Чи може Intel розширити помилку 4K Hardware DRM? [Оновлено]

Чи може Intel розширити помилку 4K Hardware DRM? [Оновлено]

Оновлення: ми чули від Intel про це питання. Представник компанії зазначає: "Пом'якшення, які стосуються цього [помилка термінального терміналу L1, начебто Foreshadow] вже були доступні, - які також стосуються сценарію атестації. Найкраще, що треба робити людям, це просто зберегти свої системи. Оскільки системи оновлюються, ми очікуємо, що ризик для більшості споживачів та корпоративних користувачів буде низьким ".

Оригінальна історія нижче:

Раніше на цьому тижні новини зламали, що набір мікропроцесорів Intel був знайдений набором з трьох уразливостей (разом названих Foreshadow). Ці вразливості безпосередньо впливають на реалізацію корпорацією Intel технології безпеки, відома як Software Extensions, технологія Intel, розроблена для керування захищеним кодом навіть у випадках, коли основна операційна система або апаратне забезпечення можуть бути не захищеними. Проте, наскільки далеко виникає дефект, і якою практикою це може бути використано?

Нещодавно реєстр нещодавно звернувся до одного з недоліків первооткрывателя, д-р Юваль Яром, який не оцінив жодних слів. Однією з ознак Foreshadow є те, що вона може використовуватися для фальсифікації атестаційної інформації, тобто SGX може з'явитись, щоб підтвердити, що код є дійсним і незмінним, тоді як зазначений код - це щонайменше. Без можливості перевірити, що кодом, про який йде мова, насправді є код, який працює, д-р Яром каже: "Вся модель довіри зривається".

"Основна обіцянка SGX полягає в тому, що ви можете писати код і відправити його комусь, кого ви не довіряєте повністю", - сказав д-р Яром в реєстрі. "Ця людина буде запускати код всередині SGX на своїй машині, і ви можете бачити, що все, що вони працюють, є захищеним, оскільки ви знаєте ... вони не змінили ваш код, вони не отримали доступу до даних, які використовуються вашим кодом".

Одним з конкретних прикладів, які Яром дав прикладом застосування, яке може бути завдано шкоду цьому недоліку, це відеоплеєр, який використовував SGX для реалізації свого DRM-механізму. Гравець, очевидно, не має наміру дозволяти копіювання потоку відеоролика, але, якщо ви можете зробити це за допомогою атестації SGX, ви можете змінити плеєр, щоб стверджувати, що його потік належним чином захищений, якщо це не так. У теорії це, здається, саме така перерва, яку ПК-пірати можуть використати, щоб зламати Microsoft PlayReady 3.0, захист контенту 4K, що (як і раніше) робить відтворення Netflix вимагає багато стрибків через обручі, включаючи використання певних браузерів (Microsoft Edge ) та сумісне устаткування (останні AMU APU, або Kaby Lake і пізні процесори). Але це не зовсім зрозуміло, чи справді цей дефект дозволить здійснити таку діяльність. Документація Intel абсолютно зрозуміла, що SGX може бути використана для DRM, але це не очевидно, що програма PlayReady 3.0 насправді використовує її.

Загальнодоступна документація Microsoft заповнюється посиланнями до середовищ довіреної виконавця (TEE) та потребою захисту фізичного захисту DRM на фізичному рівні, щоб сертифікувати пристрій для рівнів функцій SL3000 (і це є відповідною цільовою ціллю, як і я може сказати) Старіші рівні, такі як SL2000, на основі програмного забезпечення.

Чи може Intel розширити помилку 4K Hardware DRM? [Оновлено]

SGX був технічно представлений Skylake, а не Lake Kaby, і Netflix 4K відтворення вимагає останнього. Це означає, що будь-яке рішення DRM, на яке покладається MS, не має явного зв'язку з SGX. З іншого боку, однак, інші звіти припускають, що, хоча процесори Skylake розгорнули SGX, вбудоване програмне забезпечення та програмне забезпечення, що постачалися разом із системами Skylake, не завжди могли вмикати цю функцію. Якщо Intel зробить підтримку повних можливостей SGX поза вікна обов'язковим тільки з озером Кабі, це може пояснити, чому Microsoft не підтримувала цю функцію до процесорів 7-го покоління.

З іншого боку, ми знаємо, що Nvidia і AMD мають додаткову підтримку відтворення 4K від обох центральних процесорів і графічних процесорів, що сильно означає, що середовище довірених виконання Microsoft призначені для гнучкості, а не для вимог лише до однієї апаратної реалізації постачальника. І, враховуючи те, що Intel вже поширює оновлення мікрокоду, щоб виправити цю помилку (або, принаймні, основні її частини), незрозуміло, чи є в першу чергу значущий ризик. Вікно можливості нападів, подібних до цього, для впливу основних потокових відео-сервісів, в кінцевому підсумку може бути малим, щоб не існувати. Подібно Meltdown і Spectre, ця помилка не буде головним чином вражати споживачів, але хмарних постачальників послуг та підприємств. До цих пір дохід від центру обробки даних Intel витримав цей шквал невдалих новин - деякі думають, що проблеми створили можливості для майбутніх продуктів Intel і прискорили цикли оновлення.