Чи може Intel розширити помилку 4K Hardware DRM? [Оновлено]
Оновлення: ми чули від Intel про це питання. Представник компанії зазначає: "Пом'якшення, які стосуються цього [помилка термінального терміналу L1, начебто Foreshadow] вже були доступні, - які також стосуються сценарію атестації. Найкраще, що треба робити людям, це просто зберегти свої системи. Оскільки системи оновлюються, ми очікуємо, що ризик для більшості споживачів та корпоративних користувачів буде низьким ".
Оригінальна історія нижче:
Раніше на цьому тижні новини зламали, що набір мікропроцесорів Intel був знайдений набором з трьох уразливостей (разом названих Foreshadow). Ці вразливості безпосередньо впливають на реалізацію корпорацією Intel технології безпеки, відома як Software Extensions, технологія Intel, розроблена для керування захищеним кодом навіть у випадках, коли основна операційна система або апаратне забезпечення можуть бути не захищеними. Проте, наскільки далеко виникає дефект, і якою практикою це може бути використано?
Нещодавно реєстр нещодавно звернувся до одного з недоліків первооткрывателя, д-р Юваль Яром, який не оцінив жодних слів. Однією з ознак Foreshadow є те, що вона може використовуватися для фальсифікації атестаційної інформації, тобто SGX може з'явитись, щоб підтвердити, що код є дійсним і незмінним, тоді як зазначений код - це щонайменше. Без можливості перевірити, що кодом, про який йде мова, насправді є код, який працює, д-р Яром каже: "Вся модель довіри зривається".
"Основна обіцянка SGX полягає в тому, що ви можете писати код і відправити його комусь, кого ви не довіряєте повністю", - сказав д-р Яром в реєстрі. "Ця людина буде запускати код всередині SGX на своїй машині, і ви можете бачити, що все, що вони працюють, є захищеним, оскільки ви знаєте ... вони не змінили ваш код, вони не отримали доступу до даних, які використовуються вашим кодом".
Одним з конкретних прикладів, які Яром дав прикладом застосування, яке може бути завдано шкоду цьому недоліку, це відеоплеєр, який використовував SGX для реалізації свого DRM-механізму. Гравець, очевидно, не має наміру дозволяти копіювання потоку відеоролика, але, якщо ви можете зробити це за допомогою атестації SGX, ви можете змінити плеєр, щоб стверджувати, що його потік належним чином захищений, якщо це не так. У теорії це, здається, саме така перерва, яку ПК-пірати можуть використати, щоб зламати Microsoft PlayReady 3.0, захист контенту 4K, що (як і раніше) робить відтворення Netflix вимагає багато стрибків через обручі, включаючи використання певних браузерів (Microsoft Edge ) та сумісне устаткування (останні AMU APU, або Kaby Lake і пізні процесори). Але це не зовсім зрозуміло, чи справді цей дефект дозволить здійснити таку діяльність. Документація Intel абсолютно зрозуміла, що SGX може бути використана для DRM, але це не очевидно, що програма PlayReady 3.0 насправді використовує її.
Загальнодоступна документація Microsoft заповнюється посиланнями до середовищ довіреної виконавця (TEE) та потребою захисту фізичного захисту DRM на фізичному рівні, щоб сертифікувати пристрій для рівнів функцій SL3000 (і це є відповідною цільовою ціллю, як і я може сказати) Старіші рівні, такі як SL2000, на основі програмного забезпечення.
SGX був технічно представлений Skylake, а не Lake Kaby, і Netflix 4K відтворення вимагає останнього. Це означає, що будь-яке рішення DRM, на яке покладається MS, не має явного зв'язку з SGX. З іншого боку, однак, інші звіти припускають, що, хоча процесори Skylake розгорнули SGX, вбудоване програмне забезпечення та програмне забезпечення, що постачалися разом із системами Skylake, не завжди могли вмикати цю функцію. Якщо Intel зробить підтримку повних можливостей SGX поза вікна обов'язковим тільки з озером Кабі, це може пояснити, чому Microsoft не підтримувала цю функцію до процесорів 7-го покоління.
З іншого боку, ми знаємо, що Nvidia і AMD мають додаткову підтримку відтворення 4K від обох центральних процесорів і графічних процесорів, що сильно означає, що середовище довірених виконання Microsoft призначені для гнучкості, а не для вимог лише до однієї апаратної реалізації постачальника. І, враховуючи те, що Intel вже поширює оновлення мікрокоду, щоб виправити цю помилку (або, принаймні, основні її частини), незрозуміло, чи є в першу чергу значущий ризик. Вікно можливості нападів, подібних до цього, для впливу основних потокових відео-сервісів, в кінцевому підсумку може бути малим, щоб не існувати. Подібно Meltdown і Spectre, ця помилка не буде головним чином вражати споживачів, але хмарних постачальників послуг та підприємств. До цих пір дохід від центру обробки даних Intel витримав цей шквал невдалих новин - деякі думають, що проблеми створили можливості для майбутніх продуктів Intel і прискорили цикли оновлення.
Читати далі
Раджа Кодурі від Intel представить на майбутній конференції Samsung Foundry
Цього тижня Раджа Кодурі від Intel виступить на ливарному заході Samsung - і це не те, що сталося б, якби Intel не мала чого сказати.
Огляд: DJI’s New Mini 2 May Be the Perfect Travel Drone
Якщо ви любите подорожувати зі своїм безпілотником, але ненавидите тягати багато обладнання, DJI Mini 2 може бути ідеальним рішенням.
Android 12 може містити основні вдосконалення сумісності додатків
Google намагався централізувати фрагменти Android протягом багатьох років, і основний компонент під назвою ART призначений для отримання такої процедури в Android 12. Результатом може бути значно покращена сумісність програм, що, безсумнівно, порадує всіх.
Новий Snapdragon 888 від Qualcomm створить флагманські телефони Android у 2021 році
888 поставляється з новим процесором, вбудованим 5G та значним посиленням графічного процесора. Це планується стати найважливішим оновленням флагманської системи на чіпі (SoC) Qualcomm за останні роки.