Se connecter avec
S'enregistrer | Connectez-vous

Un jailbreak pour Windows RT

Par - Source: Tom's Hardware FR | B 0 commentaire

Le bureau de Windows RTLe bureau de Windows RT

Un développeur répondant au pseudonyme clrokr vient de publier une manipulation permettant de lancer une application sur le bureau de Windows RT sans qu’elle soit signée par Microsoft. C’est un jailbreak qui tire parti d’une vulnérabilité qui permet de contourner l’obligation de signer les applications ARM tournant sur le bureau.

Modifier le niveau de signature requis dans la mémoire

Il explique sur son site On the Surface of Security qu’il y a quatre types de signature requise : aucune (0), Authenticode (4) autrement dit la méthode d’authentification des développeurs enregistrés auprès de Microsoft. Il y a enfin la signature de Microsoft (8) et celle de Windows lui-même (12). La valeur par défaut définie par le noyau pour les applications ARM tournant sur le bureau de Windows RT est 8.

Cette valeur est protégée par l’UEFI Secure Boot. Il est donc impossible, en principe, de la changer dans le noyau. Néanmoins, il est possible de la modifier lorsqu’elle est chargée dans la mémoire. Concrètement, cela veut dire qu’il faudra appliquer la manœuvre détaillée par clrokr à chaque redémarrage du système.

Une faille symbolique qui reste aujourd’hui limitée

L’exploitation de la faille de sécurité n’est pas donnée à tout le monde puisqu’il faut utiliser un debuggeur et l’assembleur ARM de Microsoft. L’éditeur a d’ailleurs félicité les développeurs pour leur ingéniosité dans des propos rapportés par The Verge. Il a aussi expliqué qu’il était fort possible que la vulnérabilité ne soit plus exploitable dans le futur.

C’est une première symbolique pour Windows RT. Cela solidifie le désir des développeurs de faire tourner leurs applications sur le bureau de Windows RT. Microsoft tente de restreindre les accès pour limiter la consommation. Si l’exploitation de la faille et le jailbreak de Windows RT se simplifient, il pourrait y avoir une nouvelle sous-culture autour de ce genre d’application.

Commentaires
Il y a 0 commentaire.
Cette page n'accepte plus de commentaires