Windows RT jailbreaket

Sikkerhedsforskeren clrokr har på sin blog beskrevet, hvordan Windows RT’s kode til signering af godkendt software omgås. På den måde er det muligt, at afvikle sine egne desktop-apps på en Windows RT baseret enhed, hvilket ellers er noget Microsoft kun har tilladt for få udvalgte egne programmer.

Indstillingen der ændres på sker i hukommelsen, når den Windows RT baserede enhed er kørende, hvorfor jailbreaket skal køres igen ved hver opstart. Dette skyldes, at de forskellige niveauer for signering, Unsigned(0), Authenticode(4), Microsoft(8) og Windows(12) er hardcodet i kernel og beskyttet af UEFI Secure Boot. På en normal pc afvikles alt software ved niveau 0, mens det på en Windows RT enhed afvikles ved niveau 8.

Eftersom der er tale om Windows RT, skal en desktopapplikation være lavet til ARM-processorer for at kunne køre.

Clrokr erkender, at metoden ikke er specielt anvendelig for den almindelige tabletbruger, da den er alt for besværlig at bruge, Dette påpeger Microsoft også i en udtalelse omkring emnet.

Microsoft skrev:

The scenario outlined is not a security vulnerability and does not pose a threat to Windows RT users. The mechanism described is not something the average user could, or reasonably would, leverage, as it requires local access to a system, local administration rights and a debugger in order to work. In addition, the Windows Store is the only supported method for customers to install applications for Windows RT. There are mechanisms in place to scan for security threats and help ensure apps from the Store are legitimate and can be acquired and used with confidence.

We applaud the ingenuity of the folks who worked this out and the hard work they did to document it. We’ll not guarantee these approaches will be there in future releases.