Zaujímavé jailbreak pre operačný systém Windows 8 RT

Jailbreak pre operačný systém Windows 8 RT (je to OS bežiaci na ARM procesoroch) spočíva v obídení kontroly integrity kódu v systéme Windows RT. Takéto "bypass" by mohlo užívateľom umožniť spúšťať také desktopové aplikácie na zariadeniach s operačným systémom Windows RT, ktoré nie sú podpísané spoločnosťou Microsoft. Objaviteľ tejto zraniteľnosti, hacker ‚clrokr‘, s dávkou nonšalantnosti tvrdí, že to bolo umožnené dôkladnosťou 🙂 , s akou bolo portované Windows RT na platformu ARM, a tiež zlou marketingovou politikou produktu. Hlboko v jadre Win RT je totiž použité to isté "byte"na určenie minimálnej úrovne pre podpisovanie kódu, ako je používané aj v desktopovej verzii Windows. Systém Windows používa toto "byte" na určenie kvality podpisov kódu, pričom nepodpísané aplikácie dostanú najnižšiu možnú klasifikáciu 0, Microsoft podpisy sú klasifikované ako 8 a Windows komponenty sú klasifikované ako 12. Windows RT prijíma iba podpisy s úrovňou 8 alebo vyššou, ktorá označuje podpisy priamo schválené spoločnosťou Microsoft. Tento nemenný údaj je uložený priamo v jadre, odkiaľ sa pri štarte načíta do pamäte. Ale čo sa stane, keď sa údaj zmení v pamäti? "Bingo!", povedal si hacker a vzniklo horeuvedené jailbreak.

Záložka pro permanentní odkaz.

Autor: dodoedo

"Američtí vědci zjistili, že občané věří všemu, co američtí vědci zjistili." Byť Slobodný znamená, že nepotrebuješ byť členom žiadnej záujmovej skupiny, a si nezamestnaný zo strany bankových kartelov.

Komentáře jsou uzavřeny.