微軟回應Windows RT越獄：有創意但不足為懼

poonso

1月8日消息，我們昨日向大家報道瞭關於Windows RT已被越獄的消息，安全研究員clrokr稱找到一種方法可以讓未簽名的ARM桌面應用在Windows RT中運行。該方法是修改系統內核的特定區域再改變最低簽名等級，從而讓Windows Store之外的應用程序被安裝ARM設備中，包括被微軟限制運行的桌面應用程序。
微軟就此事件發佈調查結果，表示該越獄不會對Windows RT用戶構成安全威脅，因為黑客的方法十分復雜並需要獲得本地訪問權限（包括本地管理員權限）。同時該漏洞還是有局限的，每次重啟之後系統都會被復位到未越獄狀態，這是因為Windows UEFI Secure Boot安全啟動模式會阻止最低簽名級別被永久改變。

微軟在聲明中表示，“通常場景下這並非一個安全漏洞，不會對Windows RT用戶構成威脅。它所描述機制並不能被普通用戶所利用，因為該方法需要本地訪問系統、本地管理員權限和調試器。另外，Windows Store是Windows RT用戶獲得應用的唯一官方途徑。這裡會掃描並處理安全威脅，確保商店中的應用是安全合法的。
我們欣賞有聰明才智並找出這種方法的人，他們辛勤工作還做下瞭記錄。我們不保證這種方法在今後的版本中依舊有效。”
正如大家所看到的，微軟也稱贊這個別出心裁的家夥（clrokr）。當然，在微軟未來的更新中，這個Windows RT的漏洞也許就會不再存在瞭。

alvinsiusiu

你加油吧  

曾冇權

正好你開咯這樣的帖

十兵衛

要認真回覆，不然會沒有潛水值

skykingdom

有人看過這帖嗎

jerrygarry

我想要`~

曾冇權

樓上的話等於沒說~~~

kengtr

要不我崇拜你?行嗎?  

junhau

為了潛水值，我回覆一下囉

HO0907

像蝴蝶一樣漂亮的帖子