaNNoN -
Welche 8.1 Version habe ich?
raffa -
Black Screen im Abgesicherten Modus, kein Zurück in Normalen Modus mög
Trappen44 -
Win 8.1 - Suche funzt in einem Ordner nicht
sosix1 -
Montage AIO Wasserkühlung
Forumuser -
Windows 8.1 Embeded Industry Pro --HILFE--
RemstalChris -
Bluescreen beim Start - Fehlercode 0xc0000034
Q 1 -
Fehlende Druckerinitialisierung
Doodle -
Windows schafft es nicht
Doodle -
DVD-Laufwerke werde nicht angezeigt
Konst765
Interessante Links
- Windows on Arm
- Windows 11-Forum
- Windows RT-Forum
- Microsoft Surface-Themenspecial
- Windows 7-Themenspecial
- Windows 8-Themenspecial
- Windows 10-Themenspecial
- Windows 11-Themenspecial
- Windows 10-Mobile-Themenspecial
- Office-Themenspecial
- Microsoft Corporation-Themenspecial
- Windows Store-Themenspecial
- Windows Key auslesen
- News zu weiteren Betriebssystemen
Beliebte Windows 11 FAQ Einträge
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Neue iPad-Pro-Modelle 2027: Apple setzt auf KI-Chips und Performance
- Microsoft Edge: Login mit einem Google-Konto gestartet
- Hawking-Strahlung nachgewiesen: Physiker messen Effekt im Labor
- Schwerer IT-Ausfall: Bayerische Justiz stundenlang lahmgelegt
- Mecklenburg-Vorpommern streicht jetzt erste Microsoft-Cloud-Dienste
- Insider-Verdacht überschattet Milliarden-Deal für deutschen IT-Konzern
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Dr.Parted Live 26.07: eine bootfähige GNU/Linux-Distri
d-hubs - Gestern 19:10 Uhr -
Intenret nicht gefunnden
Doodle - Gestern 17:08 Uhr -
LibreOffice-Community Update: Die News im Juni 2026
d-hubs - Vorgestern 23:24 Uhr -
Foren Software Software Allgemein immich: high performance se
d-hubs - 02.07. 23:22 Uhr -
CachyOS kommt mit Neuem :: schneller, performanter u. mehr Sicherheit
d-hubs - 01.07. 13:51 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen