Anzeige
Desktop-Apps auf Surface & Co. ausführen
Desktop-Apps auf Surface & Co. ausführen (Bild: Microsoft)

ARM-Tablets Jailbreak für Windows RT

Ein Sicherheitsforscher, der sich selbst Clrokr nennt, hat einen Jailbreak für Windows RT veröffentlicht. Damit lassen sich für ARM-Prozessoren entwickelte Desktop-Applikationen auf einem Tablet mit Windows RT nutzen, was Microsoft bislang unterbindet.

Anzeige

Es habe länger gedauert als gedacht, aber nun sei es möglich, unsignierte Desktop-Apps unter Windows RT laufen zu lassen, schreibt der Sicherheitsforscher Clrokr in einem Blogeintrag, ohne einen Hinweis auf seine wahre Identität zu geben. Blog und auch der zugehörige Twitter-Account wurden für die Ankündigung neu eingerichtet.

Möglich macht den Jailbreak demnach eine Sicherheitslücke im Windows-Kernel, die schon seit längerer Zeit existiert und von Microsoft offenbar zusammen mit dem restlichen Windows auf ARM portiert wurde.

Tief vergraben im Kernel, in einem gehashten und signierten Bereich, der vom UEFI-Secure-Boot geschützt wird, gebe es ein Byte, das die minimale Signaturstufe angebe. Es gibt laut Clrokr an, wie eine ausführbare Datei signiert sein muss. Dabei stehen die Optionen Unsigned(0), Authenticode(4), Microsoft(8) und Windows(12) zur Verfügung. Auf x86-Systemen ist der Standardwert 0, also Unsigned. Auf ARM-Systemen mit Windows RT hingegen liegt die Standardeinstellung bei 8, also Microsoft.

Das führt dazu, dass auch Apps von Drittherstellern, die mit einem Authenticode-Zertifikat signiert wurden, auf einem Surface oder anderen Tablets mit Windows RT nicht laufen. Da es sich um einen im Kernel fest codierten Wert handelt, kann die Einstellung nicht einfach vom Nutzer geändert werden. Auf Systemen mit Secure Boot sei es überhaupt nicht möglich, diese Einstellung dauerhaft zu ändern, wohl aber temporär im Speicher, so Clrokr.

Allerdings sei es nicht einfach, dieses Byte zu finden. Ihm sei das aber mit WinDbg und einem Rechner, auf dem Windows 8 Pro läuft, gelungen, während er Prozesse startete und beobachte, wie sich das System dabei verhält.

Da es mit Microsofts Remote-Debugger möglich sei, den CSRSS-Prozess eines Nutzers zu manipulieren, lasse sich mit einigen Tricks der Wert des besagten Bytes auf einen anderen Wert setzen. Dadurch wird es möglich, unsignierte Desktop-Apps auch unter Windows RT auszuführen, vorausgesetzt, sie wurden für ARM-Prozessoren kompiliert.

Da Windows RT das nicht von Hause aus unterstützt, sei das eine reine Marketing-Entscheidung, so Clrokr. Das passt durchaus zu Microsofts Argumentation, denn das Unternehmen begründete die Einschränkungen von Windows RT lediglich damit, dass herkömmliche Desktop-Apps zu viel Akkuleistung benötigen würden, da sie die mit Windows 8 eingeführten Stromsparfunktionen nicht beherrschen.

Clrokr fordert Microsoft auf, die starre Haltung in Sachen Windows RT aufzugeben und RT-Tablets dadurch deutlich nützlicher für Käufer zu machen.


eye home zur Startseite
kn3rd 10. Jan 2013

Man kann ja sagen was man will aber ein Chromebook ist einfach einfacher zu bedienen als...

Felix_Keyway 10. Jan 2013

Microsoft könnte die Stufe doch wenigstens so ändern, dass von ihnen signierte Software...

Pwnie2012 07. Jan 2013

warum "magst du diese Tat nicht gutheißen"? Ist doch toll!

thegordon 07. Jan 2013

Was heißt denn hier "bislang"? Das hört sich ja so an als würde Microsoft das jemals...

volkerswelt 07. Jan 2013

Als Linux Evangelist nennst du mich einen Astroturfer? Gehts noch? Kannst du nicht...

Kommentieren



Anzeige

  1. JavaScript Entwickler (m/w)
    financial.com AG, München
  2. SAP-Betreuer FI/CO (m/w)
    Endress+Hauser Conducta GmbH+Co.KG, Gerlingen bei Stuttgart
  3. Algorithmenentwickler/-in Smart Headline Control
    Robert Bosch GmbH, Abstatt
  4. SAP-Consultant (m/w) Finance Processes & Applications - Finanzen / Treasury
    Fresenius Netcare GmbH, Bad Homburg

Detailsuche



Anzeige
Spiele-Angebote
  1. Pro Evolution Soccer 2015 - PC
    nur 4,98€ inkl. Versand
  2. NEU: Playstation 4 500 GB Konsole
    275,00€ inkl. Versand (Vergleichspreis ab 315€)
  3. NEU: XCOM 2
    25,00€

Weitere Angebote


Folgen Sie uns
       


  1. Valve Steam

    Zwei-Faktor-Authentifizierung hilft gegen Cheater

  2. Hitman

    Patch behindert Spielstart im Direct3D-12-Modus

  3. Peter Molyneux

    Lionhead-Studio ist Geschichte

  4. Deskmini

    Asrock zeigt Rechner mit Intels Mini-STX-Formfaktor

  5. Die Woche im Video

    Schneller, höher, weiter

  6. Ransomware

    Verfassungsschutz von Sachsen-Anhalt wurde verschlüsselt

  7. Kabelnetzbetreiber

    Angeblicher 300-Millionen-Deal zwischen Telekom und Kabel BW

  8. Fathom Neural Compute Stick

    Movidius packt Deep Learning in einen USB-Stick

  9. Das Flüstern der Alten Götter im Test

    Düstere Evolution

  10. Urheberrecht

    Ein Anwalt, der klingonisch spricht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielebranche: "Faule Hipster" - verzweifelt gesucht
Spielebranche
"Faule Hipster" - verzweifelt gesucht
  1. Neuronale Netze Weniger Bugs und mehr Spielspaß per Deep Learning
  2. Spielebranche "Die große Schatztruhe gibt es nicht"
  3. The Long Journey Home Überleben im prozedural generierten Universum

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Alphabay Darknet-Marktplatz leakt Privatnachrichten durch eigene API
  2. Verteidigungsministerium Ursula von der Leyen will 13.500 Cyber-Soldaten einstellen
  3. Angebliche Zukunftstechnik Sirin verspricht sicheres Smartphone für 20.000 US-Dollar

LizardFS: Software-defined Storage, wie es sein soll
LizardFS
Software-defined Storage, wie es sein soll
  1. Security Der Internetminister hat Heartbleed
  2. Enterprise-IT Hunderte Huawei-Ingenieure haben an Telekom Cloud gearbeitet
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

  1. Re: Was ist mit Leuten die kein Handy haben?

    The Insaint | 10:07

  2. Re: auch ein Offline-Unterricht wäre wichtig

    Moe479 | 10:06

  3. Re: Spiele Studios veröffentlichen nur noch Mist !

    Cd-Labs: Radon... | 10:03

  4. Der Frosch im Kochtopf ...

    Makatu | 10:01

  5. Fehler im Artikel: System ist noch nicht in Kraft...

    thall | 09:55


  1. 09:16

  2. 13:13

  3. 12:26

  4. 11:03

  5. 09:01

  6. 00:05

  7. 19:51

  8. 18:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel