Windows RT, vulnerabilità consente il jailbreak

Una vulnerabilità nel kernel di Windows RT permette l'esecuzione di applicazioni desktop non firmate e compilate per l'architettura ARM.
Una vulnerabilità nel kernel di Windows RT permette l'esecuzione di applicazioni desktop non firmate e compilate per l'architettura ARM.
Luca Colantuoni
Pubblicato il 7 gen 2013

Prima o poi doveva succedere: anche Windows RT ha il suo jailbreak. Un ricercatore di sicurezza ha scoperto una vulnerabilità nel kernel del sistema operativo che permette l’installazione di applicazioni non pubblicate sul Windows Store. In pratica è possibile eseguire app desktop non firmate sul Surface e su altri tablet basati su Windows RT, senza passare per lo store ufficiale. I software devo però essere riscritti per ARM, per cui l’utilizzo effettivo dell’exploit è attualmente molto limitato.

Il ricercatore di sicurezza descrive in dettaglio in che modo è possibile aggirare il meccanismo di protezione denominato Code Integrity, implementato da Microsoft per impedire l’esecuzione di codice non firmato. La vulnerabilità individuata nel kernel Windows esisteva da tempo ed è stata portata su Windows RT. La restrizione artificiale sviluppata dall’azienda di Redmond non funziona perché Windows RT è in sostanza un porting di Windows 8.

In una sezione del kernel, protetta da UEFI Secure Boot, è scritto un numero che indica il livello di firma del codice. I valori possibili sono quattro: Unsigned(0), Authenticode(4), Microsoft(8) e Windows(12). Una macchina x86 può eseguire qualsiasi applicazioni, quindi il valore è 0, mentre in una macchina ARM il valore predefinito è 8. Ciò significa che se una applicazione viene firmata con un certificato Authenticode i dispositivi Windows RT non potranno eseguirla, in quanto il valore non è modificabile. Il ricercatore ha scoperto però che questa restrizione può essere aggirata in memoria. Anche se l’exploit deve essere attivato ad ogni boot del sistema operativo, è possibile comunque installare app desktop non firmate e quindi non pubblicate sul Windows Store.

Il ricercatore conclude dicendo che la Code Integrity è stata migliorata per «separare artificialmente le due piattaforme». In realtà, la decisione di bloccare l’installazione di applicazioni desktop su Windows RT non è tecnica, ma solo una «scelta di marketing sbagliata». Windows RT ha bisogno dell’ecosistema Win32 per rafforzare la sua posizione come strumento di produttività. Il jailbreak non è comunque alla portata di tutti, per cui almeno per adesso Microsoft non corre nessun pericolo.

Ti consigliamo anche

MiniPC veloce ed economico: ecco il modello in sconto che accontenta tutti!
Gadget e Device

MiniPC veloce ed economico: ecco il modello in sconto che accontenta tutti!
MiniPC economico e bello: ecco il modello in super promo Amazon!
Gadget e Device

MiniPC economico e bello: ecco il modello in super promo Amazon!
Ecco il mouse comodo e perfetto per i geek: costa meno di 20€!
Apple

Ecco il mouse comodo e perfetto per i geek: costa meno di 20€!
Casse per PC e tablet: il prodotto perfetto a meno di 25€!
Apple

Casse per PC e tablet: il prodotto perfetto a meno di 25€!
Link copiato negli appunti