Windows RT kan hackes til at køre desktop-apps - hvis du er dygtig nok

En hacker har fundet en teknisk løsning, der gør det muligt at køre almindelige Windows 8-programmer på Windows RT.

Annonce:
Annonce:
Computerworld News Service: Det ser ud til, at Windows RT faktisk er i stand til at køre traditionelle desktop-programmer takket være en sårbarhed, som ifølge en hacker gør det muligt at køre ethvert almindeligt Windows-program på ARM-udgaven af Windows 8.

En hacker, der kalder sig clrokr, har for nyligt skrevet i detaljer om dette exploit af Windows RT.

Det kræver, at man modificerer en del af Windows RT's systemhukommelse, der styrer, om usignerede apps må køre.

Clrokr forklarer, at hans exploit kan lade sig gøre på grund af en sårbarhed i Windows-kernen, og fordi Windows RT er en ren og god portering af Windows 8 uden nedsat funktionalitet overhovedet, udover den inkompatibilitet Microsoft kunstigt sætter i stand i kraft af kode-signering.

Teknisk udfordrende exploit
Den dårlige nyhed er, at der ikke er tale om noget simpelt exploit, men derimod et der kræver indgående kendskab til, hvordan Windows fungerer under kølerhjelmen.

Så indtil videre er dette kun noget, der er inden for rækkevidde for programmerer og hackere.

Selvom man fik exploitet til at fungere, så skulle man også vide, hvordan man kompilerer traditionelle Windows- programmer til ARM-processorer.

Det lader også til, at dette hack er midlertidigt og vil blive nulstillet, så snart man genstarter Windows.

Ikke desto mindre er det interessant at se, at der er hackere, der arbejder hårdt på at regne ud, hvordan man kører ikke-godkendte apps på Windows RT-tablets.

Lukket økosystem
Microsoft besluttede at gå i Apples fodspor med hensyn til Windows RT ved at lukke dets økosystem temmelig grundigt.

Det klassiske skrivebordsmiljø i Windows RT vil kun køre apps, der er digitalt signeret af Microsoft; apps fra tredjeparter er ikke tilladt.

Og apps til startskærmen i den grafiske brugergrænseflade, der er designet særligt til brug med berøringsskærme - som Microsoft først kaldte Metro men siden Modern eller slet og ret Windows 8 - er kun tilgængelige via Windows Store.

Tablets med den almindelig udgave af Windows 8 indeholder også den moderne brugergrænseflade med startskærmen.

Men når man her skifter til det klassiske skrivebordsmiljø, er det muligt at køre Windows-programmer fra enhver kilde ligesom i tidligere versioner af Windows.

En personlig appel
Clrokr slutter sit blogindlæg om exploitet med en personlig appel til Microsoft.

"Beslutningen om at forbyde traditionelle desktop-programmer er ikke taget på noget teknisk grundlag," skriver Clrokr.

"Microsoft, overvej venligst at gøre kode-signering valgfrit. Det vil øge værdien af dine devices med Windows RT."

Oversat af Thomas Bøndergaard


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




IT-JOB
Senior Software Developer
Laerdal Copenhagen A/S



Lead .NET Developer
People & Performance A/S


Se flere it-job hos

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
MindKey Software A/S
Udvikler og sælger human capital management-systemer (HCM). Tilbyder også konsulentydelser.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

I dette white paper kan du læse om, hvordan Big Data åbner for nye muligheder inden for IT...

 
Kommende events
Gratis tips og tricks med Excel

Er du controller, laborant, analytiker, administrativ medarbejder eller noget helt andet, så er Excel genvejen til mange rutiner, der kan gøre hverdagen lettere. Kom og hør hvad Excel kan bruges til. Læs mere

Computerworld - 2730 Herlev



Få styr på kunde- og supportcentret

Effektiv support af interne eller eksterne kunder, bedre overblik over ressourceforbruget og værdifulde input til udviklingen af produktet eller ydelsen. Det er resultaterne fra et veldrevet kunde- eller supportcenter der anvender de rigtige værktøjer. Deltag i Computerworlds How To om kunde- og supportsystemer - og få eksempler og inspiration til hvordan du kan skabe en løsning. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Mobility: Sådan får du de bedste løsninger

Mobility er et afgørende indsatsområde i de fleste danske virksomheder 2014. Om det er interne apps, teleløsninger, mobile grænseflader rettet mod partnere, et konkret mobilt produkt til kunderne eller noget helt fjerde, så er der rigtig mange elementer at forholde sig til. På dette how-to kommer vi omkring alt fra de grundlæggende mobil-strategier til overvejelser om infrastruktur, udvikling og drift i forbindelse med mobile løsninger. Læs mere

Pfizers Konferencecenter - 2750 Ballerup







Computerworld
Apple trækker iOS 8-opdatering tilbage - ødelægger iPhone
En splinterny opdatering til iOS 8 har udløst så mange klager, at Apple har trukket den tilbage igen.
CIO
It-chefer kæmper med fortiden: Anses stadig mest som drifts-folk
De fleste it-chefer og CIO'er har for længst forstået, at it er nøglen til at skabe vækst og innovation i virksomheden. Desværre er det ikke nødvendigvis en erkendelse, man har i resten af organisationen.
Comon
Test af 22 antivirusprogrammer: Her er det bedste til din maskine
En stortest af antivirus-programmer fortæller hvilket program, der yder den bedste beskyttelse mod de ondsindede koder, du møder på nettet lige netop nu. Her er oversigten.
Channelworld
Buldrer frem: Dustin er kongen af dansk online-salg
Den svenske online-koncern stormer frem i Danmark og sætter sig på to titler i årets udgave af Computerworlds Top 100.
White paper
Offentlig it-indkøb: Hvordan?
Denne Computerworld Guide ser nærmere på offentlige indkøberes palet af muligheder for at gå hårdt til deres it-leverandører.


Log ind
x
E-mail
Kodeord