昨天我們?cè)鴪?bào)道了Windows RT被越獄的消息，一個(gè)安全研究團(tuán)隊(duì)Surfsec找到了一種方法可以在Windows RT上運(yùn)行未獲簽名的桌面應(yīng)用，簡(jiǎn)單的說(shuō)就是通過修改系統(tǒng)內(nèi)核的一個(gè)特定區(qū)域從而實(shí)現(xiàn)最低簽名等級(jí)，讓非Windows Store應(yīng)用程序也能安裝在ARM設(shè)備上，包括之前微軟曾限制的桌面應(yīng)用程序。

[[59806]]

微軟今天對(duì)此發(fā)表了回應(yīng)，稱這種越獄并不會(huì)給Windows RT用戶帶來(lái)任何安全威脅，因?yàn)镾urfsec給出的方法十分復(fù)雜而且要求本地訪問例如本地管理員權(quán)限。

此外，這種破解方法實(shí)際上存在很大的局限性，因?yàn)閃indows的UEFI安全啟動(dòng)模式會(huì)重置之前更改的最低簽名等級(jí)，所以每次PC啟動(dòng)后都需要進(jìn)行再次越獄。微軟的這一說(shuō)法與Surfsec的建議相同，該團(tuán)隊(duì)并不建議普通用戶使用此越獄方法。

微軟表示：“這種越獄所利用的并非那種會(huì)給Windows RT用戶造成威脅的安全漏洞，它所描述的機(jī)制并不是普通用戶或是其他人可以利用的，因?yàn)樗枰獙?duì)系統(tǒng)進(jìn)行本地訪問，需要本地管理員權(quán)限和調(diào)試器。

對(duì)于Windows RT用戶來(lái)說(shuō)，Windows Store是安裝應(yīng)用程序的唯一合法途徑，它提供了安全防護(hù)并確保其中的應(yīng)用程序是合法的，用戶可以放心使用。

我們贊賞那些想出這種方法的人，贊賞他們做出的努力，不過在今后的版本中這種方法或許就不能奏效了。”