Matthew Garrett, zhvillues i kernelit LinuxMatthew, i cili mori Ămimin e Fondacionit tĂ« Softuerit tĂ« LirĂ« pĂ«r vitin 2013 pĂ«r kontributin e tij nĂ« zhvillimin e softuerit tĂ« lirĂ«, shpjegoi funksionimin e teknologjive moderne tĂ« menaxhimit tĂ« tĂ« drejtave dixhitale (DRM) tĂ« pĂ«rdorura nga shĂ«rbimet video. Shkrimi i Matthew u nxit nga keqkuptimet e zakonshme qĂ« e lidhin DRM-nĂ« me pĂ«rdorimin e procesorĂ«ve kriptografikĂ« (TPM, Trusted Platform Module).
Keqkuptimi në lidhje me lidhjen midis DRM dhe TPM përmendet, ndër të tjera, në fushatën "Defective by Design" të Fondacionit të Softuerit të Lirë kundër DRM, e cila pretendon se shumica e platformave kryesore të transmetimit përdorin TPM për të deshifruar transmetimet mediatike, duke e hequr qëllimisht deshifrimin nga kontrolli i përdoruesit. Si mbështetje për këtë tezë, vihet re se Microsoft këmbëngul që vetëm hardueri me një TPM mund të ekzekutojë DRM. Windows 11, dhe kjo bëhet për të ndihmuar kompanitë e transmetimit në përpjekjen e tyre për të siguruar që përmbajtja të luhet vetëm në mjedise shumë të kufizuara.
Matthew Garrett nuk e di se cili është arsyetimi i vërtetë i Microsoft-it pas kërkesës së TPM-së në Windows 11, dhe nuk jam i sigurt nëse është e justifikuar. Megjithatë, meqenëse puna e tij aktuale përfshin drejtpërdrejt shkrimin e kodit që përdor TPM, ai beson se të paturit e një TPM mundëson një numër funksionesh të dobishme sigurie, dhe nëse do t'i duhej të zgjidhte, do të zgjidhte një kompjuter me një TPM. Garrett beson se deklarata e Fondacionit FOSS është 100% e gabuar, dhe ai nuk njeh asnjë platformë të vetme transmetimi që përdor një TPM. Ekziston një DRM harduerike që kompanitë mediatike përdorin për të kufizuar përdoruesit, por nuk zbatohet duke përdorur një TPM, por në GPU.
Ekzistojnë tre implementime kryesore DRM në dispozicion:
- Widevine - në pronësi të Google, përdoret në Android, Chromebook-e dhe disa pajisje të tjera.
- Fairplay - Implementimi i Apple, i përdorur për Mac dhe iOS.
- Playready është një implementim i Microsoft-it që përdoret në Windows, në disa pajisje harduerike transmetimi dhe televizorë.
Në mënyrë tipike, këto implementime mbështesin disa nivele funksionaliteti, të aplikuara në varësi të aftësive të pajisjes ekzistuese - nga zbatimi i softuerit të të gjitha funksioneve DRM deri te përpunimi i harduerit. Ofruesit e transmetimit mund të zgjedhin se çfarë niveli funksionaliteti dhe cilësie të ofrojnë në varësi të aftësive DRM të zbatuara në pajisjen e klientit. Për përmbajtjen 4K dhe HDR, zakonisht përdoret DRM harduerike. Në secilin rast, sistemet e transmetimit i japin klientit përmbajtje të koduar dhe grupi DRM e deshifron atë përpara se të dhënat e kompresuara të mund të dekodohen dhe luhen.
Kur përdorni zbatimin e softuerit të DRM, materiali i deshifruar vendoset në një zonë memorie ku sistemi operativ ka qasje. Kështu, përdoruesi mund të përgjojë rrjedhën e deshifruar, e cila mposht të gjithë qëllimin e mbrojtjes. Shitësit përpiqen ta komplikojnë këtë detyrë duke fshehur kodin e tyre sa më shumë që të jetë e mundur, dhe në disa raste duke lëvizur një pjesë të funksionalitetit në nivelin e kernelit. Por kjo nuk ndihmon, dhe pothuajse të gjitha DRM-të e softuerit janë të paktën disi të plasaritura dhe kopjet e filmave janë të disponueshme shpejt përmes Bittorrent pas lëshimit. Kjo është arsyeja pse video me cilësi të lartë është përgjithësisht e disponueshme vetëm për klientët që mbështesin DRM harduerike.
