Windows - Phones - Visionen
Huhu - Surface RT Secure Boot - Druckversion

+- Windows - Phones - Visionen (https://www.wpvision.de)
+-- Forum: WPVision.de (https://www.wpvision.de/forumdisplay.php?fid=5)
+--- Forum: Forum (https://www.wpvision.de/forumdisplay.php?fid=139)
+---- Forum: Vorstellungsrunde und Meinungskiste (https://www.wpvision.de/forumdisplay.php?fid=199)
+---- Thema: Huhu - Surface RT Secure Boot (/showthread.php?tid=10654)



Huhu - Surface RT Secure Boot - freaktastisch - 03.06.19

Servus beisammen,

bin der Dominic, Fachinformatiker, und spiele mich recht viel mit dem Surface RT rum, womit ich dann auch hier gelandet bin. Bisher ist hier alles auch recht aufschlussreich und gut auffindbar.
Mit euch an der Seite kann ich vielleicht paar mehr Spielereien mit dem Gerät noch umsetzen bevor es endgültig auseinander bricht ^^

Aktuelles Ziel ist es erstmal den Secure Boot weg zu bekommen um auch Microsoft-fremdes zu booten, wäre zumindest mal ein Anfang und dann mal schauen Smile

Viele Grüße
Dominic


Huhu - Surface RT Secure Boot - skaarj80 - 04.06.19

Guten Morgen und herzlich willkommen bei uns in der Therapiegruppe Smile
So viele aktive RT Nutzer haben wir gar nicht im Bestand, klar, Anfragen wegen Jailbreak und Co. kommen immer wieder mal herein, Problem an Support Foren wie unserem ist aber das die Leute verschwunden sind, nachdem ihr Problem gelöst ist.

Als aktive RT Nutzer fallen mir auf die Schnelle nur @Klaus1979 und @Tourniquet ein.

Wir hatten vor einer Weile eine Anfrage bezüglich Linux auf dem RT und da hat die Recherche ergeben das wohl durch sehr strikte Parameter im UEFI, SecureBoot und Co. ein alternatives Linux Devirat (fast) unmöglich macht, das ist aber wie gesagt die Aussage verschiedener User auf Ubuntuuser.de und Co. und ich stehe auf seeehr dünnem Eis.

Das nächste Problem, wir würden Dich gerne assimilieren und zum Teil der Gemeinschaft machen, der feine Herr Chef genießt aber derzeit seinen Urlaub und das Adminpasswort liegt neben Ihm auf dem Handtuch. Er will zwar zwischendurch herein schauen, es kann aber leider etwas dauern bis Du Vollzugriff auf das Forum bekommst Sad

LG,
Thorsten

Gesendet von meinem One mit Tapatalk


Huhu - Surface RT Secure Boot - Klaus1979 - 04.06.19

freaktastisch schrieb:Servus beisammen,

bin der Dominic, Fachinformatiker, und spiele mich recht viel mit dem Surface RT rum, womit ich dann auch hier gelandet bin. Bisher ist hier alles auch recht aufschlussreich und gut auffindbar.
Mit euch an der Seite kann ich vielleicht paar mehr Spielereien mit dem Gerät noch umsetzen bevor es endgültig auseinander bricht ^^

Aktuelles Ziel ist es erstmal den Secure Boot weg zu bekommen um auch Microsoft-fremdes zu booten, wäre zumindest mal ein Anfang und dann mal schauen Smile

Viele Grüße
Dominic


Selber Huhu!

Als Erstes, Huhu als Thema wirkt zwar nett, sagt aber nichts dazu aus worum es dir eigentlich geht. Das Warum verstehst du, wenn du dich hier mal ein Bißchen umsiehst, ist ja doch schon recht umfangreich das Ganze.

"Fachinformatiker" klingt erstmal interessant! Welches ist denn dein Fach? Ich lehne mich mal etwas weiter aus dem Fenster und behaupte, daß jeder der hier länger bleibt einen gewissen Hang zum Spielen hat, du bist also, in diesem Sinne, hier ganz gut aufgehoben.

