連結
好久沒有科技專題的報導了,現在來一篇吧XD
內容供應商嘗試在各種科技加料(限制功能)以保護他們的智慧財產權不是第一次了。但是這次信賴運算有其特殊的意義。消費者過去可以享受自由的科技產品,比如:燒錄機永遠會聽你的話,要複製甚麼就複製甚麼,Windows永遠會聽你的話,要播甚麼音樂就撥甚麼音樂,檔案要怎麼移動就怎麼移動,這些科技的自由,主要來自於科技和內容兩大產業的對立,可是現在他們要聯合在一起對抗消費者了,因為內容供應商說:「只要電腦平台提供足夠的保護,我們就願意販賣可以在電腦上撥的音樂、電影,電腦有很多電影、音樂可以撥,你們的市場就會成長」。
對消費者來說,這次危機會是更大的,理由有二,第一,往昔都是內容供應商一頭熱,了不起加上國會議員幫腔,這次卻是內容供應商和科技業者聯合。當Intel和AMD的CPU裡面都有信賴運算的時候你要怎麼拒絕?第二,往昔那些「保護」都很好懂,可是信賴運算卻被包裝成提供電腦安全的機制(不愧是科技業者.....),那些知道信賴運算本質的人,就算想對大眾說清楚,大眾也聽不懂公共金鑰密碼學和數位簽章是甚麼鬼,所以明知信賴運算根本不是甚麼提高電腦安全度的東西,還是不知道怎麼向大眾說清楚,而大眾既然搞不清楚信賴運算是甚麼鬼東西,自然不會大力反彈摟XD
來個簡單解釋的話,所謂的信賴運算就是在你電腦裡面加一個黑盒子,黑盒子的資料進出都要有密碼學的檢驗,遠方電腦可以指定譬如:「只有微軟的Media Player才可以取得這把金鑰(只有有微軟簽署的WMP才可以拿)」,而資料要從黑盒子出去的時候,黑盒子會用硬體機制檢查想拿資料的程式是否有足夠的權限(可以利用內建在硬體的部份實行檢查,也可以把檢查權交給值得信賴的程式(比如有微軟數位簽章的系統程式)進行檢查),而從黑盒子拿金鑰的程式本身也可以躲在防護罩裡面(被隔離的記憶體),該記憶體除申請者以外誰都不可以存取(包含作業系統,連建swap都沒辦法),想讀的話CPU會直接丟個General Protection Failure給你。而躲在防護罩裡面的程式輸出資料的管道也經過保護,比如解碼後的電影會用HDMI加密直到你的螢幕才解密。黑盒子本身也會有數位簽章過的血統證明書,遠方電腦可以要求你出示大廠簽名過的血統證明書才把金鑰給你,所以想要寫假黑盒子或是user-friendly黑盒子的人可以死了這條心。
就密碼學的角度來說,接收者和攻擊者是同一個人永遠不安全,但是使用者可以破解到甚麼樣的地步?用錄音筆把喇叭放出來的聲音錄下來也是破解的一種,但這不是我們所要的。所以說信賴運算可以破解的人也得想一下了。
唉,希望未來不要連電腦都要裝MOD晶片><
全文連結
訂閱:
張貼留言 (Atom)
0 意見:
張貼留言