Implementimet harduerike të DRM ndryshojnë nga njëri-tjetri. Në pajisjet ARM, deshifrimi kryhet në një mjedis ekzekutimi të besuar (TEE, Trusted Execution Environment), siç është ARM TrustZone. Kodi i ekzekutuar në TEE është plotësisht i izoluar nga sistemi operativ. Duke vendosur kodin DRM në TrustZone, operacionet kriptografike kryhen në një zonë memorie në të cilën sistemi operativ nuk ka akses, duke e bërë të pamundur kapjen e imazhit të përshkruar më parë.
Në sistemet x86, TEE nuk është i unifikuar (Intel promovoi SGX, por nuk përdoret më në pajisjet e konsumatorit), kështu që kjo detyrë zakonisht shkarkohet në anën e GPU-së. Nga implementimet e përmendura më parë DRM, vetëm Playready ofron një modalitet harduer në sistemet x86 dhe nuk mund të gjendet asnjë dokumentacion publik se cilat veçori duhet të ofrojnë drejtuesit për të funksionuar një DRM të tillë harduerësh.
Në përgjithësi, DRM harduerike funksionon si më poshtë: Gjatë negociatave të sesionit midis klientit dhe platformës së transmetimit, çelësat e enkriptimit të përmbajtjes gjenerohen duke përdorur çelësat e ruajtur në GPU ose TEE që nuk janë të aksesueshëm nga sistemi operativ. Pasi të deshifrohen, të dhënat deshifrohen dhe shfaqen. Dekodimi bëhet në anën GPU ose në TEE. Megjithatë, edhe në implementimet që përdorin TEE për kriptografi, dekodimi aktual i rrymës mund të ndodhë në anën e GPU.
Dallimi kryesor me DRM-në harduerike është se materiali video i deshifruar ruhet ende në RAM, në të cilën sistemi operativ nuk ka qasje, dhe GPU e zëvendëson këtë material video në daljen përfundimtare. Kjo është arsyeja pse nëse bëni një pamje të një shfletuesi që luan një video duke përdorur DRM harduerike, imazhi thjesht do të tregojë një dritare të zezë.
TPM nganjëherë quhet TEE, dhe në njëfarë kuptimi është, përveç që TPM ofron funksionalitet të përcaktuar rreptësisht - përdoruesi nuk mund të ekzekutojë kodin arbitrar në TPM dhe është në gjendje të hyjë vetëm në funksionalitetin që ofron TPM. Nuk ka funksionalitet të mjaftueshëm për të deshifruar të dhënat duke përdorur çelësat e lidhur me TPM, pasi TPM merr të dhëna nga sistemi operativ dhe nuk mund të ndërveprojë drejtpërdrejt me GPU-në.
Kështu, sistemi operativ mund të dërgojë të dhëna të koduara në TPM dhe të marrë përsëri një version të deshifruar, por kjo nuk është shumë e ndryshme nga softueri DRM, pasi i gjithë qëllimi i mbrojtjes së harduerit është të sigurohet që versioni i deshifruar i transmetimit të mos jetë kurrë i dukshëm për sistemin operativ. Për më tepër, vetë çipat TPM janë të ngadaltë dhe nuk ka gjasa që të ketë një TPM në treg që mund të dekodojë një transmetim 1080p në kohë reale, e lëre më një transmetim 4K.
Fokusi i Fondacionit të Softuerit të Lirë në TPM jo vetëm që është teknikisht i pasaktë, por tregon edhe një keqkuptim të asaj që po ndodh në të vërtetë në industri. Ndërsa Fondacioni i Softuerit të Lirë po përqendrohej në TPM, prodhuesit e GPU-ve zbatuan në heshtje teknologjitë e nevojshme DRM pa asnjë ankesë nga organizata. Microsoft mori pjesë me entuziazëm në krijimin e DRM-së së harduerit në Windows, gjë që ka dëmtuar lirinë e përdoruesit, por DRM-ja e pajisjeve të bazuara në Playready funksionon shumë mirë në pajisjet jo të pajisura me TPM dhe do të vazhdojë ta bëjë këtë.
Burimi: opennet.ru
