Windows RT kan hackes til at køre desktop-apps - hvis du er dygtig nok

En hacker har fundet en teknisk løsning, der gør det muligt at køre almindelige Windows 8-programmer på Windows RT.

Annonce:
Annonce:
Computerworld News Service: Det ser ud til, at Windows RT faktisk er i stand til at køre traditionelle desktop-programmer takket være en sårbarhed, som ifølge en hacker gør det muligt at køre ethvert almindeligt Windows-program på ARM-udgaven af Windows 8.

En hacker, der kalder sig clrokr, har for nyligt skrevet i detaljer om dette exploit af Windows RT.

Det kræver, at man modificerer en del af Windows RT's systemhukommelse, der styrer, om usignerede apps må køre.

Clrokr forklarer, at hans exploit kan lade sig gøre på grund af en sårbarhed i Windows-kernen, og fordi Windows RT er en ren og god portering af Windows 8 uden nedsat funktionalitet overhovedet, udover den inkompatibilitet Microsoft kunstigt sætter i stand i kraft af kode-signering.

Teknisk udfordrende exploit
Den dårlige nyhed er, at der ikke er tale om noget simpelt exploit, men derimod et der kræver indgående kendskab til, hvordan Windows fungerer under kølerhjelmen.

Så indtil videre er dette kun noget, der er inden for rækkevidde for programmerer og hackere.

Selvom man fik exploitet til at fungere, så skulle man også vide, hvordan man kompilerer traditionelle Windows- programmer til ARM-processorer.

Det lader også til, at dette hack er midlertidigt og vil blive nulstillet, så snart man genstarter Windows.

Ikke desto mindre er det interessant at se, at der er hackere, der arbejder hårdt på at regne ud, hvordan man kører ikke-godkendte apps på Windows RT-tablets.

Lukket økosystem
Microsoft besluttede at gå i Apples fodspor med hensyn til Windows RT ved at lukke dets økosystem temmelig grundigt.

Det klassiske skrivebordsmiljø i Windows RT vil kun køre apps, der er digitalt signeret af Microsoft; apps fra tredjeparter er ikke tilladt.

Og apps til startskærmen i den grafiske brugergrænseflade, der er designet særligt til brug med berøringsskærme - som Microsoft først kaldte Metro men siden Modern eller slet og ret Windows 8 - er kun tilgængelige via Windows Store.

Tablets med den almindelig udgave af Windows 8 indeholder også den moderne brugergrænseflade med startskærmen.

Men når man her skifter til det klassiske skrivebordsmiljø, er det muligt at køre Windows-programmer fra enhver kilde ligesom i tidligere versioner af Windows.

En personlig appel
Clrokr slutter sit blogindlæg om exploitet med en personlig appel til Microsoft.

"Beslutningen om at forbyde traditionelle desktop-programmer er ikke taget på noget teknisk grundlag," skriver Clrokr.

"Microsoft, overvej venligst at gøre kode-signering valgfrit. Det vil øge værdien af dine devices med Windows RT."

Oversat af Thomas Bøndergaard


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




IT-JOB

Se flere it-job hos

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
AlfaPeople Nordic A/S
Salg og implementering af CRM-software hos mellemstore og store virksomheder.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Enterprise Content Management - få styr på data-junglen i din virksomhed

De fleste virksomheder genererer i stigende omfang store mængder data fra et stadig voksende antal kilder. Kom til dette How To og hør om gevinsterne ved at få styr på virksomhedens dataflow med de bedste enterprise content management-systemer. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Server/storage/virtualisering

Virksomhedernes forretningssystemer leverer data som aldrig før, og mængderne vokser i omfang. Det stiller krav til driftslaget om at kunne levere mere for samme budget, noget, det ikke er så nemt at opfylde med skyhøje priser på diske. Private og offentlige skyer giver nye muligheder og nye udfordringer. Og er der måske penge at spare ved at skifte virtualiseringsplatform? Hør om udfordringer og løsninger på Computerworlds How-To. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Beyond Data

Der ligger en enorm værdi i big data for din virksomhed, hvor de mange rådata, der ofte flyder ustrukturerede rundt, kan fortælle dig, hvordan du kan forbedre forretningen, processerne, salget og meget andet. Ved at strukturere de mange data kan du øge virksomhedens indtjeningen og reducere omkostningerne. Læs mere

Radisson Blu Scandinavia - 2300 København







Computerworld
Google Chrome lukker for Java-baseret NemID
Google har frigivet Chrome version 42, og her fungerer Java-plugin ikke som standard. Det driller blandt andet NemID-brugerne.
CIO
Ineffektiv og gammeldags: Har antivirus overhovedet nogen fremtid?
De traditionelle antivirus-løsninger bliver mere og mere ineffektive og kørt bag af dansen. Har de overhovedet en fremtid som beskyttelsesmiddel i virksomhederne?
Channelworld
Jubel i dansk it-firma efter kæmpe-ordre: Skal levere et af verdens største ERP-systemer
Allerød-virksomheden Datacon skal levere et af verdens største ERP-systemer til global kunde.
White paper
Best practices for udvikling af sikre apps
MaaS360 by Fiberlink tilbyder best practices så du kan sørge for mobil-applikationernes sikkerhed, når din virksomhed udvikler og udruller apps.