Zur Sache, wie skaarj80 schon schrieb, gab es in der letzten Zeit (dieses Jahr) hier schon so einige Anfragen zu RT, in so ziemlich alle Richtungen, allerdings selten weitere Informationen zu Erfolg oder Mißerfolg was immer sehr schade ist, denn man macht ja selbst, auf die eine oder andere Weise, mit und opfert Zeit, zudem soll das Ganze ja auch keine Einbahnstraße werden.

Secure Boot, WinRT ist ja, theoretisch, ein Desktop-Windows mit Zwangsjacke à la mobile-Variante, ich selbst habe leider noch keinen praktikablen Weg gefunden das Ding loszuwerden, wobei sich die Frage stellt, ob loswerden wirklich sinnvoll ist, wenn das Gerät alltagstauglich bleiben soll und so sind in der Regel meine Bestrebungen, also keinen reinen Bastelkasten daraus zu machen.

Zur Zeit gibt es zwei Möglichkeiten ein RT sinnvoll zu nutzen, entweder auf den Sekundär-support via update gelangen und das Gerät aktiv nutzen oder im update-Status weiter unten bleiben und mit RT spielen, jailbreak, x86 emulieren, da passiert auf xda immer mal wieder was, das Thema ist also nicht so tot wie einige Unken rufen, oder eben zu versuchen den secure boot zu knacken. Und genau an dem Punkt bin ich dann dabei, allerdings nicht mit Huhu. Aktueller Stand ist, kein Zugriff auf USB vor uefi und ich habe fast die Befürchtung, daß der Spaß hardware-seitig verankert ist, also auf irgendeinem controller sitzt an den es via USB nicht rangeht. Aber, mehre Hirne denken mehr, in diesem Sinne, bis bald.


Huhu - Surface RT Secure Boot - Klaus1979 - 04.06.19

skaarj80 schrieb:Das nächste Problem, wir würden Dich gerne assimilieren und zum Teil der Gemeinschaft machen,

Bei Order & Chaos gibt es den Bindungszauber, sowas als Adaption, z.B. mit Stromstößen verbunden bei Nichterscheinen, wäre doch ganz brauchbar. Leider gehen die guten, alten preußischen Erziehungsmethoden nicht EU-konform, schadeee eigentlich.

Big Grin

@freaktastisch
Keine Panik, wir sind hier human unterwegs!

:18:


Huhu - Surface RT Secure Boot - freaktastisch - 04.06.19

Danke für die liebe Begrüßung


skaarj80 schrieb:So viele aktive RT Nutzer haben wir gar nicht im Bestand, klar, Anfragen wegen Jailbreak und Co. kommen immer wieder mal herein, Problem an Support Foren wie unserem ist aber das die Leute verschwunden sind, nachdem ihr Problem gelöst ist.
Klaus1979 schrieb:Zur Sache, wie skaarj80 schon schrieb, gab es in der letzten Zeit (dieses Jahr) hier schon so einige Anfragen zu RT, in so ziemlich alle Richtungen, allerdings selten weitere Informationen zu Erfolg oder Mißerfolg was immer sehr schade ist, denn man macht ja selbst, auf die eine oder andere Weise, mit und opfert Zeit, zudem soll das Ganze ja auch keine Einbahnstraße werden.
Habe auf jeden Fall vor länger dabei zu bleiben, da mich das Thema tatsächlich sehr interessiert. wenn ich auf neue Lösungen und Lösungsansätze komme bietet das hier auch eine gute Möglichkeit das ganze zu teilen Smile

skaarj80 schrieb:wir würden Dich gerne assimilieren
Ich hab auf jeden Fall Geduld und so langsam wie das RT ist läuft mir auch nichts davon :33:




Klaus1979 schrieb:"Fachinformatiker" klingt erstmal interessant! Welches ist denn dein Fach?
Bin mir gerade nicht ganz sicher was du mit "Fach" meinst, aber ich bin Fachinfomatiker in der Fachrichtung Anwendungsentwicklung, sprich Programmierung. Hab erst mit C++ angefangen, bin dann aus betrieblichen Gründen ziemlich tief in C# und Java versunken. Mittlerweile bin ich jedoch schon wieder auf der Schule und mache mein Abitur:keks: Macht zwar nicht so viel Spaß wie das Programmieren, aber ist auch ganz okaySmile

