No es el TPM, sino la GPU, el núcleo del DRM por hardware

 (mjg59.dreamwidth.org)
7 puntos por GN⁺ 2025-01-03 | 1 comentarios | Compartir por WhatsApp
  • La FSF hizo recientemente esta afirmación como parte de su campaña Defective by Design para combatir el DRM

    "Hoy en día, la mayoría de las plataformas de streaming de medios más importantes usa un TPM para descifrar el flujo y garantizar que los usuarios no puedan controlar el descifrado"

  • Sin embargo, en la práctica, el DRM se implementa en la GPU, no en el TPM, y no hay casos de plataformas de streaming usando TPM

Resumen de la implementación de DRM

  • Principales sistemas DRM:
    • Widevine (Google): se usa en Android, Chromebook y similares.
    • Fairplay (Apple): se usa en macOS, iOS.
    • Playready (Microsoft): se usa en Windows y otros dispositivos.
  • Niveles de implementación de DRM:
    • DRM basado en software (más vulnerable debido al acceso del sistema operativo).
    • DRM basado en hardware (más seguro, y generalmente conectado a la GPU o TEE).

Cómo funciona el DRM por hardware

  • Límites del DRM basado en software:
    • El flujo descifrado queda expuesto al sistema operativo, lo que facilita su copia.
    • Esto provoca que el contenido de alta calidad se copie ilegalmente con rapidez.
  • DRM por hardware en dispositivos ARM:
    • Utiliza un TEE (por ejemplo, ARM TrustZone) para ejecutar de forma segura las operaciones de cifrado.
    • Almacena el flujo descifrado en una memoria a la que el sistema operativo no puede acceder.
  • DRM por hardware en dispositivos x86:
    • En lugar de un TEE, se implementa en la GPU (por ejemplo, Intel SGX ya no se admite en CPUs de consumo).
    • Descifra y decodifica contenido cifrado dentro de la GPU.
    • Los datos de video decodificados se guardan protegidos en una memoria inaccesible al sistema operativo.

Rol del TPM

  • Función:
    • El TPM es un dispositivo de función fija y no puede ejecutar código arbitrario.
    • Puede realizar descifrado, pero carece de la velocidad y comunicación directa con la GPU necesarias para procesar un flujo de video.
  • Limitaciones:
    • El TPM es demasiado lento para realizar descifrado de video en tiempo real.
    • El descifrado basado en TPM expone datos en texto plano al sistema operativo y neutraliza el objetivo del DRM.

Crítica desde la perspectiva de la FSF

  • Enfoque equivocado:
    • El énfasis de la FSF en el TPM pasa por alto que la GPU es quien realmente ejecuta el DRM por hardware.
    • Los fabricantes de GPUs han desplegado tecnología DRM por hardware, pero la FSF no la trata en profundidad.
  • Rol de Microsoft:
    • Microsoft soporta DRM (por ejemplo, Playready) en Windows, pero sin depender del TPM.
    • El DRM de Playready basado en hardware funciona sin TPM.

Conclusión

  • La crítica de la FSF al DRM parece resultar de no comprender bien cómo operan hoy en día los sistemas DRM basados en hardware.
  • En la implementación DRM de plataformas de streaming, quien juega un papel central es la GPU, no el TPM.
  • Para abordar el impacto del DRM en la libertad del usuario, es necesario comprender claramente el estado actual de la implementación tecnológica

Lecturas relacionadas

1 comentarios

 
ndrgrd 2025-01-03

¿Será esta la crítica de que la FSF está diciendo tonterías cada vez que sale alguna noticia? Vaya, qué organización tan impresionante.