Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 43, views: 28.848 •

Microsoft maakt zich geen zorgen over een hack in Windows RT die het mogelijk maakt om desktopapplicaties van andere ontwikkelaars dan Microsoft te draaien. Normaliter kan dat niet, maar volgens Microsoft is de hack geen gevaar voor gebruikers.

Maandag bleek dat een ontwikkelaar erin was geslaagd om door één waarde in het geheugen te veranderen het draaien van eigen desktopapplicaties op Windows RT mogelijk te maken. Windows RT is de versie van Windows 8 voor pc's en tablets met ARM-chips aan boord. In tegenstelling tot Windows 8 beschikt Windows RT over een niet volledig functionele desktopmodus; in deze modus kan onder Windows RT enkel Microsoft-software worden gedraaid, zoals de bestandsverkenner, Office en Internet Explorer.

De ontwikkelaar veranderde het minimum signing level van 8, wat betekent dat alleen Microsoft-software kan worden gedraaid, naar 0, wat betekent dat alle software - ook niet-ondertekende - wordt ondersteund. De hack is echter niet gevaarlijk, laat Microsoft aan Cnet weten. Om de blokkade van andere software te omzeilen moet een gebruiker een programma als systeembeheerder draaien en een debugger geïnstalleerd hebben.

Wel feliciteert Microsoft de ontdekkers van de kwetsbaarheid en is het bedrijf te spreken over het 'harde werk dat ze hebben verricht om het te documenteren'. Ook hint het bedrijf erop dat de hack in de toekomst niet meer mogelijk zal zijn. De hack maakt het overigens niet mogelijk om applicaties met de Windows 8-interface buiten de Windows Store om te installeren. De work-around heeft enkel betrekking op 'klassieke' desktop-apps.

Reacties (43)

Ik vind het helemaal niet vreemd dat microsoft dit nieuws niet afbrand. en ik denk dat de patch ook niet gaat komen anytime soon.
Microsoft kan alle publiciteit gebruiken. nu krijgen semi it-ers te horen dat ze ook op de rt legacy apps kunnen draaien en dus ook de goedkopere RT tablet kunnen nemen.
hierdoor zullen de verkopen stijgen en als legacy apps goed te doen zijn dan gooien ze het gat dicht. wellicht hebben ze wel meer dingetjes open gelaten dit interresant zijn.

ik vind het iig niet erg met mn vivo RTtje
microsoft moest de aard wel aanpassen.. ze kregen veel kritiek vanuit community afgelopen 10 jaar. maar dat MS een 'hacker' feliciteert is wel bijzonder. goed op weg om de cultuur daar te veranderen
Waarom zou je x86 applicaties op een tablet willen draaien? Als je daarom verlegen staat, dan zou je voor een ander soort device moeten kiezen. Diversiteit in devices geeft de consument ruime keuze, maar het blijft natuurlijk wel een specifiek device die op de markt gebracht is voor een bepaald doeleind en eindgebruiker.
Een RT tablet blijft een tablet en is voorzien van de tablet OS van Windows 8. Naar mijn mening niet meer dan logisch. Dat de OS wel over een aantal basis overeenkomsten met een volledige Windows 8 beschikt is ook vrij normaal, maar of die mogelijkheden ook gebruikt kunnen worden is een andere vraag. Het zal niet de OS zijn waar een beperking bestaat, maar meer de hardware architectuur.
Overigens moet je jezelf nog maar eens afvragen hoe fijn het is om x86 applicaties op een 10.1" schermpje te gebruiken en of die applicaties wel zijn ingericht om met multitouchscreens gebruikt te worden. Dikke kans dat je daar al tegen de bekende muur aanloopt. x86 doen we wel gewoon op desktop. Lijkt me een veel betere optie.

Overigens lijkt me de insteek van Microsoft ook niet meer dan logisch. Je kunt Windows 8 simpelweg zien als de nieuwe vorm van OS die Microsoft wil inzetten, over het grote deel app based. De desktop versie is dan backwards compatible en de tablet versie niet.

[Reactie gewijzigd door Poops_McGhee op 9 januari 2013 10:50]

Het is goed dat microsoft ontdekkers feliciteert en er geen groot probleem van maakt.