Klaus1979 schrieb:Secure Boot, WinRT ist ja, theoretisch, ein Desktop-Windows mit Zwangsjacke à la mobile-Variante, ich selbst habe leider noch keinen praktikablen Weg gefunden das Ding loszuwerden, wobei sich die Frage stellt, ob loswerden wirklich sinnvoll ist, wenn das Gerät alltagstauglich bleiben soll und so sind in der Regel meine Bestrebungen, also keinen reinen Bastelkasten daraus zu machen.
Meinem Verständnis nach handelt es sich doch um eine Hardware-basierte "Zwangsjacke", durch die Prozessor Architektur, oder? Dadurch das der Tegra 4 ja ein ARM Prozessor ist, kann man das ja tatsächlich nur bedingt umgehen, außer man möchte in die Tiefen der Elektrotechnik eintauchen und sich daran probieren einen neuen Prozessor da rauf zu bekommen :31:
Mein Ziel wäre es eher mal mit Emulationen und vielleicht ein ARM basiertes Linux mal darauf zu bekommen. Es gibt ja auch von Microsoft meines Wissens nach ein Windows 10 mit x86 bzw x64 Emulator für ARM, jedoch würd ich dafür meine Hand nicht ins Feuer legen. Wenn jedoch mein Gedächtnis da recht behält, wäre das vielleicht auch ein interessantes Projekt für das RT
Klaus1979 schrieb:Zur Zeit gibt es zwei Möglichkeiten ein RT sinnvoll zu nutzen, entweder auf den Sekundär-support via update gelangen und das Gerät aktiv nutzen oder im update-Status weiter unten bleiben und mit RT spielen, jailbreak, x86 emulieren, da passiert auf xda immer mal wieder was, das Thema ist also nicht so tot wie einige Unken rufen, oder eben zu versuchen den secure boot zu knacken. Und genau an dem Punkt bin ich dann dabei, allerdings nicht mit Huhu. Aktueller Stand ist, kein Zugriff auf USB vor uefi und ich habe fast die Befürchtung, daß der Spaß hardware-seitig verankert ist, also auf irgendeinem controller sitzt an den es via USB nicht rangeht. Aber, mehre Hirne denken mehr, in diesem Sinne, bis bald.
Ja ich bin ja eher im letzteren Bereich, als Aktiv-geräte habe ich schon ein Desktop, ein Notebook, ein iPad und ein Smartphone, da bleibt das RT tatsächlich die Spielerei. Ich denke auch eher dass die Sperre sehr hardwarenah sein wird, aber hoffentlich umgehbar. Und selbst wenn sie "unumgehbar" sein sollte, müsste es ja auch Möglichkeiten, wie zum Beispiel für Support Arbeiter bzw Techniker, geben um das Gerät komplett zu flashen oder derartiges, und das wäre dann die Möglichkeit in das Gerät zu kommen.


Viele Grüße und bis dann
Dominic


Huhu - Surface RT Secure Boot - CTHTC - 04.06.19

Hallo Dominic
und auch von mir ein herzliches Willkommen bei WPVision.de Smile

Die Freischaltung von Deinem Konto habe ich gemacht, jetzt hast Du schon mal kompletten Zugriff auf alle Bereiche. Leider bin ich auch ein RT Noob, sodass ich mich da ganz auf die Unterstützung meiner Kollegen verlasse.

Viel Spaß im Forum
Gruß
CTHTC


Huhu - Surface RT Secure Boot - Klaus1979 - 05.06.19

@freaktastisch

Morgen/Mahlzeit!

Das ist eine sehr angenehme Einstellung zu dem Thema, ich denke auch in diese Richtung und gehe davon aus, daß alle anderen die sich hier so rumtreiben ähnlich gestrickt sind, vom harten Kern weiß ich das schon.

Was skaarj80 mit,
"Das nächste Problem, wir würden Dich gerne assimilieren und zum Teil der Gemeinschaft machen, "
sagen wollte ist, daß die meisten von uns diesen Spaß nicht auf der professionellen Ebene betreiben, sondern als Freizeitbeschäftigung und Neugierbefriedigung betrachten, echt Fachkompetenz ist also immer willkommen und natürlich auch über dieses Thema hinaus.

