Tool ‘bevrijdt’ Windows RT Surface in 20 tellen

Kernel op verkeerde been gezet

De jailbreak-tool is een batch file die het kraken van het kernel geheugen van de Windows RT automatisch uitvoert. Deze kwetsbaarheid in Windows RT werd vorige week door beveiligingsexpert C.L. Rokr naar buiten gebracht. Alles wat nodig is om de kraak te zetten is het opstarten van Windows Debugger-software met beheerdersrechten, de tablet aan de pc aan te sluiten en het geheugen van de kernel te manipuleren. De exploit injecteert een stukje ARM-code dat de beveilingscontrole van RT uitschakelt en de kernel nieuwe instructies geeft.

De jailbreak maakt het overigens niet mogelijk om klassieke Windows desktop-applicaties op een Surface RT te gebruiken. Die kunnen alleen op een computer met een x86-processor van Intel of AMD draaien.

Surface niet permanent veranderd

Volgens Netham45 heeft de tool er 20 seconden voor nodig om een Surface-tablet te ‘bevrijden’ door het runExploit.bat programma te draaien. Er moeten naderhand wel enkele voor zichzelf sprekende vragen worden beantwoord. De jailbreak-tool verandert de machine niet permanent. Het wijzigt slechts een kernel-variabele in RAM en moet daarom wel na rebooten of opnieuw aanzetten telkens worden gedaan als de gebruiker ongeautoriseerde software op zijn Surface wil gebruiken.