Maar dit is een fout wat microsoft meteen kan aanpassen en geen groot gevaar oplevert voor de gebruiker.
Je zou eens moeten lezen hoe de PS3 hack tot stand kwam :) .
Zou me om zoiets ook niet al te druk maken. Wel mooi dat ze er zo snel achter zijn gekomen en gelukkig prijzen ze degene die er achter zijn gekomen, inplaats van ze flink te beboete door iets te doen op hun platform waarvoor het niet bestemd is.
Nee is alleen maar een leuke opsteker natuurlijk, gaan er mensen hiervoor een rt tablet kopen, zetten ze het over een maand of 3 weer helemaal dicht, toch een boel rt tabs verkocht :P
Geen reden voor want je kan er toch niet zo veel mee. Voor zover ik weet is er nu nog geen enkele ARM applicatie voor de desktop UI geschreven die niet van Microsoft komt.
In het vorige artikel zeiden ze dat PuTTy al gecompiled was voor arm. Dus er is er in ieder geval al 1.
Het is tweeledig: enerzijds is het logisch dat wanneer je dingen in het geheugen van een computer kunt veranderen, je de computer alles kunt laten doen wat je wilt. Anderzijds is dit de eerste stap naar een exploit: eerst een mogelijkheid om in het geheugen te komen, daarna kan een ongesigneerd virus ge´nstalleerd worden.

Om een dergelijke hack te voorkomen moet Microsoft de computer al op het moment van booten kunnen vertrouwen, en mag er nergens een exploit zitten. Dat zie je bij de iPhone, daar lukt het inmiddels aardig (nog geen jailbreak beschikbaar voor de nieuwste versie).
Er is geen gevaar voor een exploit, zodra de tablet wordt afgesloten reset dit deel van het geheugen de waarde terug van 0 naar 8. Zo is het nog niet mogelijk om (kwaadaardige) code te draaien. Virussen kunnen dit zelf niet aanpassen omdat je om een virus te hebben de waarde al zou moeten terug gedraaid hebben naar 0. Dus je kan het alleen met de hand doen en niet automatisch, veel heb je er dus niet aan. Dus de computer is op het moment van opstarten al te vertrouwen.
Klopt, maar het gaat hier om een tijdelijke aanpassingen. Op het moment dat de tablet opnieuw opgestart wordt moet het geugen opnieuw worden aangepast voordat de software opstart..

reactie van MS vind ik trouwens erg goed en sportief
De volgende stap is het unlocken en installeren van de WinRT desktop UI op WP8: een Windows desktop PC, altijd in je zak.

[Reactie gewijzigd door Dreamvoid op 8 januari 2013 17:04]

Er is geen desktop UI mogelijk op WP8. Dat ze dezelfde kernel hebben, wil niet zeggen dat ze hetzelfde kunnen.
Het schijnt dat de HTC HD2 al Windows RT kan draaien
Ik vind de reactie van MS geweldig :)
Het is goed dat het gehackt kan worden, maar ik vraag me af waarom nu alles ineens via de store moet. Dat heeft nooit gehoeven bij MS... ze beginnen nu net zo closed te worden als een ander, bekend merk. Ik wil gewoon zelf kunnen bepalen wat ik erop installeer, zodoende ook buiten de store om.
Er is een natuurlijk een reden voor om dit bij RT niet te doen; als je legacyapps toelaat, laat je ook zware games, photoshop etc. toe en die draaien niet op een licht ARM processortje. Maar ze kijken wel MS erop aan als ze het dan niet kunnen draaien. Erg verstandige keus dus.

Wil je volledige vrijheid, dan moet je naar windows 8 zoals gezegd. Ik had ook liever windows8 maar goed.. keuzes maken he. Mijn surface RT gaat nu wel een hele dag vol colleges mee en dat trekt een windows 8 bak/tablet niet ;)
Die zware applicaties draaien sowieso niet op die RT versie. ARM is toch wel behoorlijk anders dan x86 of x64 en ook is WinRT op geen enkele manier compatible met de desktop versies van windows.
De Surface RT tablets hebben anders dezelfde accuduur als de W8 tablets met Atoms.

