Bármilyen desktop alkalmazás futhatna Windows RT-n
Egy hacker szerint a Windows RT kódja semmiben sem különbözik a Windows 8-étól és akár ezen is lehetne tetszőleges asztali alkalmazásokat futtatni. Publikálta is a védelem megkerülésének módszerét.
Bármilyen (desktop) alkalmazás futtatható Windows RT-n - összegez a magát clrokr néven hívó hacker blogbejegyzése. A szakember azt állítja, a Windows RT gyakorlatilag a Windows 8 teljes portja, amelyben egyszerűen letiltották a harmadik féltől származó desktop alkalmazások futtatásának lehetőségét. Ezt a védelmet azonban ki lehet iktatni.
Kijátszható az ellenőrzés
A Windows 8 mellett egy másik operációs rendszer is debütált tavaly ősszel, a Windows RT, amelyet elsősorban tabletekre szántak. Az ARM rendszerchipekre készült operációs rendszerben ugyan helyet kapott a Windows desktop, azonban azon csak az Internet Explorer, az Office programcsalád tagjai, a Windows Explorer fájlkezelő, valamin néhány felügyeleti eszköz futhat, más desktop alkalmazások használata le van tiltva. A Microsoft szerint erre azért van szükség, mert a hagyományos desktop programok nem igazán energiatakarékos módon vannak megírva és a futtatásuk villámgyorsan lemerítené a készülékeket.
A clrokr nevű hacker blogbejegyzése szerint azonban lehetőség van ennek a védelemnek a megkerülésére és tetszőleges desktop alkalmazás futtatható Windows RT-n. A szemfüles szakértő azt állítja, a Windows RT kódja lényegében megegyezik a Windows 8 operációs rendszerrel, a harmadik féltől származó desktop alkalmazások futtatását az aláírásuk ellenőrzésével tiltja le a Microsoft. Az asztali Windowsban (pl. Windows 8) az elvárt aláírási szint a 0, ami azt jelenti, hogy tetszőleges alkalmazás futtatható a rendszeren. Windows RT-n ezzel szemben csak a 8 vagy annál magasabb szintű szoftvereknek van helye, ezek vagy a Microsoft által aláírt programok, vagy a Windows részei.
Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?
Az elvárt aláírási szintet a kernelben határozza meg a Microsoft és ezt az értéket a UEFI Secure Boottal ellátott eszközökön nem is lehet permanensen megváltoztatni, írja a blog. A memóriában azonban már át lehet írni, ennek a módszerét a bejegyzés részletezi is - az eljárás egy olyan sebezhetőséget használ ki, amely a Windows 8 portolásakor benne maradhatott a kódban, feltehetően a Microsoft fejlesztőinek figyelmetlensége miatt. A leírt módszer egyébként Windows 8-on is működik, így akár az "asztali" operációs rendszeren is le lehet tiltani a Windows Store-en kívüli appok telepítését és futását, írja a blog.
Jöhet a további ügyeskedés
Természetesen a "törés" végrehajtása után sem futnak a Windows RT eszközökön az x86 desktop szoftverek, a Windows ARM desktop alkalmazás kategória pedig egy nem létező kategória egyelőre. A módszer azonban teret adhat később további "buherálásoknak" is, ugyanakkor akár rosszindulatú kódok megelenését is eredményezheti. Könnyen előfordulhat, hogy a Microsoft ilyen biztonsági megfontolások miatt egy rövidesen érkező frissítésben lezárja ezt a kiskaput.