This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Windows的的RT“越狱”,显示了它的Windows 8根

Filed Under: Featured, Microsoft, Vulnerability, Windows

Open cage image courtesy of Shutterstock嘿Windows RT,你的根!

不,它是所有令人惊讶的大多数人,但发布关于越狱一个微软Windows RT设备的第一人说,这是一个直接连接埠的Windows 8

微软已经使用了一些掩饰这样一个事实:没有桌面模式的应用程序(除办公,资源管理器和IE10),只有运行Windows Store的软件,不能安装其他的操作系统。

除了CPU架构的主要区别是,Windows的RT“最低签署水平”的可执行代码设置为需要微软的数字签名。

这将确保没有其他桌面应用程序可以加载和唯一获​​得微软的软件可以执行。

这是微软的做法锁定,或监禁,应用程序的本质。这是希望防止恶意软件感染的RT设备,以及确保微软应用程序销售了可观的利润。

一个安全的研究员被称为@ clrokr的使用他们的知识和访问Windows 8的系统,以确定他们怎么可能去改变代码签名的最低水平,用于实现微软的限制。

作为Windows的RT是一个直接的Windows 8端口,这种攻击非常容易。观察在Windows 8中的内存地址,并使用远程调试器,他们能够找到合适的字节修改。

虽然它涉及到的专业用户拥有的水平,我想有人会创建一个工具,一个调试用更少的知识复制@ clrokr的努力。

@ clrokr使用该技术只能在内存中修改此设置,这样就不会生存重新启动。这是被称为一个“越狱”越狱iOS设备上。

越狱您的Windows RT设备都具有相同的警告,如不侵入你的Andr​​oid或iDevice的。

当你获得自由,你喜欢运行的任何代码,你也成为负责该代码,并确保它是不是你不想要它做的事情。

如果越狱微软平板电脑成为一种流行的方式来运行盗版应用,我们可能会开始看到更多的恶意应用程序,如已观察到在Android。

让我们希望,我们的目标仍然是解锁这些药片的研究和灵活性,我们能够避免这种不幸的结果。

打开笼子 Shutterstock的图像礼貌。

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.