Forscher entwickelt Jailbreak für Windows RT
Kommentare

Unter Windows RT, Microsofts Betriebssystem für auf ARM-Architekturen basierende Tablets, laufen bekanntlich außer den bereits vorinstallierten Office-Anwendungen keine weiteren Desktop Apps. Zurückzuführen

Unter Windows RT, Microsofts Betriebssystem für auf ARM-Architekturen basierende Tablets, laufen bekanntlich außer den bereits vorinstallierten Office-Anwendungen keine weiteren Desktop Apps. Zurückzuführen ist das auf die Einstellung zum Minimum Signing Level – tief im Systemkern gelegen und durch den UEFI Secure Boot geschützt.

Ist dieser Level auf 0 gesetzt, wird die Installation jeder beliebigen Anwendung möglich. Diese Option kommt bei x86-Maschinen zum Tragen. Windows-RT-Geräte hingegen kommen mit dem Signing Level 8, was bedeutet, dass nur Microsoft-eigene Desktop-Anwendungen installiert werden können. Mit Level 12 wären nur Windows-Anwendungen möglich, mit Level 4 solche unter einem Authenticode-Zertifikat. Diese Einstellungen zum Code Signing sind permanent und können auf Rechnern mit UEFI Secure Boot nicht verändert werden.

Um gewöhnliche Desktop-Anwendungen unter Windows RT installieren zu können, würde also ein ausgewachsener Jailbreak nötig sein, darüber waren sich die Experten schon seit längerer Zeit einig. Diesen zu entwickeln, hat dann aber doch länger gedauert als zuerst gedacht und erst der Sicherheitsforscher C.L. Rokr hat den Durchbruch geschafft. Sein Jailbreak funktioniert über eine Sicherheitslücke im Windows Kernel, die es schon seit einiger Zeit gibt und die nun auch in Windows RT übertragen wurde. Das dazu benötigte Byte hat er mit Hilfe von WinDbg und einem Windows-8-Pro-Rechner aufgespürt. Da sich Windows 8 und Windows RT sehr ähnlich sind, war es ihm ein Leichtes, das Byte anschließend auch im ARM-Kernel zu finden.

Dieser Jailbreak macht es nun theoretisch möglich, Desktop-Anwendungen unter Windows RT laufen zu lassen. Allerdings müssen x86 Desktop Apps zuerst noch in die ARM-Architektur kompiliert werden, bevor sie funktionieren. Die Vorteile, die sich aus dem Jailbreak schlagen lassen, sind also vorerst noch gering. Außerdem wird von der Nutzung von Desktop-Anwendungen auf ARM-Chips allgemein gewarnt, da diese die Batterielaufzeit stark beanspruchen.

Der Forscher selbst jedenfalls hofft, dass Jailbreaks wie der kürzlich von ihm entwickelte künftig nicht mehr nötig sein werden. So empfiehlt er Microsoft, das Code Signing optional zu machen und dadurch jedem Nutzer selbst die Entscheidung zu überlassen, ob er Desktop Apps erlauben will oder nicht. Diese generell zu sperren, war seiner Meinung nach eine schlechte Marketing-Entscheidung. Immerhin gebe es schon genug Consumer Tablets auf dem Markt und Microsoft benötige das Win32-Ökosystem, um die starke Position der eigenen Geräte als Produktivitätstools aufrecht erhalten zu können.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -