Peter Gutmanによると、マルチメディア情報を扱う主要なコンポーネントのいくつかは、新しいオペレーティングシステムで大幅にやり直されています。 この変更の目的は、いわゆる「豪華なコンテンツ」-通常Blu-RayまたはHD-DVDからコピーされるファイルを保護することです。 問題は、このような保護の実装により、システムのパフォーマンスと安定性が大幅に低下し、サポート、ハードウェア、およびソフトウェアのコストが増加することです。 Gutmanによると、これらの費用は個々のユーザーだけでなく、世界のコンピューター業界全体が負担することになります。
ピーター・ガットマンは、記事「Windows Vista Content Protectionのコスト分析」 ( ロシア語への翻訳が不十分 )で、Windows Vistaのコンテンツ保護技術に対して私たちが支払わなければならない価格を分析しています。 この記事からキーポイントを公開します。
機能を無効にする
マテリアル保護メカニズムは、保護されたマテリアルを、保護機能が組み込まれたインターフェイスのみに渡し、他のインターフェイスを無効にします。 現在、S / PDIF(Sony / Philips Digital Interface Format)は、高品質のオーディオ出力に最もよく使用されています。 ほとんどの新しいオーディオカードにはTOSlink光デジタル出力があり、最新世代のマザーボードでさえ、少なくとも同軸(および多くの場合光)出力を備えています。 S / PDIFには保護機能が組み込まれていないため、Vistaでは保護されたコンテンツの再生中にインターフェイスを無効にする必要があります。 同様に、保護されていないVistaインターフェイスを介して保護されたビデオを表示する場合、YPbPrチャネルは無効になります。
機能を間接的に無効にする
たとえば、VoIPテレフォニーの場合、自動エコーキャンセレーション(AEC)は重要な機能です。 AEC機能が動作している場合、リターン信号はメイン信号ストリームに混入しますが、Vista保護ではこれが許可されません。この場合、保護されたコンテンツにアクセスするリスクがあるためです。 Vistaでは、ひどく損傷し、劣化した信号のみを送信できるため、AECの効率が向上します。
再生品質の低下
再生を明示的に禁止することに加えて、Vistaでは、保護されたストリームを提供する各インターフェイスが送信信号の品質を損なうことを要求しています。 これは、信号をはるかに低いレベルに低下させてから再び復元しますが、品質は大幅に低下します。
オープン機器規格の破壊
有線デバイスエミュレータの作成を防ぐために、Vistaは「ハードウェア機能スキャン(HFS)」を実行して、デバイスの一意の「指紋」を受け取り、それらが本物であることを確認します。 これが機能するためには、仕様では、デバイスの操作の操作の詳細が機密であることが要求されます。 明らかに、プロトコルにアクセスし、そのドライバーを作成できるプログラマーであれば、HFS応答をシミュレートするのに十分な知識があります。 「指紋」のスキャンを保護する唯一の方法は、必要な最小値を除き、技術仕様を発行しないことです。
統合ドライバーの破棄
HFSスキャンの別の結果。
「好ましくない」ドライバーの妨害
保護されたコンテンツのコピーを許可する特定のドライバーまたはデバイスに脆弱性が見つかるとすぐに、その署名の識別はMicrosoftによって取り消されます。つまり、機能しなくなります。 ここの詳細はあいまいであり、おそらくデバイスの最小機能は保持されます。
ドライバーの失効の脅威は、上記のデバイスの労働許可を取り消す脅威に加えて、ドライバーの将来のバージョンに対する数百万ドルの罰金および禁輸の脅威です。
システムの信頼性低下
Vistaでは、デバイスが異常なことに気付いた場合、いわゆる「チルトビット」を書き込む必要があります。 たとえば、異常な電圧変動、バス上の信号障害、関数呼び出し後にわずかに破損したリターンコード(操作の成功のリターンステータス)が観察されると、システムは「チルトビット」を設定します。
プログラムの作業における同様の「失敗」は、非常に頻繁に発生します。 以前は、これは問題ではありませんでした。システムはある程度の安全マージンを持って設計されていたため、作業に干渉しませんでした。 「傾斜ビット」の導入により、すべての安定性が失われます。 保護されたコンテンツに対する攻撃の兆候である可能性があるため、通常は気付かないことは重要になります。
設備費の増加
このような驚くほど価値のある「高級素材」を保護するには、ドライバー開発とユーザーサポートに追加の労力が必要です。 もちろん、負荷の大部分は機器メーカーに落ちます。
CPUの過負荷
コンテンツ保護システムの内部通信への干渉を防ぐには、すべてのメッセージを暗号化して承認する必要があります。 たとえば、ビデオカードへのストリームはAES-128コードで暗号化する必要があります。 暗号化の要件は、データの暗号化を超えて拡張され、プログラムコンポーネント間のコマンドや制御も含まれます。 たとえば、ユーザーモードとカーネルモード間の通信は、OMACタグで許可する必要があります。
アクティブな攻撃を防ぐために、ドライバーは30ミリ秒ごとにポーリングでハードウェアにアクセスする必要があります。 さらに、追加のポーリングが行われます。たとえば、Vistaは各フレームを表示するときにビデオデバイスを参照して、「チルトビット」が本来あるべき場所にあることを確認します。
おわりに
オペレーティングシステムのコンテンツ保護システムの分析は、Windows Vistaの設計全体がこの基本的な考え方に基づいて構築されていることを明確に示しています。 典型的な例:メモリ内の保護された「コンテンツルクス」のブロックは、特別な保護ビットでマークされ、この情報をハードドライブにコピーできないように暗号化されます。 ただし、Vistaは他のメモリ暗号化を規定していません。喜んで見ると、銀行のパスワード、アカウントとクレジットカード情報、個人データなどが残されます。 Microsoftに組み込まれているセキュリティメカニズムにより、「高級品」と見なされるもののコストはユーザーの銀行のパスワードよりもはるかに高いことが明らかになります。
なぜマイクロソフトは前例のない困難に乗り出していますか? 論理的な説明は1つだけです。 MicrosoftがVistaを標準OSにすることに成功した場合、企業は安全なデジタル情報の流通チャネルを排他的に制御できます。 「結果は技術的に完全な独占になりますが、今日の事実上のWindows独占は地球上の天国の時代のように思われます」とPeter Gutman氏は言います。
Vistaのコンテンツ保護の詳細分析
All Articles