Windows RT es la versión del último sistema operativo de Microsoft diseñada para funcionar en dispositivos que en lugar de utilizar los tradicionales procesadores de Intel o AMD se decantan por los de ARM, que se basan en una arquitectura diferente y que se utilizan fundamentalmente en smartphones y tabletas. Comparado con Windows 8, Windows RT –que se utiliza en la tableta Microsoft Surface, sólo permite instalar las aplicaciones Metro descargadas desde Windows Store; estas aplicaciones están diseñadas para el interfaz Metro y no tienen acceso a los desktops de Windows.
Un hacker afirma haber encontrado un método de superar el mecanismo de integridad de código en Windows RT, lo que permite instalar programas que antes no podían ejecutarse en Windows RT. Esta versión de Windows se ofrece con algunas aplicaciones desktop preintaladas, con Microsoft Office RT o Internet Explorer 10.
Así lo ha asegurado un hacker conocido como ‘clrokr’, que ha documentado su método en un post este domingo. Según explica ‘clrokr’, la restricción de instalar sólo aplicaciones de estilo metro en Windows RT se asegura a través de un mecanismo de integridad de código que comprueba la firma de las aplicaciones antes de permitir que sean instaladas.
Y esa restricción es lo que el hacker ha modificado explotando una vulnerabilidad en el kernel de Windows que existe desde hace algún tiempo, y que también está presente en Windows RT.
El hacker ha decidido hacer público su método porque cree que la decisión de Microsoft de prohibir artificialmente que aplicaciones de desktop se puedan ejecutar en Windows RT es una mala decisión de marketing que reduce el valor de los dispositivos basados en esa versión de Windows.
Clrokr no está de acuerdo con los que dicen que las aplicaciones desktop tradicionales necesitan más recursos y consumen más batería que las aplicaciones estilo Metro, que es la razón principal que ha llevado a Microsoft a prohibir este tipo de aplicaciones en Windows RT.
“Esto no es cierto”, dice el hacker, asegurando que de lo que realmente depende es de la calidad de los programas; “Win32 y WinRt no son tan diferentes como te puedes imaginar” y por lo tanto “no hay razón para creer que las aplicaciones Win32 necesitan más requerimientos cuando se trata de memoria y capacidad de procesamiento”.
El método de Clrokr tiene algunas limitaciones, una de ellas es que los cambios no son permanentes porque el Secure Boot que comprueba la integridad del sistema operativo después de cada reinicio revierte los cambios autorizados, lo que significa que los cambios deben repetirse después de cada reinicio. Por otra parte, los programa de desktop x86 tiene que ser compilados para la arquitectura ARM si se quiere que funcionen; esto puede ser fácil con los programas de código abierto, pero no para el resto.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…