Fabio Baccaglioni



Mientras nos concentramos en CES 2013 pasan otras cosas por el ambiente y una que me resultó extremadamente interesante fue el "jailbreak" de Windows RT, así es, el "bloqueado" Windows para tablets con procesadores ARM no tiene más que un bloqueo artificial forzado por el fabricante, no es ni imprescindible ni justificado.

El argumento racional de Microsoft a la hora de bloquear contenidos que no provengan de su tienda digital es sencillo, al tener que pasar por su proceso de revisión "muere" la posibilidad de instalación sencilla de crapware, spyware y virus de todo tipo que en un sistema con Windows 8, 7 o anteriores es tan común y sencillo.

Pues bien, lo único que separa a Windows 8 de Windows RT no es sólo la plataforma si no un "flag" que marca al sistema con cuatro niveles posibles en el kernel, Unsigned (0), Authenticode (4), Microsoft (8) y Windows (12), es decir, en nivel 0 puede permitir a cualquier software ser ejecutado e instalado, en nivel 4 requieren una firma digital, en 8 una firma digital de Microsoft (por ejemplo, apps de la tienda o el Office, etc) y el nivel 12 son aplicaciones exclusivas de Windows, por ejemplo cuando ejecutamos a modo prueba de fallos, sólo el nivel 8 o 12 se ejecuta.

Ahora bien, como la Microsoft Surface cuenta como UEFI y no permite cambios en el momento de booteo esto se tiene que modificar en otra instancia, una vez iniciado el sistema operativo, modificar la memoria.

Clokr es un hacker que con un poco de ingeniería inversa y conocimiento del sistema de permisos de ejecución de Windows encontró la forma de cambiar "al vuelo" los bits que hacen falta, de esta forma ni SecureBoot ni UEFI pueden impedir su modificación porque no se hace sobre el sistema instalado si no sobre el sistema en ejecución en memoria RAM.

Sencillo, simplemente cambia el bit que interesa a 0, cualquier cosa es instalable sin certificado ni firma digital, el default en el sistema para ARM es 8, pero con un poco de Assembler se lo puede mover al valor que uno quiera.



No es fácil, hay que volver a ejecutarlo cada vez que se reinicia, sólo funciona para aplicaciones para el desktop tradicional y no es para recomendárselo a nadie, pero es una prueba de que el hack es posible y también de que Windows RT es un port completo de Windows 8 de x86 a ARM.

Hay pocas aplicaciones compiladas para este procesador, pero no son tan diferentes después de todo, con recompilar se podría migrar mucho software, los primeros dos de prueba fueron Putt y ThightVNC, dos programas que no estan en la tienda de Windows RT ni creo que lleguen pronto salvo en alguna versión "modificada" por algún tercero que quiera pasar los controles de Microsoft.

Curioso que Windows RT sea un port perfecto de Windows 8 y con sólo un byte modificado ya pueda transformarse en una versión 8 pura, es entendible la limitación que impone Microsoft para evitar que sus tablets se vuelvan dispositivos inusables por tanta basura de software que anda dando vueltas, pero lo más interesante, para mi, es que no existan grandes diferencias entre RT y 8, que por dentro sean prácticamente el mismo sistema operativo salvo un byte.

En contra para Microsoft el absurdo de negar aplicaciones desktop (salvo Office que ridículamente lo es) y forzar sólo Metro en su RT cuando en Windows 8 normal lo permite y todo bloqueado por un simple byte, no me gustó esa condición cuando testeamos la Surface, ahora bien, luego del jailbreak ¿existirá un submercado de aplicaciones preparadas para ARM? ¿Microsoft habilitará algún acceso a apps para desktop en su sistema para ARM? interesante.

Via Extreme Tech

Comentarios

Fabio, arreglale el título que te quedó Surace en vez de Surface.

  • Citar »

Me parece bien que se tomen medidas para disminuir el riesgo de virus y otras amenazas en nuestros sistemas, un saludo.

  • Citar »

Muy bueno, que raro microsoft con sus problemas jaja....esto no se parece a como habilitar el test mode para instalar un driver no firmado con el Driver Signature Enforcement Overrider?,,,y perdon por la correcion, no seria PuTTY (parrafo 8 , renglon 3 )?

  • Citar »

Hola AMIGOS SU AYUDA QUIERO INSTALAR PROGRAMAS EN ESTA TABLET SURFACE RT PERO NO ME DEJA . DESEARIA SABER COMO HACKEARLA AYUDAAAAAAAAAAAAAAAAA

  • Citar »

por favorr alguien me ayude .......

  • Citar »

Henry Haro dijo:
Hola AMIGOS SU AYUDA QUIERO INSTALAR PROGRAMAS EN ESTA TABLET SURFACE RT PERO NO ME DEJA . DESEARIA SABER COMO HACKEARLA AYUDAAAAAAAAAAAAAAAAA

justamente la idea de la RT es que no puede ser hackeada...

  • Citar »

Como puedo instalar Dropbox, en el escritorio, en esta sur face rt? Solo me deja instalarlo en el esc metro... ayuda

Y como cambio ese bites para poderla usar como sin 8.1?

  • Citar »
Pau

Hola.

Quiero hacerme con un surface rt. El problema es que la necesito para trabajar. Y necesito instalarle unos drivers que solo están disponibles para windows en versión 32 y 64 bits.
Después del jailbreak podría instalar los drivers tal cual están?

  • Citar »

Sinceramente...... y con todo mi respeto. Tengo esta tablet RT. Y es la mayor mierda que hay. No puedes hacer nada mas que navegar , ver fotos.... y poco mas....No llega ni a la suela de los zapatos a Andoid o a IOS. Y lo digo con todo mi respeto...jejej

  • Citar »

hola yo tengo la windows surface rt ya instale el jailbreak pero tampoco me deja instalar programas vuelve y dice que no se puede. no se que hacer me pueden ayudar gracias

  • Citar »

Deje su comentario:

(comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador sin previo aviso)

Security Image

Negrita Cursiva Imagen Enlace