Windows RT ถูกแกะให้ติดตั้งโปรแกรมเดสก์ท็อปได้อิสระแล้ว

By: mk
FounderAndroidRed HatWindows
mk's blog on 07/01/13 23:08 Tags:
Windows 8

ผู้เชี่ยวชาญด้านความปลอดภัยชื่อ C. L. Rokr (@clrokr) เปิดเผยช่องโหว่ของ Windows RT ที่ช่วยให้ผู้ใช้สามารถติดตั้งโปรแกรม (แบบเดสก์ท็อป ไม่ใช่ Metro app จาก Windows Store) ได้อย่างอิสระ

Rokr ระบุว่า Windows RT สามารถรันโปรแกรมเดสก์ท็อปที่เขียนด้วย Win32 ได้อยู่แล้ว แต่ไมโครซอฟท์ป้องกันการติดตั้งโปรแกรมของผู้ใช้ไว้ในระดับของเคอร์เนลและ UEFI Secure Boot ซึ่งช่องโหว่ที่เขาค้นพบจะข้ามขั้นตอนการตรวจสอบของไมโครซอฟท์ไป และช่วยให้ผู้ใช้ติดตั้งโปรแกรมเดสก์ท็อปได้ตามต้องการ

อย่างไรก็ตาม ช่องโหว่นี้ยังห่างไกลกับการรันโปรแกรมพีซีเต็มรูปแบบบน Windows RT เพราะโปรแกรมเดสก์ท็อปที่คอมไพล์เป็น ARM มีไม่เยอะนัก และการเจาะช่องโหว่นี้ต้องทำใหม่ทุกครั้งเมื่อบูตเครื่อง

ที่มา - On the Surface of Security via Engadget

Comments

By: Nics
iPhoneAndroidWindows
Nics's blog
on 07/01/13 23:26 #526357 toggle
Nics's picture

เงิบ

MS : กุจะขาย Pro!!

By: incredibles
iPhoneWindows PhoneAndroidUbuntu
incredibles's blog
on 07/01/13 23:39 #526361 toggle
incredibles's picture

ที่ MS ทำแบบนี้ส่วนหนึ่งเค้าทำเพื่อผู้ใช้มากกว่านะ เพราะเราคงไม่อยากให้มีใครรัน Visual studio เพื่อเขียน c# บน ARM หรอกจริงมั้ย

Follow Me on Twitter @Nut_RR
หนังสือน่าอ่าน วิจารณ์หนังสือ >> rvbookthai.com

By: parkpaya
parkpaya's blog
on 08/01/13 9:53 #526479 Reply to:526361 toggle
parkpaya's picture

ผมอยากนะครับ :p

By: UltimaWeapon
AndroidRed HatWindowsIn Love
UltimaWeapon's blog
on 08/01/13 10:07 #526487 Reply to:526479 toggle
UltimaWeapon's picture

อยากเหมือนกัน แต่... Microsoft คงไม่ออก Visual Studio เวอร์ชั่น ARM ในเร็วๆนี้แน่ อาจจะราวๆเวอร์ชั่น Visual Studio 2016

My Facebook My Blog

By: CPECHRIS
Windows PhoneWindows
CPECHRIS's blog
on 07/01/13 23:40 #526363 toggle
CPECHRIS's picture

มันก็จะกลายเป็นว่าออก Tethered Hack มาก่อน แล้วก็ต่อด้วย Untethered Hack 555+

CPE#24 KMUTT | P. KRIS' PLAYGROUND

By: liewlomb
iPhoneWindows PhoneAndroidBlackberry
liewlomb's blog
on 08/01/13 7:47 #526441 Reply to:526363 toggle
liewlomb's picture

+1 tethered hack รอปล่อยtool อิอิ

By: Be1con
ContributorWindows PhoneAndroidWindows
Be1con's blog
on 07/01/13 23:44 #526366 toggle
Be1con's picture

กั๊กตัวพ่อ อีกแล้ว

Be1con.blog

By: sachikogear
iPhoneWindows PhoneAndroidSymbian
sachikogear's blog
on 07/01/13 23:54 #526375 toggle
sachikogear's picture

ที่เฮียแกลากGeoHotไปคราวก่อน ให้ทำงานด้วยพักนึง ก็เพราะงานนี้ใช่ไหมนี้ 555

By: tontpong
Contributor
tontpong's blog
on 08/01/13 0:13 #526385 toggle
tontpong's picture

จากการที่มีบางอวตารเปนฝ่าย support .. ปิดๆ ไปน่าจะดีแล้ว เพราะไงคงหาแอพดีๆ มาลงไม่ได้อยู่ดี หากเปิดให้ลงได้นี่ฝ่าย support ซวยแน่ เพราะแม้จะมีคนขยันแปลงให้เปน arm แต่คงยากสุดๆ ที่แปลงแล้วจะไม่รวน

By: aduly
aduly's blog
on 08/01/13 0:56 #526407 toggle
aduly's picture

ผมว่าดีแล้วครับที่ปิดไว้ ลงโปรแกรมหนักๆ ยังทำให้ประสบการณ์การใช้แย่ลงไม่พอ ยังทำให้ปัญหาอื่นๆตามมาอีกเยอะ

By: line
iPhoneAndroidRed HatWindows
line's blog
on 08/01/13 1:46 #526416 toggle
line's picture

ถึงจะเขียนด้วย Win32 แต่ก็ต้อง compile บน ARM ถึงงจะได้ Desktop App ที่ใช้บน RT ได้ #ขอกราบในความพยายาม

seeking for New Frontier...

