Windows RT ถูกแกะให้ติดตั้งโปรแกรมเดสก์ท็อปได้อิสระแล้ว

By: mk
FounderAndroid
on 8 January 2013 - 00:08 Tags:
Topics: 
Security
Arm
Windows 8
Windows RT
Microsoft
Node Thumbnail

ผู้เชี่ยวชาญด้านความปลอดภัยชื่อ C. L. Rokr (@clrokr) เปิดเผยช่องโหว่ของ Windows RT ที่ช่วยให้ผู้ใช้สามารถติดตั้งโปรแกรม (แบบเดสก์ท็อป ไม่ใช่ Metro app จาก Windows Store) ได้อย่างอิสระ

Rokr ระบุว่า Windows RT สามารถรันโปรแกรมเดสก์ท็อปที่เขียนด้วย Win32 ได้อยู่แล้ว แต่ไมโครซอฟท์ป้องกันการติดตั้งโปรแกรมของผู้ใช้ไว้ในระดับของเคอร์เนลและ UEFI Secure Boot ซึ่งช่องโหว่ที่เขาค้นพบจะข้ามขั้นตอนการตรวจสอบของไมโครซอฟท์ไป และช่วยให้ผู้ใช้ติดตั้งโปรแกรมเดสก์ท็อปได้ตามต้องการ

อย่างไรก็ตาม ช่องโหว่นี้ยังห่างไกลกับการรันโปรแกรมพีซีเต็มรูปแบบบน Windows RT เพราะโปรแกรมเดสก์ท็อปที่คอมไพล์เป็น ARM มีไม่เยอะนัก และการเจาะช่องโหว่นี้ต้องทำใหม่ทุกครั้งเมื่อบูตเครื่อง

ที่มา - On the Surface of Security via Engadget

Get latest news from Blognone

Comments

By: Nics
iPhoneAndroidWindows
on 8 January 2013 - 00:26 #526357

เงิบ

MS : กุจะขาย Pro!!

By: incredibles
iPhoneWindows PhoneAndroidUbuntu
on 8 January 2013 - 00:39 #526361

ที่ MS ทำแบบนี้ส่วนหนึ่งเค้าทำเพื่อผู้ใช้มากกว่านะ เพราะเราคงไม่อยากให้มีใครรัน Visual studio เพื่อเขียน c# บน ARM หรอกจริงมั้ย

By: parkpaya
Windows PhoneAndroidSymbianUbuntu
on 8 January 2013 - 10:53 #526479 Reply to:526361

ผมอยากนะครับ :p

By: UltimaWeapon
Windows PhoneRed HatWindowsIn Love
on 8 January 2013 - 11:07 #526487 Reply to:526479
UltimaWeapon's picture

อยากเหมือนกัน แต่... Microsoft คงไม่ออก Visual Studio เวอร์ชั่น ARM ในเร็วๆนี้แน่ อาจจะราวๆเวอร์ชั่น Visual Studio 2016

By: CPECHRIS
Windows PhoneWindows
on 8 January 2013 - 00:40 #526363
CPECHRIS's picture

มันก็จะกลายเป็นว่าออก Tethered Hack มาก่อน แล้วก็ต่อด้วย Untethered Hack 555+

By: liewlomb
iPhoneWindows PhoneAndroidBlackberry
on 8 January 2013 - 08:47 #526441 Reply to:526363

+1 tethered hack รอปล่อยtool อิอิ

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 8 January 2013 - 00:44 #526366
Be1con's picture

กั๊กตัวพ่อ อีกแล้ว

Coder | Designer | Thinker | Blogger

By: sachikogear
iPhoneWindows PhoneAndroidSymbian
on 8 January 2013 - 00:54 #526375
sachikogear's picture

ที่เฮียแกลากGeoHotไปคราวก่อน ให้ทำงานด้วยพักนึง ก็เพราะงานนี้ใช่ไหมนี้ 555

By: tontpong
Contributor
on 8 January 2013 - 01:13 #526385

จากการที่มีบางอวตารเปนฝ่าย support .. ปิดๆ ไปน่าจะดีแล้ว เพราะไงคงหาแอพดีๆ มาลงไม่ได้อยู่ดี หากเปิดให้ลงได้นี่ฝ่าย support ซวยแน่ เพราะแม้จะมีคนขยันแปลงให้เปน arm แต่คงยากสุดๆ ที่แปลงแล้วจะไม่รวน

By: aduly
Windows PhoneAndroidWindows
on 8 January 2013 - 01:56 #526407

ผมว่าดีแล้วครับที่ปิดไว้ ลงโปรแกรมหนักๆ ยังทำให้ประสบการณ์การใช้แย่ลงไม่พอ ยังทำให้ปัญหาอื่นๆตามมาอีกเยอะ

By: line
ContributoriPhoneAndroidRed Hat
on 8 January 2013 - 02:46 #526416
line's picture

ถึงจะเขียนด้วย Win32 แต่ก็ต้อง compile บน ARM ถึงงจะได้ Desktop App ที่ใช้บน RT ได้ #ขอกราบในความพยายาม

seeking for New Frontier...

