Jailbreak für Windows 8 RT
Ein Entwickler hat einen Weg gefunden, einen essenziellen Sicherheitsmechanismus von Windows RT, der ARM-Variante von Windows 8, zu überlisten. Damit lassen sich auf Tablets mit RT prinzipiell auch unsignierte Desktop-Anwendungen starten.
Ein Entwickler mit dem Alias "clrokr" hat einen Weg gefunden, einen Sicherheitsmechanismus von Windows RT – die Variante von Windows 8 für Tablets mit ARM-Prozessor – zu überlisten, den Code Integrity Check. Auf diesem Weg sollen sich auf dem Surface-Tablet und anderen Geräten mit Windows RT auch unsignierte Desktop-Anwendungen starten lassen.
Der Entwickler schreibt den Durchbruch der Gründlichkeit zu, mit der Microsoft sein Betriebssystem auf die ARM-Plattform portiert habe. Funktional sei Windows RT so sauber umgesetzt worden, dass in den Tiefen des Kernels dasselbe Byte die Mindeststufe für die Code-Signierung festlege wie bei der Desktop-Version.
Windows ermittele anhand dieses Bytes die Qualität einer Signatur. Unsignierte Anwendungen erhalten die niedrigste Einstufung 0. Microsoft-Signaturen werden mit 8 eingestuft, Windows-Komponenten befinden sich auf Stufe 12.
Auf x86-Desktop-Rechnern laufen Anwendungen ab einem Minimum Signing Level von 0; Windows RT akzeptiert hingegen erst Signaturen ab Stufe 8 – sie müssen also direkt von Microsoft abgesegnet sein. Dieser Wert ist direkt im Kernel festgesetzt und lässt sich dort auch nicht verändern. Hat das System den Wert aber erst einmal in den Speicher geladen, lässt er sich dort zurücksetzen. Hierfür hat sich clrokr per Remote Debugger in den CSRSS-Prozess des angemeldeten Anwenders eingeklinkt und auf diesem Weg manipulierten Code injiziert. Das Client/Server Runtime System ist eine essenzielle Komponente des Windows-Kerns.
Aufgrund der nötigen Klimmzüge stellt die von clrokr beschriebene Methode zur Aushebelung der Code-Signierung kein praktisch relevantes Sicherheitsrisiko dar. Hinzu kommt, dass das Zurücksetzen des Minimum Signing Level nur bis zum nächsten Neustart anhält und derzeit keine für die ARM-Variante von Windows kompilierten Desktop-Anwendungen existieren, die sich auf diesem Weg starten ließen. So bleibt abzuwarten, ob und wann Microsoft sich im Zugzwang sieht, diese Lücke zu stopfen.
Die Beschreibung von clrokr endet mit der Feststellung, der Signaturzwang sei keinesfalls eine technische Notwendigkeit, sondern eine "schlechte Marketing-Entscheidung" von Microsoft. Zur Stärkung seiner Marktposition als Produktivitätswerkzeug benötige Windows RT das Win32-Ökosystem. Deshalb appelliert er an Microsoft, die Code-Signierung künftig optional zu machen. (ghi)
