мародерство

КРИС КАСПЕРСКИ АКА МЫЩЪХ

Спецвыпуск: Хакер, номер #072, стр. 072-068-3

Модуль защищенного аудио пользовательского режима (PUMA) обеспечивает «безопасное» окружение для воспроизведения аудио, при необходимости блокируя аудио-выходы. Все это также происходит на программном уровне.

От производителей видео-карт требуется «всего лишь» включать механизм управления видеовыходами и гарантировать, что драйверы, управляющие картой, не будут модифицированы злостными хакерами. А для этого драйвера должны пройти процедуру сертификации и получить цифровую подпись, удостоверяющую целостность их содержимого.

Таким образом, грабеж цифрового контента сводится к нейтрализации механизма Patch-Guard, контролирующего целостность ядра Windows, отключению механизма проверки цифровой подписи и модификации видео-драйвера, с объяснением ему, что отключать видеовыходы — это очень нехорошо и совсем не по-коммунистически.

На схеме красным цветом показаны маршруты передачи зашифрованного цифрового потока, зеленым — уже расшифрованного и готового к употреблению. Чтобы награбить расшифрованный поток, достаточно подключится к «выходу» видео- и аудио-декрипторов и все. Остальные компоненты (типа аудио-/видео-декодеров) при желании можно реализовать и самостоятельно.

Таким образом, защита не препятствует ни пиратам, ни продвинутым пользователям. А вот легальные потребители получают геморрой в виде неизбежных глюков, невозможности применения сторонних плееров (защищенные процессы пока может создавать только штатный медиа-плеер), наконец, нагрузка на процессор и потребности в оперативной памяти резко возрастают, что рикошетом ударяет по качеству изображения. Ведь далеко не все могут позволить себе крутую машину, и даже паршивый MPEG2 при выводе на телевизор с большим экраном требует приобретения аппаратного декодера, поскольку Pentium-4 с ним уже не справляется (естественно, к фильмам, ужатым до размеров половины CD-ROM, это не относится).

Подробнее узнать о механизме защиты можно из официального документа Microsoft: http://download.microsoft.com/download/a/f/7/af7777e5-7dcd-4800-8a0a-b18336565f5b/PMP-sign.doc.

[два слова о COPP.]

Сертифицированный протокол защищенного выхода (Certified Output Protection Protocol или COPP) позволяет приложениям защищать видео-поток на всем пути следования от видео-карты до монитора или любого другого устройства отображения. Приложения могут использовать COPP, чтобы определить тип физического соединения, связывающего карту с монитором, и наличие защиты от просмотра неразрешенного медиа-контента. Защитный механизм состоит из трех следующих компонентов:

- ЗАЩИТА ШИРОКОПОЛОСНОГО ЦИФРОВОГО КОНТЕНТА (HIGH-BANDWIDTH DIGITAL CONTENT PROTECTION ИЛИ HDCP).

- ОБЩАЯ СИСТЕМА АНАЛОГОВОГО УПРАВЛЕНИЯ КОПИРОВАНИЕМ (COPY GENERATION MANAGEMENT SYSTEM-ANALOG ИЛИ CGMS-A).