近日�����,一款稱之為Windows 10 Cloud的輕量級(jí)免費(fèi)云操作系統(tǒng)現(xiàn)身��,甚至一些開發(fā)者����、黑客等已經(jīng)拿到泄露的鏡像成功安裝�。
Windows 10 Clound的思路和Chrome OS很像,只允許商店的應(yīng)用(或極少量微軟白名單所列的exe)�����,而無法運(yùn)行我們常見的本地Win32程序�����。
不過,微軟也允許Win10 Cloud通過付費(fèi)的方式升級(jí)成Win10 Pro�,進(jìn)而解鎖真身。
“付費(fèi)”這件事在電腦高手看來永遠(yuǎn)都是突破點(diǎn)�,Win10 Cloud現(xiàn)在宣告“真身告破”。
黑客Longhorn在自己的博客上展示了方法和成果�,他透露,微軟使用的是Device Guard UMCI(user mode code integrity)來驗(yàn)證簽名和權(quán)限�����。
常規(guī)來看����,可以借助CMD、注冊(cè)表��、Powershell來攻克�,但Cloud下都被鎖了����。然而,Longhorn發(fā)現(xiàn)����,Linux Bash的test模式能打開�����,從而繞過簽名驗(yàn)證�����。
截止發(fā)稿���,黑名單中的Chrome、Desktop App Converter���、Wine64都測(cè)試運(yùn)行成功���。
Longhorn總結(jié),Windows 10 Cloud就是一個(gè)加了UMCI驗(yàn)證的專業(yè)版操作系統(tǒng)����,僅此而已