By: illusion
ContributorAndroid
on 8 January 2013 - 02:55 #526418
illusion's picture

แต่แปลว่าเอาโปรแกรมสมัย windows mobile 6 / windows ce พอร์ทมาใช้ได้ง่ายขึ้น?

By: jirayu
ContributorWindows PhoneBlackberrySymbian
on 8 January 2013 - 06:21 #526426

จริงๆผมขอแค่รันโปรแกรม .Net ได้ก็พอแล้ว มันเป็น managed code ไม่น่าจะมีปัญหามากถ้ารันบน arm

By: hisoft
ContributorWindows PhoneWindows
on 8 January 2013 - 07:06 #526428
hisoft's picture

ผมยังเคยคิดว่ามันน่าจะรัน .NET ได้นะ ว่าแต่ มันรันได้ใช่มั้ยครับ?

By: UltimaWeapon
Windows PhoneRed HatWindowsIn Love
on 8 January 2013 - 11:32 #526468 Reply to:526428
UltimaWeapon's picture

ถ้ามันมี .NET Framework เวอร์ชั่น Desktop ตัวเต็มอยู่ (ไม่ใช่ตัวสำหรับ WinRT) ก็คงรันได้คับ

UPDATE

รันได้คับ แต่ได้เฉพาะ 4.5 นะคับ ต่ำกว่านั้นไม่ได้ (แต่ 4.0 อาจจะได้)

By: hisoft
ContributorWindows PhoneWindows
on 8 January 2013 - 11:43 #526499 Reply to:526468
hisoft's picture

แค่นั้นก็แหล่มแล้วครับ เอ๊ะ หรือตัวลง .NET ต่ำกว่า 4.5 จะเป็น .NET ด้วย ลงย้อนไปเรื่อย ๆ (ฮา)

แต่ไมโครซอฟท์ป้องกันการติดตั้งโปรแกรมของผู้ใช้ไว้ในระดับของเคอร์เนล

ป้องกันการติดตั้งโปรแกรมนี่หมายความว่าถ้ามาเป็น .exe แล้วรันได้เลยหรือครับ???

By: UltimaWeapon
Windows PhoneRed HatWindowsIn Love
on 8 January 2013 - 13:22 #526542 Reply to:526499
UltimaWeapon's picture

ไม่น่าจะลงได้หรอกคับ เพราะเท่าที่เห็น มันไม่สามารถรันไฟล์ MSI ได้ แถมด้วย Class Library ของ .NET บางส่วนน่าจะเป็น Mixed Assemblies ของ x86

ไม่ใช่ป้องกันการติดตั้งหรอกคับ แต่ป้องกันการรัน GUI App ในระดับ Kernel (Console App รันได้) ซึ่ง GUI App ที่จะรันได้ต้องถูก Sign ด้วย Certificate ของ Microsoft เท่านั้น (ตัวเชค Certificate นี้อยู่ใน Kernel) ตัวอย่างของ App ที่ถูก Sign คือ Microsoft Office

การแฮคที่ทำในข่าวนี้มันเป็นการเซ็ต Flag บางอันให้ Kernel ยอมรัน Unsigned GUI App ได้เหมือนกับ Windows 8 ธรรมดาคับ

By: hisoft
ContributorWindows PhoneWindows
on 8 January 2013 - 15:08 #526568 Reply to:526542
hisoft's picture

รับทราบครับ

By: NgOrXz
iPhoneAndroidWindows
on 8 January 2013 - 10:55 #526480
NgOrXz's picture

.Net ใช้บน RT ได้อยู่แล้วนิเขาบอกมา

By: Ulquiorra
Windows PhoneAndroidSymbianWindows
on 8 January 2013 - 12:40 #526530
Ulquiorra's picture

ออกแนว oc การ์ดจอสินะ หึๆ

By: Perl
ContributoriPhoneUbuntu
on 23 January 2013 - 07:02 #532335
Perl's picture

สรุปว่าใช้ได้จริงแต่กั๊ก

M$ Style