HomeFeaturedFocusWindows RT are jailbreak: se pot rula aplicații ARM nesemnate
FocusOpiniiSecuritate

Windows RT are jailbreak: se pot rula aplicații ARM nesemnate

Ionuţ Bălan
By Ionuţ Bălan
1

image

Una din știrile pe care le așteptam de când s-a pus în vânzare sistemul de operare Windows RT este asta: că s-a găsit o modalitate de a se ocoli limitarea ce face ca doar aplicațiile ARM semnate să poată fi rulate pe o tabletă Windows RT.

Jailbreak-ul este posibil prin exploatarea unei vulnerabilități din kernel-ul original de Windows x86 ce a fost preluată și pe Windows RT în momentul portării codului. Se referă la un byte aflat într-o zonă de memorie unde informația este criptată și protejată prin UEFI Secure Boot. Acest byte reprezintă nivelul minim de autorizare (minimum signing level). Vine cu mai multe valori: 0 (nesemnat), 4 (authenticode), Microsoft (8), Windows (12). Valorea implicită pe x86 e 0 – se poate rula orice aplicație. Pe Windows RT este 8. Dacă se modifică acest byte se poate schimba și comportamentul Windows RT vizavi de blocarea rulării de aplicații din afara Windows Store.

Detalii despre proces puteți găsi pe blog-ul On The Surface of Security. Nu există încă un instrument complet care să facă operația de jailbreak, dar mă aștept ca în curând să apară. Implicațiile sunt importante: o dată pentru că va permite rularea de programe făcute de entuziaști, care poate altfel nu ar fi ajuns pe Windows RT din cauza restricțiilor de publicarea în Windows Store impuse de Microsoft. Apoi, utilizatorii care vor apela la jailbreak și vor folosi aplicații terțe s-ar putea să observe probleme legate de autonomie, unul din motivele pentru care Microsoft a hotărât că e nevoie de un control atât de sever în ceea ce înseamnă aplicațiile ce au voie să ruleze pe Windows RT.

Și nu în ultimul rând, această vulnerabilitate poate oricând să fie folosită împreună cu aplicații malware și să dea startul unor epidemii pe Windows RT. Descoperirea vulnerabilității acesteia demonstrează încă o dată că securitatea unui sistem de operare e dată de valoarea individuală a fiecărei verigi din lanț și că oricât de multe elemente de protecție ar fi aduse, tot rămâne ceva ce poate fi exploatat și care face ca sistemul să aibă potențiale probleme.

Microsoft nu a răspuns încă nimic oficial – mai mult ca sigur că un bugfix va veni în perioada imediat următoare.

via theverge

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.
Articol precedent
Dropbox for Windows 8 disponibil în Windows Store
Urmatorul articol
Google declară război Microsoft pentru Windows Phone

ARTICOLE SIMILARE

1 COMENTARIU

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

CAPTCHA

*

MobileDirect.ro

Comentarii recente

Ionuţ Bălan in Tutorial: cum instalezi Android Auto in Romania
Cosmin in Tutorial: cum instalezi Android Auto in Romania
Ionuţ Bălan in Faceți cunoștință cu Devin, primul inginer software AI, cel care o să vă ia locul de muncă!
ionică in Faceți cunoștință cu Devin, primul inginer software AI, cel care o să vă ia locul de muncă!
Ionuţ Bălan in Tutorial: cum inregistrezi (programat) emisiunile TV pe un smart TV LG cu webOS

Recomandare

Bigstep

MOBzine.ro este un proiect pornit din pasiune pentru gadget-uri si vine in prelungirea muncii noastre de peste 10 ani din redactia revistei CHIP.

ionut @ mobzine.ro

Colaborari

  • EVmagazine
    •
  • CADzone
    •
  • MobileDirect
    •
  • TechTime
    •

    Follow us