(die Atom tablets zijn wel wat duurder)

[Reactie gewijzigd door Dreamvoid op 8 januari 2013 17:12]

En op zo'n Atom draai je ook geen zware programma's. Dan kijk je toch naar de tablets met i5's en die zijn
a) duurder
b) zwaarder
c) koeling nodig
d) gaan minder lang mee

Vandaar dat mijn keuze voor de Surface is gevallen. Sowieso ook omdat het een pracht tablet is natuurlijk ;)
waarom nu alles ineens via de store moet
Ik denk dat dit te maken heeft met een stukje zekerheid voor MS.
In deze tijden van connectiviteit, waarin ieder apparaat met een beeldscherm met het web is verbonden, is het makkelijker dan ooit voor iemand zonder technische kennis om van alles te installeren, goed of kwaadschiks.
Alleen nu wil het dat wanneer het apparaat door zo'n 3rd party app crasht, iets illegaals doet, of niet goed werkt, de gebruiker toch het apparaat als geheel als boosdoener of als faler ziet.
Jij en ik weten natuurlijk dat 3rd party software je eigen verantwoordelijkheid is, maar het gros van de mensen ziet een tablet of telefoon nu eenmaal niet op deze manier...

Ik denk dat dus dat een voorname reden voor MS om de boel gesloten te houden, is om de totale image van Windows zuiver te houden, en de hoeveelheid support calls door falende 3rd party software binnen de perken te houden ;)
Dat is om een 'gecontroleerde' gebruikersomgeving aan te kunnen bieden. (En natuurlijk een potentieel extra verdienmodel.)
Ik moet zeggen dat zo'n store bij minder ervaren gebruikers erg goed werkt. Mijn schoonouders gaan niet zomaar iets installeren van 'een' website, en terecht. Maar omdat ik ze heb verteld dat Microsoft alles in de Store controleert, en dat software hierin dus veilig is, kunnen ze hier fijn mee aan de slag en zijn ze veel flexibeler geworden.

Als je hier problemen mee hebt, en dus volledige vrijheid wilt, dan kies je ˇf een ander platform, of je kiest voor de x86 versie van Windows waar je nog steeds alles kunt installeren wat je zelf kunt verzinnen.
Dan wil je Windows 8 draaien, in plaats van RT. Windows 8 is net zo open als voorgaande Windows versies. Windows RT is niet open en ook niet bedoeld om open te zijn.
offtopic:
Waarom komt MS deze zomer met een 'nieuwe' windows genaamd blue?
Ik heb gehoord/gelezen dat het project met codename "Blue" een grote update a.k.a. servicepack zou worden. Ik vroeg via Twitter aan Microsoft Nederland wat dit project in hield en waarom er al aan een servicepack gewerkt werd, nog vˇˇrdat Windows 8 op de markt was.
Microsoft Nederland wilde hier niets over kwijt.
Dat is niet zo heel raar. Op een gegeven moment moet je stoppen met nieuwe dingen toevoegen om te kunnen gaan testen. Qua features bevries je alles terwijl alleen nog bugs opgelost gaan worden.

Terwijl de testers aan het werk zijn kan jij aan de volgende versie beginnen, of dat dan in de vorm van een Service Pack maakt niet zo heel veel uit.
In mijn ogen komt het over als het lanceren van een OS welke niet volledig af is. Dan kun je zeggen dat een OS nooit volledig af is en altijd wel fouten bevat, maar laat ze eerst met updates komen en begin niet al aan een service pack welke nog vˇˇr de lancering ontwikkeld wordt.
Nu blijkt dat het geen service pack, maar een feature pack betreft, klinkt het al anders.
Maar dit waren mijn eerste gedachten bij dit "vaag-blauwe" project
Geen Service Pack, maar een Feature Pack (beide termen worden gebruikt door Microsoft, beide bevatten updates, maar toch een groot verschil). Windows Blue wordt waarschijnlijk wat Windows Phone had als NoDo of Mango.
Weinig van gelezen, denk dat het een soort afgeslankte versie is die op goedkopere tabs kan draaien. Minder licentiekosten en minder stevige hardware nodig voor een vloeiende interface.

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Samsung Smartphones Sony Microsoft Games Apple Politiek en recht Consoles Smartwatches

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013