Am Puls von Microsoft

Jailbreak! Windows RT geknackt – oder auch nicht…

Eine heiße Meldung schwappt da in der Nacht über den großen Teich: Ein findiger Tüftler hat nach eigener Aussage Windows RT geknackt, und es ist ihm gelungen, unsignierte Anwendungen auszuführen. Hurra – Jailbreak – das Surface ist offen!
Oder eben auch nicht. Denn was sich nach einer Sensation anhört, ist keine. Von einem echten Jailbreak ist das nämlich meilenweit entfernt. Der Hacker mit dem Namen clrokr nutzt eine Sicherheitslücke in Windows RT, um unsignierten Code auszuführen. Die ganze Prozedur ist ziemlich tricky und überlebt nicht einmal einen Reboot des Systems.

Vereinfacht gesagt hat clrokr den Schalter im Kernel gefunden, mit dem gesteuert wird, ob unsignierte Anwendungen ausgeführt werden dürfen oder nicht. Dieser Schalter unterstützt vier verschiedene Modi: Unsigned(0), Authenticode(4), Microsoft(8), Windows(12). Auf einem Standard-PC mit Windows 8 steht er auf 0, es sind also alle Anwendungen erlaubt. Bei Windows RT steht er auf 8, so dass das Betriebssystem bei jeder Anwendung entscheidet, ob sie ausgeführt werden darf oder nicht.
Das ist fest in den Kernel eingebacken, und Secure Boot stellt sicher, dass daran nichts geändert wird. Man kann den Schalter also nur zur Laufzeit im Arbeitsspeicher umlegen.

Dass es sich hier nur um Effekthascherei geht, kann man auch ohne technische Kenntnisse aus dem Blogpost herauslesen.Im ersten Satz schreibt der Autor: “Unsigned desktop applications run on Windows RT” – und suggeriert damit, dass es ihm gelungen sei, gewöhnliche Windows-Anwendungen auf Windows RT zu starten. Das kann aber schon alleine deshalb nicht funktionieren, weil diese Anwendungen auf der ARM-Plattform schlichtweg nicht lauffähig sind. Im Abschnitt “Conclusion” steht dann auch nebenbei, dass man auf diese Weise nur unsignierte Store Apps starten kann.

Weiterhin ‘enthüllt’ der vermeintliche Superhacker, es sei eine reine Marketing-Entscheidung gewesen, unter Windows RT keine Desktop-Anwendungen zuzulassen – technisch sei das kein Problem. Herzlichen Glückwunsch und guten Morgen – schon mal Office 2013 auf dem Surface gestartet? Man muss kein Techniker sein um zu wissen, dass auch unter Windows RT grundsätzlich Desktop-Anwendungen möglich sind, es gibt sie ja schon.
Microsoft hat eben entschieden, dass sie vorerst die einzigen bleiben möchten, die solche Anwendungen veröffentlichen dürfen, weil sich die RT-Welt voll und ganz auf die Entwicklung von Apps konzentrieren und kein Klon des Desktop-Windows werden soll – was für mich nachvollziehbar ist. Ich halte es für durchaus denkbar, dass sich das irgendwann ändert.

Als einzig wirkliche Essenz aus dieser verhinderten Sensation kann man eigentlich nur die Info ziehen, dass es in Windows RT eine offene Sicherheitslücke gibt. Microsoft, bitte schließen!

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige