近日,一款称之为Windows10Cloud的轻量级免费云操作系统现身,甚至一些开发者、黑客等已经拿到泄露的镜像成功安装。
Windows10Clound的思路和ChromeOS很像,只允许商店的应用(或极少量微软白名单所列的exe),而无法运行我们常见的本地Win32程序。
不过,微软也允许Win10Cloud通过付费的方式升级成Win10Pro,进而解锁真身。
付费这件事在电脑高手看来永远都是突破点,Win10Cloud现在宣告真身告破。
黑客Longhorn在自己的博客上展示了方法和成果,他透露,微软使用的是DeviceGuardUMCI(usermodecodeintegrity)来验证签名和权限。
常规来看,可以借助CMD、注册表、Powershell来攻克,但Cloud下都被锁了。然而,Longhorn发现,LinuxBash的test模式能打开,从而绕过签名验证。
截止发稿,黑名单中的Chrome、DesktopAppConverter、Wine64都测试运行成功。
Longhorn总结,Windows10Cloud就是一个加了UMCI验证的专业版操作系统,仅此而已