By: illusion
ContributorAndroidWindows
illusion's blog
on 08/01/13 1:55 #526418 toggle
illusion's picture

แต่แปลว่าเอาโปรแกรมสมัย windows mobile 6 / windows ce พอร์ทมาใช้ได้ง่ายขึ้น?

By: jirayu
ContributorWindows PhoneBlackberrySymbian
jirayu's blog
on 08/01/13 5:21 #526426 toggle
jirayu's picture

จริงๆผมขอแค่รันโปรแกรม .Net ได้ก็พอแล้ว มันเป็น managed code ไม่น่าจะมีปัญหามากถ้ารันบน arm

By: hisoft
ContributorWindows PhoneWindows
hisoft's blog
on 08/01/13 6:06 #526428 toggle
hisoft's picture

ผมยังเคยคิดว่ามันน่าจะรัน .NET ได้นะ ว่าแต่ มันรันได้ใช่มั้ยครับ?

 

The Phantom Thief

By: UltimaWeapon
AndroidRed HatWindowsIn Love
UltimaWeapon's blog
on 08/01/13 10:32 #526468 Reply to:526428 toggle
UltimaWeapon's picture

ถ้ามันมี .NET Framework เวอร์ชั่น Desktop ตัวเต็มอยู่ (ไม่ใช่ตัวสำหรับ WinRT) ก็คงรันได้คับ

UPDATE

รันได้คับ แต่ได้เฉพาะ 4.5 นะคับ ต่ำกว่านั้นไม่ได้ (แต่ 4.0 อาจจะได้)

My Facebook My Blog

By: hisoft
ContributorWindows PhoneWindows
hisoft's blog
on 08/01/13 10:43 #526499 Reply to:526468 toggle
hisoft's picture

แค่นั้นก็แหล่มแล้วครับ เอ๊ะ หรือตัวลง .NET ต่ำกว่า 4.5 จะเป็น .NET ด้วย ลงย้อนไปเรื่อย ๆ (ฮา)

แต่ไมโครซอฟท์ป้องกันการติดตั้งโปรแกรมของผู้ใช้ไว้ในระดับของเคอร์เนล

ป้องกันการติดตั้งโปรแกรมนี่หมายความว่าถ้ามาเป็น .exe แล้วรันได้เลยหรือครับ???

 

The Phantom Thief

By: UltimaWeapon
AndroidRed HatWindowsIn Love
UltimaWeapon's blog
on 08/01/13 12:22 #526542 Reply to:526499 toggle
UltimaWeapon's picture

ไม่น่าจะลงได้หรอกคับ เพราะเท่าที่เห็น มันไม่สามารถรันไฟล์ MSI ได้ แถมด้วย Class Library ของ .NET บางส่วนน่าจะเป็น Mixed Assemblies ของ x86

ไม่ใช่ป้องกันการติดตั้งหรอกคับ แต่ป้องกันการรัน GUI App ในระดับ Kernel (Console App รันได้) ซึ่ง GUI App ที่จะรันได้ต้องถูก Sign ด้วย Certificate ของ Microsoft เท่านั้น (ตัวเชค Certificate นี้อยู่ใน Kernel) ตัวอย่างของ App ที่ถูก Sign คือ Microsoft Office

การแฮคที่ทำในข่าวนี้มันเป็นการเซ็ต Flag บางอันให้ Kernel ยอมรัน Unsigned GUI App ได้เหมือนกับ Windows 8 ธรรมดาคับ

My Facebook My Blog

By: hisoft
ContributorWindows PhoneWindows
hisoft's blog
on 08/01/13 14:08 #526568 Reply to:526542 toggle
hisoft's picture

รับทราบครับ

 

The Phantom Thief

By: NgOrXz
iPhoneAndroidWindows
NgOrXz's blog
on 08/01/13 9:55 #526480 toggle
NgOrXz's picture

.Net ใช้บน RT ได้อยู่แล้วนิเขาบอกมา

©NgOrXz™®
แมนเชสเตอร์ยูไนเต็ด เก่งที่สุดในโลก

By: Ulquiorra
Android
Ulquiorra's blog
on 08/01/13 11:40 #526530 toggle
Ulquiorra's picture

ออกแนว oc การ์ดจอสินะ หึๆ

By: Perl
ContributorUbuntu
Perl's blog
on 23/01/13 6:02 #532335 toggle
Perl's picture

สรุปว่าใช้ได้จริงแต่กั๊ก

M$ Style

ecution.style