С последним Patch Tuesday 12 июля 2016 года компания Microsoft устранила dev-бэкдор в Windows RT - в версии операционной системы Windows 8.x, портированной на устройства с 32-битными ARMv7. С его помощью разработчики и хакеры могли устанавливать на планшеты операционные системы, не одобренные Microsoft. Например, Android или GNU/Linux.
На большинстве компьютеров это не является особой проблемой, потому что Secure Boot в BIOS можно отключить при наличии физического доступа к компьютеру.
Отключение Secure Boot
Но только на планшетах ARM с предустановленной Windows RT протокол Secure Boot вообще не отключается в штатном режиме.
Естественно, невозможность установить на хороший (в аппаратной части) планшет нормальную операционную систему ужасно раздражала. После длительной исследовательской работы и обратной разработки кому-то всё-таки удалось найти способ обойти процедуру «безопасной загрузки» на планшетах Windows RT с помощью специальным образом составленной политики, которая могла отключить проверку сигнатуры загрузочного кода, позволяя загружать на устройстве произвольные драйверы. Вдобавок, «злоумышленник» мог отключить проверку Secure Boot Integrity Validation для BitLocker и опции безопасности системы шифрования, говорится в бюллетене безопасности MS16-094.
К сожалению, технических подробностей о том, как именно обойти защиту Secure Boot на планшетах Windows RT, не опубликованы в открытом доступе. Известно только, что перед этим нужно отключить BitLocker.
Manage-bde -protectors C: -disable
Зато точно известно, что уязвимость Secure Boot присутствует также в Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows 10 и Windows Server Core. Для всех этих версий выпущены патчи, перечисленные в бюллетене MS16-094.
- Windows 8.1 32-bit : KB3172727
- Windows 8.1 x64 : KB3172727
- Windows Server 2012 : KB3172727
- Windows Server 2012 R2 : KB3172727
- Windows 10 32-bit
- Windows 10 x64 : KB3163912 (кумулятивный апдейт)
Microsoft дала понять, что несмотря на завершение разработки Windows RT, она не намерена открывать платформу для сторонних операционных систем. Это сильно подорвало бы сложившийся имидж компании. С другой стороны, и оставлять бэкдор в системе тоже нельзя, если уж о нём стало известно.
Windows RT вполне может избавиться от обидного ярлыка «неполноценной» версии Windows. На RT-планшеты в режиме рабочего стола уже можно установить 7Zip, Far Manager, Miranda IM, Notepad ++, Quake 2 и многие другие популярные «десктопные» приложения. Если у вас Windows RT-планшет, и вам хочется расширить его функционал, то этот пост — для вас
Разработчики с XDA Developers проделывают масштабную работу каждый день. Одно из направлений их деятельности — снабжение популярными программами «непопулярной» Windows RT. На форуме XDA Developers появится специальный пост, в котором собираются сведения обо всех рекомпилированных и не рекомпилированных приложениях, работающих на Windows RT с Jailbreak. Абсолютное большинство приложений полнофункциональны; если ошибки все же есть, об этом сообщается особо.
Что за программы и игры можно получить для Windows RT, если сделать джейлбрейк Windows RT (инструкцию см. ниже)?
Рекомпилированные (переработанные) приложения:
— ;
— ;
— («иерархическое меню Пуск на панели задач Рабочего стола»);
— (язык программирования и runtime);
— ;
—
— ;
— (запись и редактирование звука);
— («продвинутая» скриншот-программа);
— (загрузка файлов, BitTorrent-клиент);
— (работа с документами формата DJVU).
Приложения, которые работают на Windows RT без какой-либо предварительной модификации:
;
(программа для просмотра файлов);
(управление ПК с Windows Phone в качестве сервера).
… а также еще несколько десятков игровых движков, программ и библиотек для разработчиков (полный список и ссылки на программы доступны по ссылке).
Обратите внимание — об эмуляции речи не идет ! Программы работают «как обычно» — из exe-файла;
Как сделать джейлбрейк Windows RT? Инструкция:
1. Скачайте ;
2. Извлеките содержимое загруженного архива в пустую папку: распакуйте его и скопируйте все появившиеся файлы на планшет;
3. Откройте папку на планшете, запустите файл под названием runExploit. Процесс пошел! Следуйте инструкциям, которые будут появляться на экране вашего Windows RT-планшета;
4. В окне Developer License введите логин (это адрес электронной почты) и пароль от своего аккаунта Microsoft. После успешной передачи данных через несколько секунд нажмите Close.
