盜版之害,久矣!而數位版權管理之發展,亦久矣!數位版權管理軟體無論如何吐故納新,自力更生,最後均難逃駭客大爺的引刀一割,即所謂破解是也。為了處理這個困境,比爾老大和各大硬體廠商埋頭密商,推出了信賴運算。
當前數位版權管理之所以成效不彰,根本原因在於數位版權管理是software-based,而現在電腦架構開放,只要是軟體,使用者就有辦法在記憶體裡面分析她,在硬碟裡改檔案破解她,或是設置軟體攔截那些晃來晃去的訊號(影音資訊適用)。
而TPM是什麼東西呢?TPM是多功能的晶片,裡面搭載一組燒錄好的keypair(EK),並且至少具有下列數種功能:
- 超強掃描功能:掃描電腦所有檔案的雜湊,並且利用金鑰簽名送出,如此內容供應商老大就可以確定用戶端的電腦「安全」,播放程式沒有被破解。理論上,搭配作業系統,本地的某程式也可以利用此功能「驗明正身」,證明自己是正版沒被破解過的「受信賴官方軟體」,此功能名為Remote Attestation。此功能可以保證和Apple音樂商店連線的一定是正版的iTunes,不是DVD Jon寫的假程式。
- 安全通訊的功能:利用公共金鑰密碼學,此功能可產生TPM晶片和遠端電腦的安全通話,使用者無法攔截。可作為取得金鑰之用。Apple公司可以確定傳送金鑰給iTunes的時候包括使用者在內沒有人可以攔截。
- Binding & sealing:遠端電腦利用安全通訊傳送金鑰以後可吩咐TPM老大:「只允許雜湊碼為XXXXX的程式使用本金鑰進行解密」,如此一來,偽官方程式-Out,被破解過的程式-Out,正版,沒被破解過的程式-In。只有被指定的程式可以解開被保護的影音檔案或是遊戲資料。Apple公司可以放心確定只有正版iTunes軟體可以解開音樂檔案。
- 提供安全記憶體:這種記憶體只有alloc的process能讀,其他的就連作業系統來讀都會Access Denied。Apple公司可以確定沒有人可以趁iTunes解碼時偷讀iTunes的記憶體偷取音樂。
這麼多功能,可是好像還是有辦法破解,我們只要不要讓TPM老大進駐我們的電腦,拒買所有有TPM的產品就好啦。或是請偉大的駭客模擬通訊方式寫個偽TPM來騙。反正「敵人」沒有千里眼,也看不見我們有沒有用TPM啊?沒錯,「敵人」的確沒有千里眼,但是他們可以設立CA,每個TPM在網路上和人溝通以前,都會把自己的EK還有連同EK一起簽署,由大公司發行,每個TPM都不一樣的簽證送到CA,CA確認身分以後會另外發一張憑證給TPM作為實際溝通之用。而遠端電腦和TPM溝通的時候當然會要求交出這張憑證,所以,無論是「沒有TPM」或是「有假TPM」都沒辦法瞞過「敵人」的眼睛。所以了,你可以寫個偽TPM,但是你沒辦法偽造大公司的數位簽章,這和破解RSA是相同的難度,只好乖乖用TPM或是設法學會破解硬體。什麼?下一代TPM會最做在CPU裡面?先別煩惱這個了...... 全文連結
0 意見:
張貼留言