Windows RT может быть настроен для запуска настольных приложений, хакер говорит

Запуск традиционных настольных приложений в Windows RT может быть на один шаг ближе к реальности благодаря уязвимости, которую утверждает хакер, позволяет запускать любой рабочий стол приложение в версии Windows для ARM.

Хакер с именем clrokr недавно рассказал о эксплойте Windows RT, который требует манипулирования частью системной памяти Windows RT, которая определяет, могут ли запускаться неподписанные приложения. Clrokr говорит, что эксплойт был возможен благодаря уязвимости в ядре Windows, которая была перенесена в Windows RT.

Плохая новость: это не простой эксплойт и требует значительных знаний о том, как работает Windows, поэтому пока эксплойт RT строго в области программистов и мастеров. Даже если вы используете эксплойт, вам также нужно будет знать, как скомпилировать устаревшие настольные программы Windows для процессоров ARM. Также кажется, что этот хак временный и будет уничтожен после перезагрузки системы.

Тем не менее, интересно видеть, что хакеры усердно работают над тем, как запускать несанкционированные приложения на планшетах Windows RT. Microsoft решила следовать по стопам Apple с Windows RT, полностью заблокировав устройства, работающие с ОС. На традиционном настольном компьютере Windows RT будут запущены только приложения, которые Microsoft подписывает цифровую подпись; сторонние приложения запрещены. Приложения для современного экрана пользовательского интерфейса Windows RT доступны только через Windows Store.

В обычных планшетах Windows 8 также есть заблокированный современный пользовательский интерфейс, но есть способы обойти это ограничение. Традиционная настольная сторона Windows 8 позволяет запускать любое приложение, которое вам нравится, как и в предыдущих версиях Windows.

Личный апелляция

Clrokr включил личное обращение к Microsoft в своем блоге, в котором подробно описывается эксплойт Windows RT. «Решение о запрете традиционных настольных приложений не было техническим, - пишет Клорк. «Microsoft, пожалуйста, подумайте о том, чтобы сделать кодовое подписание дополнительным и тем самым увеличить ценность ваших устройств Windows RT!»

Но разве такая хорошая идея, позволить кому-нибудь запускать что-либо, что они хотят на планшете Windows RT? С точки зрения потребительского выбора ответ звучит «да», но с точки зрения потребительского опыта ответ немного менее ясен. Понимание технической разницы между Windows и Windows RT, когда вы хотите купить новый планшет, достаточно сложно. Однако, когда вы покупаете планшет Windows RT, получение приложений - это просто, потому что вы можете загружать только новые материалы для своего планшета из Windows Store.

Если Microsoft разрешит вам устанавливать любое приложение, которое вы хотели получить на любом случайном веб-сайте, путаница вокруг того, что может и не может работать на планшете Windows RT, будет только возрастать. И угроза загрузки вредоносных приложений в Windows RT может привести к тому, что Microsoft сможет конкурировать с планшетами Android и iOS.

Microsoft может обойти некоторые из этих проблем, используя подход Google, взятый с Android, и добавив флажок в настройках, которые позволяет загружать приложения. Но даже это может быть проблематично, поскольку многие люди могут по-прежнему проверять флажок «установить неофициальные приложения», не понимая разницы между приложениями, скомпилированными для устаревших версий Windows, и теми, которые работают с Windows RT.

Возможно, тогда этот вид функциональность лучше, чем неофициальный джейлбрейк, который требует от нескольких пользователей предпринять преднамеренные шаги, прежде чем запускать неподписанные приложения на своих устройствах. Предположительно, все пользователи, способные завершить джейлбрейк, теперь имеют значение, насколько они упрощены, будут более осведомлены, чем большинство людей об ограничениях своих устройств.