This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

윈도우 RT는 "jailbroken"윈도우 8 뿌리를 보여줍니다

Filed Under: Featured, Microsoft, Vulnerability, Windows

Open cage image courtesy of Shutterstock 이봐, 윈도우 RT, 당신 뿌리가 게재되고 있습니다!

하지 않는 것이는 대부분의 사람들에게 모든 것을 놀라운를하지만, 마이크로 소프트 윈도우 RT 장치를 jailbreaking에 대해 게시하는 최초의 사람이라고 윈도우 8 직접 포트 .

아니 데스크톱 모드 응용 프로그램 (오피스, 탐색기와 IE10 제외)는 Windows 스토어에서 소프트웨어를 실행하고 다른 OS를 설치할 수 없습니다 : Microsoft는이 사실을 위장하기 위해 어떤 길이에 갔었습니다.

CPU 아키텍처에서 옆 주요 차이점은 Windows RT는 Microsoft의 디지털 서명이 필요하도록 설정 실행 코드의 "최소 서명 수준"가 있다는 것입니다.

이것은 다른 데스크톱 응용 프로그램이로드 할 수 없습니다 보장 및 Microsoft의 승인 만 소프트웨어를 실행할 수 있습니다.

이 폐쇄하거나, 응용 프로그램을 jailing에 대한 마이크로 소프트의 접근 방식의 본질입니다. 이것은 RT 장치를 감염뿐만 아니라 마이크로 소프트에게 응용 프로그램 판매에 단정 한 이익을 보장에서 악성 코드를 방지하기 위해 기대하고 있습니다.

@ clrokr로 알려진 보안 전문가들은 마이크로 소프트의 제한을 구현하는 데 사용되는 최소 코드 서명 수준을 변경에 대해 이동하는 방법을 결정하기 위해 Windows 8 시스템에 자신의 지식과 액세스를 사용했습니다.

윈도우 RT이 직접 윈도우 8 포트입니다된다는 것은이 공격이 의외로 쉽게했습니다. 윈도우 8에 메모리 주소를 관찰하고 수정할 수있는 권리 바이트를 찾을 수 있었다 원격 디버거와 협력.

가 가진 전문 지식을 몇 사용자의 수준을 포함​​하지만, 나는 누군가가 디버거의 적은 지식이있는 사람들을 위해 @ clrokr의 노력을 복제 할 수있는 도구를 만들 수 상상해 봅니다.

@ clrokr가 사용 기술은 메모리에이 설정을 수정할 수 있습니다, 그래서 다시 부팅 살아남지 못할 것이다. 이 "곁에 감옥을 털"로 알려진 iOS 디바이스에서 jailbreaks 비슷합니다.

하여 Windows RT 장치를 Jailbreaking하면 Android 나 iDevice를 해킹 않는 것과 같은주의 사항이 제공됩니다.

당신이 원하는 코드를 실행 할 수있는 자유를 얻을 수 있지만, 당신은 또한 코드에 대한 책임이 될하고 본인이 원하지 않는 일을하고 있지 않습니다 보장합니다.

마이크로 소프트의 타블렛을 jailbreaking하는 것은 불법 복제 응용 프로그램을 실행하는 인기있는 방법 될 경우 우리는 Android에서 관찰 된처럼 악성 앱을 볼 시작할 수 있습니다.

자,이 타블렛을 잠금 해제의 목표는 연구 및 유연성을 목적으로 남아 우리가 불행한 결과를 피할 수 있기를 바랍니다.

케이지 열기 Shutterstock의 이미지 예의입니다.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.