Không phải "TPM", mà "GPU" mới là trọng tâm của DRM phần cứng

 (mjg59.dreamwidth.org)
7 điểm bởi GN⁺ 2025-01-03 | 1 bình luận | Chia sẻ qua WhatsApp
  • FSF gần đây đã đưa ra tuyên bố này trong khuôn khổ chiến dịch chống DRM "Thiết kế sai sót (Defective by Design)"

    "Ngày nay, hầu hết các nền tảng truyền thông streaming chính đều sử dụng TPM để giải mã luồng media, buộc quá trình giải mã diễn ra theo cách mà người dùng không thể kiểm soát"

  • Tuy nhiên trên thực tế, DRM được triển khai trên GPU chứ không phải TPM, và không có trường hợp nền tảng streaming nào đang dùng TPM

Tổng quan triển khai DRM

  • Các hệ thống DRM chính:
    • Widevine (Google): Được sử dụng trên Android, Chromebook, v.v.
    • Fairplay (Apple): Được sử dụng trên macOS, iOS.
    • Playready (Microsoft): Được sử dụng trên Windows và các thiết bị khác.
  • Mức triển khai DRM:
    • DRM dựa trên phần mềm (dễ bị tấn công do có thể truy cập từ hệ điều hành).
    • DRM dựa trên phần cứng (an toàn hơn, thường gắn với GPU hoặc TEE).

Cách hoạt động của DRM phần cứng

  • Hạn chế của DRM phần mềm:
    • Luồng đã giải mã dễ bị lộ cho hệ điều hành, khiến việc sao chép trở nên dễ dàng.
    • Điều này dẫn đến việc nội dung chất lượng cao bị sao chép trái phép rất nhanh.
  • DRM phần cứng trên thiết bị ARM:
    • Thực thi các hoạt động mật mã trong TEE (ví dụ ARM TrustZone) để thực hiện an toàn.
    • Lưu luồng đã giải mã trong bộ nhớ mà hệ điều hành không thể truy cập.
  • DRM phần cứng trên thiết bị x86:
    • Triển khai trên GPU thay vì TEE (ví dụ, Intel SGX đã không còn được hỗ trợ trên CPU tiêu dùng).
    • Trong GPU, giải mã và giải mã hóa nội dung đã được mã hóa.
    • Dữ liệu video sau khi giải mã được lưu trong bộ nhớ bảo vệ và không thể truy cập bằng hệ điều hành.

Vai trò của TPM

  • Chức năng:
    • TPM là thiết bị chuyên dụng, không thể chạy mã tuỳ ý.
    • Có thể thực hiện giải mã, nhưng thiếu tốc độ cần thiết cho xử lý luồng video thời gian thực và giao tiếp trực tiếp với GPU.
  • Hạn chế:
    • TPM quá chậm cho việc giải mã video theo thời gian thực.
    • Giải mã dựa trên TPM sẽ để lộ dữ liệu plaintext cho hệ điều hành, làm mất hiệu lực mục tiêu của DRM.

Phê phán từ góc nhìn của FSF

  • Tập trung sai đối tượng:
    • Việc FSF tập trung vào TPM đã bỏ qua vai trò thực sự của GPU trong DRM phần cứng.
    • Các nhà cung cấp GPU đã triển khai kỹ thuật DRM phần cứng, nhưng FSF không đề cập nhiều đến điều này.
  • Vai trò của Microsoft:
    • Microsoft hỗ trợ DRM trên Windows (ví dụ: Playready), nhưng không phụ thuộc vào TPM.
    • DRM dựa trên phần cứng của Playready hoạt động mà không cần TPM.

Kết luận

  • Có vẻ như phê phán của FSF về DRM bắt nguồn từ việc không hiểu đúng cách hoạt động của các hệ thống DRM phần cứng hiện đại
  • Trong triển khai DRM của nền tảng streaming, vai trò trung tâm là GPU chứ không phải TPM
  • Để giải quyết tác động của DRM lên tự do của người dùng, cần hiểu rõ trạng thái hiện tại của việc triển khai kỹ thuật

Bài viết liên quan

1 bình luận

 
ndrgrd 2025-01-03

Có phải đây là một nội dung khiến người ta chỉ trích FSF là liên tục nói những điều hão huyền mỗi khi có tin mới? Một tổ chức thật đáng nể.