Dein Fach wäre dann also die Anwendungsentwicklung, früher als man noch hauptsächlich deutsch in deutschen Landen gesprochen hat, da nannte man das so.

Wenn ich dich jetzt richtig verstanden habe, dann schweb dir vor ein ganzes Betriebssystem zu emulieren. Sind die ARM-SoC's dafür nicht etwas zu leistungsschwach? Da wäre sowas wie WoA (Windows on ARM (das meintest du bestimmt)) sinnvoller, für die WP's wird da zur Zeit ganz fleißig dran gebaut und der Schritt zum ARM-Tablet sollte ein recht kleiner sein, ich bin sicher, daß das dann die nächste WoA-Entwicklungsstufe ist. Aber im Moment ist eher das Problem einen Speicherzugriff zu erlangen, denn eben mal flash'en wie beim WP ist noch nicht. Das L2520 ist auch ein ARM-Tablet, also beim Lesen zum Thema diesen Bereich nicht auslassen. Interessant wäre auch das Thema custom ROM, bzw. Win10M auf einem ARM-Tablet. Ich muß zu meiner Schande gestehen, daß ich das Thema custom ROM bislang erfolgreich ausgeblendet habe, es ist damit allerdings eine ganze Menge realisierbar, also bestimmt auch sehr interessant in Kombination zu dem hier.

SoC umbauen dürfte für Ottonormalverbraucher wohl eher in das Land der Träume gehören, dank BGA (Ball Grid Array) und extrem hoher Baudichte, aber auch sowas wurde hier schon thematisiert im Bereich "Werkstatt", leider mit wenig Erfolg mangels passendem Werkzeug (Kosten-Nutzen-Faktor).

Ich verlinke mal ganz grob was interessant zu RT sein sollte.

https://www.wpvision.de/surface/

https://www.wpvision.de/surface-2/

https://www.wpvision.de/lumia-2520/

https://www.wpvision.de/windows-8-rt-tools/

Bei den Leuten von xda findest du noch viel mehr und vor allem verschiedene Varianten und Aktuelles, denn da, wie schon gesagt, gibt es einige Herrschaften welche noch recht fleißig damit und daran arbeiten.

https://forum.xda-developers.com/showthread.php?p=36529478#post36529478

Hier wurde das Thema RT bislang leider nicht so umfangreich gepflegt wie mir das lieb gewesen wäre, denn es herrscht die einhellige Meinung, daß RT totes Land wäre (darf sich jetzt keiner persönlich angesprochen fühlen). Hoffentlich weht da jetzt ein etwas anderer Wind.

Technisches englisch und die globalbasierten Spielarten sollten ja für einen Informatiker kein Thema sein! Ich tu' mich manchmal schwer damit, besonders schlimm sind, chinglisch, inglisch, ruglisch oder ähnliches Kauderwelsch.


Huhu - Surface RT Secure Boot - Klaus1979 - 12.06.19

https://www.pcwelt.de/tipps/Desktop-Software_auf_Windows_RT_nutzen-Windows_8-7884375.html

"Technisch macht eine alte Schwachstelle des Windows-Kernels diesen Patch erst möglich. Dort definiert ein Byte, welche Code-Signierung bei einer Software mindestens vorhanden sein muss, um sie auf dem System nutzen zu können. Die Werte reichen dabei von „Unsigniert“ (0), über „Authenticode“ (4) und „Microsoft“ (8) bis hin zu „Windows“ (12). Bei normalen x86-Versionen von Windows 8 steht dieser Wert auf 0. Das bedeutet, dass jedes Windows-Programm hier genutzt werden kann. Bei Windows RT steht er auf 8. Der Patch macht nichts anderes, als diesen Wert im Arbeitsspeicher auf 0 zu setzen."

Da reinzukrauchen, wäre vielleicht auch nicht schlecht.


Huhu - Surface RT Secure Boot - skaarj80 - 12.06.19

Klingt spannend...

Gesendet von meinem One mit Tapatalk


Huhu - Surface RT Secure Boot - Klaus1979 - 12.06.19

Tja, nur den Burschen erstmal finden! Soweit ich das verstanden habe, hat eines der updates genau diese Lücke geschlossen, es geht also nicht perse um diesen Burschen, sondern darum seine Abfrage gezielt unterbinden zu können und man könnte sich allen anderen Arbeitsaufwand sparen, denn so schlecht ist RT garnicht.


