Windows RT已经越狱 可运行未经微软认证应用

• 微软认证
• 未经
• 运行
• 应用

Surface正式发售以后的2个半月，针对WinRT的越狱就已经出现了。安全研究员clrokr在他的博客中宣称，他找到了一种方法，可以让Windows RT运行未经微软签名的ARM应用——这意味着Win RT已经越狱。目前Windows RT要安装程序就只有通过内置的微软商店，但是clrokr找到了限制应用运行的地方，并且将其修改为可以允许Windows RT运行未经微软认证的应用。

简单地说，在Windows系统中，针对应用的分级可以分为这几个级别：未签名（0级），已签名（4级），微软认证（8级），Windows本身（12级）。在X86系统上，可以运行的应用最低级别是0级，但是在ARM系统上，最低级别默认设置到了8级。

clrokr利用了某些方法，找到了这个最低级别在内存中的数值，然后进行了更改。更改以后，Windows RT就可以不必从微软商店安装应用，而可以运行从其他地方下载的应用。不过利用这个方法越狱以后Surface还是不能运行x86应用的，必须要重新为ARM编译一次，而且每次重启Windows RT的时候，都要越狱一次才能继续使用未经认证的应用。指令集的限制让该越狱的成果颇为尴尬——既然没有多少未认证应用可以运行，越狱有什么意义呢？

实际上，微软在Windows RT中限制使用未经签名的应用，有很大一部分是考虑到了电池寿命，而运行这些未经签名的应用则有可能会续航时间造成影响。无论如何，这次的越狱是一个好的开始，在未来我们可能可以运行有更多有创意但是由于种种原因而暂时无法通过微软认证的应用。不过，目前微软已经在跟进这个漏洞，我们估计它存活的时间将以小时来计算。