5. Когда вы увидите следующее окно:
… нажмите на клавиатуре клавишу Y и Enter. После уведомления об успешной установке нажмите Enter еще раз;
6. Нажмите кнопку уменьшения громкости, чтобы завершить процесс джейлбрейка Windows RT.
7. Посмотрите на свой начальный экран — здесь должна появиться «плитка» с надписью Get Kernek Base. Важно! Джейбрейк Windows RT слетает, если перезагрузить планшет. Восстановить его можно очень быстро — просто запустите BAT-файл. Джейлбрейк-ассистент попросит вас нажать кнопку уменьшения громкости. Все — «джейл» снова на месте… до тех пор, пока вы не удалите «плитку» Get Kernel Base.
8. Готово!
По материалам XDA Developers и WindowsTips ru
Как вы слышали, Microsoft выпустила обновление Windows 8.1 для своей операционной системы, собрав для этого журналистов со всего мира в своём американском офисе. Так как у меня сейчас на тесте находится планшетник Microsoft Surface, то меня больше интересовала возможность установки версии Windows RT 8.1 на него. Оказалось, что это не так-то и просто. Для этого я приготовил небольшой FAQ, и всё это чтобы в вашем Windows Store появилась вот такая иконка.
Для начала вам обазательно потребуется планшетный компьютер на Windows RT (их сейчас всего несколько), который вы порадуете апдейтом. Учтите сразу, что версия Preview ничто иное как бета-версия продукта и может работать с ошибками, к тому же удалить потом обновление будет невозможно. По отзывам в сети обновление стабильно, основным изменением является возвращение кнопки Пуск и появление Microsoft Outlook, что очень даже кстати, если вы любите это приложение для работы с корпоративной почтой. Плюс к этому, еще просто куча изменений и удобств, которых не хватало в 8 версии операционной системы, чего стоит только улучшенный поиск внутри операционной системы и новые размеры для “живых плиток” экрана Пуск.
Итак, обновление на планшете само не появилось, тыкание в обновление системы и поиск в Windows Store ничего не дал. Пришлось немного побродить по сайтам, чтобы обнаружить следующую инструкцию, которую я немного дополнил для лучшего понимания:
Откроется специальная страничка Windows Store, где уже можно скачать Windows RT 8.1 (2.19 ГБ) и установить обновление.
Имейте в виду, потребуется примерно 10 ГБ свободного места на планшете Microsoft Surface, что может быть проблемой, если у вас младшая модель, свободного места не так уж и много. Обновление доступно на 13 языках, русский язык в их списке.
Некоторые уже успели сделать видеоролики с описанием всех нововведений в новой Windows RT 8.1, взгляните на досуге видео от The Verge:
Если у вас всё сработало или не сработало по этой инструкции, напишите в комментариях.
Нет, вы не ослышались – наконец-то появился джейлбрейк для Windows RT. Первоначальный метод, который обнаружил хакер clrokr, был отнюдь не простой задачей для обычного пользователя, но благодаря другому энтузиасту, появилось гораздо более простое решение в виде обыкновенной утилиты для джейлбрейка, которая делает процесс разблокировки под силу абсолютно каждому.
На рынке уже продается Microsoft Surface RT и несколько других планшетов с Windows RT, а появление рабочего джейлбрейка можно назвать настоящим прорывом для этой платформы. Более того, это даже может вызвать рост продаж устройств с этой платформой. Джейлбрейк открывает возможность разработчикам создавать неподписанные порты существующих настольных приложений (не-Metro), которые будут скомпилированы для ARM-архитектуры, которая используется в устройствах под управлением Windows RT, в то время как обычные пользователи смогут запускать эти самые приложения на своих планшетах.
Так как Windows RT не позволяет выполнять сторонние EXE-файлы из-за своей ARM-архитектуры и ограничений, установленных Microsoft, утилита для джейлбрейка представляет собой BAT-файл. Все что вам нужно сделать, это запустить этот файл, выполнить инструкции на экране и все. Так что давайте не будем церемониться и приступим непосредственно к делу.
Отказ от ответственности: администрация сайта сайт не будет нести ответственность, если процесс разблокировки нанесет ущерб вашему устройству, а также повредит ваши файлы или системные файлы операционной системы. Помните, что джейлбрейк может вывести ваше устройство из строя, так что действуйте на свой страх и риск.