Huhu - Surface RT Secure Boot - freaktastisch - 16.06.19

Also, dass fremd Software genutzt werden kann kenn ich schon und weiß ich auch schon wie es geht. Dafür hab ich auf meinem RT eine Batch die gewisse Updates deinstalliert, die diesen "Bug" verhindern. Das Resultat endet darin, dass das RT in einem Test Mode versinkt und damit Developer ursprünglich Software für Windows RT schreiben konnten.
Die Begrenzung liegt dennoch in der Prozessorarchitektur, also man kann dann nicht plötzlich x64 Software nutzen.

[edit] Ich habe nur das Problem, dass sich das Gerät im Testmode nur noch mit Stromversorgung starten lässt, was jedoch für mich kein Problem war :keks:


Huhu - Surface RT Secure Boot - Klaus1979 - 16.06.19

freaktastisch schrieb:Also, dass fremd Software genutzt werden kann kenn ich schon und weiß ich auch schon wie es geht. Dafür hab ich auf meinem RT eine Batch die gewisse Updates deinstalliert, die diesen "Bug" verhindern. Das Resultat endet darin, dass das RT in einem Test Mode versinkt und damit Developer ursprünglich Software für Windows RT schreiben konnten.
Die Begrenzung liegt dennoch in der Prozessorarchitektur, also man kann dann nicht plötzlich x64 Software nutzen.

[edit] Ich habe nur das Problem, dass sich das Gerät im Testmode nur noch mit Stromversorgung starten lässt, was jedoch für mich kein Problem war :keks:


Beim win86emu.msi bist du noch nicht gelandet?


Huhu - Surface RT Secure Boot - freaktastisch - 16.06.19

Klaus1979 schrieb:Beim win86emu.msi bist du noch nicht gelandet?
Ne noch nicht, dass klingt sehr stark nach der Möglichkeit, x86 Programme laufen zu lassen Big Grin


Huhu - Surface RT Secure Boot - Klaus1979 - 16.06.19

freaktastisch schrieb:Ne noch nicht, dass klingt sehr stark nach der Möglichkeit, x86 Programme laufen zu lassen Big Grin

Ja, wie emu schon erahnen läßt, ein emulator für x86, läuft leider nur im Test Mode und stark beschränk, aber Einiges läßt sich damit machen, ist auch auf der xda-Seite verlinkt.


Huhu - Surface RT Secure Boot - Klaus1979 - 16.06.19

freaktastisch schrieb:Die Begrenzung liegt dennoch in der Prozessorarchitektur, also man kann dann nicht plötzlich x64 Software nutzen.

x64 Software auf einem 32Bit-System dürfe wohl eher Utopie sein und ist auch gar nicht notwendig, es gibt doch genug 32Bit-software. Ziel sollte also schon sein x86 nicht mehr emulieren zu müssen, denn das hat Grenzen und frißt Ressourcen. Da kernel umschreiben ebenso utopisch ist, bleibt die Abfrage dieses einen gewissen Byte's und ich bin mir ganz sicher, daß das einfacher ist, als wir uns das im Moment vorstellen. Man darf ruhig davon ausgehen, daß die Leute die dieses Prinzip entwickelt haben auch von diesem Planeten stammen und auch zur Spezies homo sapiens sapiens gehören, also weder in anderen Dimensionen denken, noch das Rad permanent neu erfinden.

freaktastisch schrieb:[edit] Ich habe nur das Problem, dass sich das Gerät im Testmode nur noch mit Stromversorgung starten lässt, was jedoch für mich kein Problem war :keks:

Ich denke, daß das so normal ist, weil nicht alle Treiber geladen werden, so ähnlich wie beim Abgesicherten Modus, kann es aber noch nicht verifizieren, da ich den Spaß bislang ohne Akku praktiziert habe.


Huhu - Surface RT Secure Boot - Klaus1979 - 21.07.19

https://www.xda-developers.com/microsofts-debug-mode-flaw-and-golden-key-leak-allows-disabling-of-secure-boot/

Hab's erstmal nur überflogen, vielleicht führt das weiter in Richtung WoA.