Matthew Garrett, desenvolupador del nucli LinuxMatthew, que va rebre el Premi de la Free Software Foundation del 2013 per la seva contribució al desenvolupament de programari lliure, va explicar el funcionament de les tecnologies modernes de gestió de drets digitals (DRM) que utilitzen els serveis de vídeo. L'escrit de Matthew va ser impulsat per idees errònies comunes que associen el DRM amb l'ús de processadors criptogràfics (TPM, Trusted Platform Module).
La idea errònia sobre la connexió entre DRM i TPM es cita, entre altres coses, a la campanya "Defective by Design" de la Free Software Foundation contra la DRM, que afirma que la majoria de les principals plataformes de streaming utilitzen TPM per desxifrar fluxos multimèdia, eliminant deliberadament el desxifratge del control de l'usuari. Com a suport d'aquesta tesi, s'assenyala que Microsoft insisteix que només el maquinari amb un TPM pot executar DRM. Windows 11, i això es fa per ajudar les empreses de streaming en el seu intent de garantir que el contingut es reprodueixi només en entorns altament restringits.
Matthew Garrett no sap quin és el veritable raonament de Microsoft darrere de requerir TPM. Windows 11, i no estic segur que estigui justificat. Tanmateix, com que la seva feina actual implica directament escriure codi que utilitza TPM, creu que tenir un TPM permet diverses funcions de seguretat útils, i si hagués de triar, triaria un ordinador amb un TPM. Garrett creu que l'afirmació de la FOSS Foundation és 100% falsa, i no coneix cap plataforma de streaming que utilitzi un TPM. Hi ha DRM de maquinari que les empreses de mitjans de comunicació utilitzen per restringir els usuaris, però no s'implementa mitjançant un TPM, sinó a la GPU.
Hi ha tres implementacions principals de DRM disponibles:
- Widevine - propietat de Google, utilitzat en Android, Chromebooks i alguns altres dispositius.
- Fairplay: implementació d'Apple, utilitzada per a Mac i iOS.
- Playready és una implementació de Microsoft que s'utilitza a Windows, en alguns dispositius de maquinari de transmissió en temps real i televisors.
Normalment, aquestes implementacions admeten diversos nivells de funcionalitat, aplicats en funció de les capacitats del dispositiu existent, des de la implementació de programari de totes les funcions DRM fins al processament de maquinari. Els proveïdors de streaming poden triar quin nivell de funcionalitat i qualitat oferiran en funció de les capacitats de DRM implementades al dispositiu client. Per al contingut 4K i HDR, normalment s'utilitza DRM de maquinari. En qualsevol cas, els sistemes de transmissió ofereixen contingut xifrat al client i la pila DRM el desxifra abans que les dades comprimides es puguin descodificar i reproduir.
Quan s'utilitzen implementacions de programari de DRM, el material desxifrat es col·loca en una àrea de memòria a la qual té accés el sistema operatiu. Així, l'usuari pot interceptar el flux desxifrat, cosa que anul·la tot el propòsit de la protecció. Els venedors intenten complicar aquesta tasca amagant el seu codi tant com sigui possible i, en alguns casos, movent part de la funcionalitat al nivell del nucli. Però això no ajuda, i gairebé tots els DRM de programari estan almenys una mica trencats, i les còpies de pel·lícules estan disponibles amb força rapidesa a través de Bittorrent després del llançament. És per això que el vídeo d'alta qualitat generalment només està disponible per als clients que admeten DRM de maquinari.
Les implementacions de maquinari de DRM difereixen entre si. Als dispositius ARM, el desxifrat es realitza en un entorn d'execució de confiança (TEE, Trusted Execution Environment), com ara l'ARM TrustZone. El codi executat en TEE està completament aïllat del sistema operatiu. En col·locar el codi DRM a la TrustZone, les operacions criptogràfiques es realitzen en una àrea de memòria a la qual el sistema operatiu no té accés, fent impossible la captura d'imatges descrita anteriorment.
Als sistemes x86, TEE no està unificat (Intel va promoure SGX, però ja no s'utilitza en dispositius de consum), de manera que aquesta tasca normalment es descarrega al costat de la GPU. De les implementacions de DRM esmentades anteriorment, només Playready proporciona un mode de maquinari als sistemes x86 i no s'ha pogut trobar cap documentació pública sobre quines funcions han de proporcionar els controladors perquè aquest DRM de maquinari funcioni.
En general, el DRM de maquinari funciona de la següent manera: durant la negociació de la sessió entre el client i la plataforma de streaming, les claus de xifratge de contingut es generen mitjançant claus emmagatzemades a la GPU o TEE que no són accessibles des del sistema operatiu. Un cop desxifrades, les dades es descodifiquen i es mostren. La descodificació es fa al costat de la GPU o al TEE. A més, fins i tot en implementacions que utilitzen TEE per a la criptografia, la descodificació real del flux es pot produir al costat de la GPU.
La principal diferència amb el DRM de maquinari és que el material de vídeo descodificat encara s'emmagatzema a la memòria RAM, a la qual el sistema operatiu no té accés, i la GPU substitueix aquest material de vídeo a la sortida final. És per això que si feu una captura de pantalla d'un navegador reproduint un vídeo amb DRM de maquinari, la imatge simplement mostrarà una finestra negra.
TPM de vegades s'anomena TEE, i en cert sentit ho és, excepte que TPM proporciona una funcionalitat estrictament definida: l'usuari no pot executar codi arbitrari a TPM i només pot accedir a la funcionalitat que proporciona TPM. No hi ha prou funcionalitat per desxifrar dades amb claus vinculades al TPM, ja que el TPM rep dades del sistema operatiu i no pot interactuar directament amb la GPU.
Així, el sistema operatiu pot enviar dades xifrades al TPM i rebre de nou una versió desxifrada, però això no és gaire diferent del programari DRM, ja que l'objectiu de la protecció del maquinari és garantir que la versió desxifrada del flux mai sigui visible per el sistema operatiu. A més, els propis xips TPM són lents i és poc probable que hi hagi un TPM al mercat que pugui descodificar un flux de 1080p en temps real, i molt menys un flux de 4K.
L'enfocament de la Free Software Foundation en el TPM no només és tècnicament incorrecte, sinó que també demostra una incomprensió del que realment està passant a la indústria. Mentre la Free Software Foundation se centrava en el TPM, els fabricants de GPU van implementar discretament les tecnologies DRM necessàries sense cap queixa per part de l'organització. Microsoft va participar amb entusiasme en la creació de DRM de maquinari el Windows, cosa que ha perjudicat la llibertat de l'usuari, però el DRM de maquinari basat en Playready funciona perfectament en maquinari no equipat amb TPM i continuarà fent-ho.
Font: opennet.ru