Во-первых извлеките содержимое архива (его можно скачать на форуме XDA Developers) в пустую папку и назначьте ей любое имя, например, «Easy Jailbreak Tool». Вам потребуется архиватор для Windows RT, чтобы извлечь файлы из архива – можете воспользоваться приложением 8 Zip . В крайнем, случае вы можете скачать архив на компьютер, а затем распаковать его содержимое в папку и скопировать ее на планшет.
Далее откройте папку и запустите файл runExploit. После запуска программа автоматически начнет процесс взлома. Теперь от вас требуется лишь придерживаться некоторых пояснений и следовать инструкциям на экране, а также подтвердить несколько запросов.
Когда в процессе джейлбрейка появится окно Developer License, нажмите на кнопку I Agree для продолжения. Затем вам будет нужно войти в свою учетную запись Microsoft для получения лицензии разработчика.
Просто введите учетные данные от своего аккаунта Microsoft (электронная почта и пароль) и нажмите Sign In. Через несколько секунд появится другое диалоговое окно, подтверждающее успешную передачу лицензии разработчика. Когда это произойдет, нажмите Close.
Позже, когда инструмент спросит вас о том, хотите ли вы продолжить процесс, нажмите клавишу Y, а затем клавишу Enter. Когда инструмент уведомит вас, что пакет был успешно установлен, снова нажмите Enter.
Затем нажмите на клавишу уменьшения громкости на планшете, чтобы закончить процесс джейлбрейка.
Чтобы убедиться, действительно ли все прошло как надо, откройте начальный экран – у вас должна появиться плитка Get Kernel Base. Важно отметить, что джейлбрейк слетит, если перезагрузите устройство. В этом случае, вам нужно еще раз запустить BAT-файл и нажать на кнопку уменьшения громкости, когда на экране появится такой запрос. Все остальные вышеупомянутые шаги больше повторять не придется, конечно, если вы не удалите приложение Get Kernel Base.
Поздравляем вас, вы только что взломали свой планшет под управлением Windows RT.
Читатели нашего блога часто задают вопрос о возможности отката с Windows 8.1 RT на Windows 8 RT для целей последующего . Осуждать такое желание бесполезно, если человек хочет опуститься на шаг назад в эволюционной цепочке – его право.
На знаменитом форуме xda-developers.com существует ветка обсуждения , в которой пользователи подтверждают возможность подобного отката. Речь идет только о планшете Surface RT (не Surface 2) и для процедуры потребуется оригинальный Surface RT Recovery Image от Microsoft (он был опубликован в период распространения обновления Windows 8.1). Обобщенная инструкция на английском доступна ниже. Если вы не способны понять ее на языке оригинала – воздержитесь от процедуры downgrade – вы не сможете пойти ее без потерь!
Возврат Windows 8 на Surface RT
- Use your Surface RT to create a recovery USB stick with Windows 8.1
- Download Windows RT 8.0 recovery image from Microsoft
- Copy the file “install.wim” (located under “sources” from your downloaded 8.0 recovery image to your 8.1 recovery USB stick
- Boot your surface with the 8.1 recovery USB
- Start a cmd session (after choosing “Troubleshoot” -> “Advanced options” …)
- Use diskpart to delete both recovery partitions and the system partition
- Create a new partition and format it with NTFS
- Make it active and assign this partition a drive letter (for example G:)
- Close diskpart
- Use dism to install the Windows 8.0 image to your drive (if you saved the “install.wim” from the Windows RT 8.0 image to your USB sticks root dir, use this command: dism /apply-image /imagefile:D:\install.wim /index:1 /applydir:G:\
- After applying the image use bootrec /fixboot
- Close cmd and restart your Surface
Упоминаемый в инструкции образ восстановления системы удален с официального сайта Microsoft в настоящий момент. Это еще одна из причин, почему не стоит ставить такие эксперименты, если вы не уверенны в своих действиях. Скачать копию образа можно на сайте Softpedia : Surface RT 8.0 North America.zip (3.7 GB)
После успешной процедуры отката до Windows 8 RT ваш планшет будет не активирован. Не подключайте его с сети, создайте локальный аккаунт и перейдите в диалог активации. Выберите опцию: “Активировать по телефону” и выполните все предлагаемые шаги. На вопрос “На сколько ПК у вас установлена эта копия Windows?” отвечаем 1.
Все, вы успешно вернули свой планшет в осень 2012 года… Зачем? Вот эмоции человека, выполнившего downgrade и последующий jailbreak в сентябре 2018 года: virtuallyfun.com