"DRM Vista, bejby"!

1. 3. 2007

Sdílet

Vše co jste (ne)chtěli vědět o ochraně obsahu ve Vistě cd/dvd Dokumentace technologií DRM operačního systému ...


Vše co jste (ne)chtěli vědět o ochraně obsahu ve Vistě cd/dvd


Dokumentace technologií DRM operačního systému Windows Vista by se mohla stát nejdelším sebevražedným dopisem na rozloučenou.
Jádro systému Vista bylo důkladně přepracováno. Jak ale vyplývá z dokumentace Microsoftu, cílem v mnoha případech nebylo zlepšení stability či urychlení běhu systému, ale zvýšení úrovně ochrany "komerčního obsahu" (premium content) tedy hudby a filmů v digitální podobě, zejména pak nových formátů s vysokým rozlišením jako je HD-DVD a Blu-ray. Tato ochrana vestavěná do nových Windows ale znamená vyšší náklady spojené s výkonem a stabilitou systému, s výdaji na technickou podporu či s cenou nového hardwaru a softwaru.
Tyto problémy přitom ovlivní nejen uživatele Windows Vista, ale celý počítačový průmysl, protože Microsoft požaduje, aby se ochranná opatření vztahovala i na veškerý hardware a software, který kdy přijde do styku s novými Windows (následky tedy pocítí i uživatelé Mac OS či linuxových serverů a pracovních stanic). Tento článek si klade za cíl na tyto reálné či potenciální problémy upozornit a zároveň analyzovat náklady spojené s "ochranou digitálního obsahu" (pro zjednodušení jsme se rozhodli při označování ochranného systému ve Windows Vista držet širšího termínu DRM pozn. red.) ve Windows Vista, spolu s dalšími škodami, které postihnou celý počítačový průmysl. Obecné "politické" dopady technologií DRM (digital rights management) a jejich sporná užitečnost představují samostatné téma v tomto článku se problematikou DRM zabýváme výhradně ve vztahu k nákladům, které přinášejí díky implementaci v novém systému Microsoftu. Skutečnost je ale taková, že pokud systémy DRM mají ve Vistě fungovat tak, jak si jejich tvůrci představují, musela by ochrana obsahu překonat fyzikální zákony to se s největší pravděpodobností nestane bez ohledu na to, nakolik si to zástupci hudebního a filmového průmyslu přejí. Není divu, že místo jasných a konkrétních návodů a postupů, jak řešit problematiku DRM z hlediska hardwaru a ovladačů, jsou výrobci v dokumentaci připravené Microsoftem instruování pomocí agitačních hesel.

Vyřazení z provozu

Systém DRM ve Windows Vista umožní zasílání chráněného obsahu pouze přes rozhraní, která rovněž mají vestavěné nástroje na ochranu obsahu. Momentálně nejběžnějším hi-end audio rozhraním je S/PDIF, tedy digitální koaxiální či optický (Toslink) výstup. Ten je běžný nejen na samostatných zvukových kartách, ale bývá také integrován na základních deskách. Jelikož S/PDIF nenabízí žádnou ochranu obsahu, požaduje DRM systém ve Windows Vista jeho vyřazení z provozu, je-li přehráván chráněný obsah. Máte-li tedy počítač připojený pomocí digitálního výstupu ke kvalitním reproduktorům či digitálnímu recieveru, čekají vás patrně problémy, neboť vaši sestavu nebude možné používat s chráněným obsahem. Řekněme, že jste si právě koupili od Pink Floydů album The Dark Side of the Moon, vydané jako Super Audio CD (SACD), a chcete je přehrát na PC se systémem Vista. Jelikož propojení S/PDIF k vašemu reproduktoru je považováno za nechráněné, Vista jej vyřadí a místo zvukového zážitku vás čeká vystoupení Marcela Marceau.
Podobné je to u komponentního videovýstupu (YPbPr), který může být DRM ochranou systému Vista rovněž vyřazen pokud tedy toto rozhraní používáte pro připojení projektoru, plazmové či LCD televize, na filmy v HD formátu se nepodíváte. Chcete-li chráněné HD filmy přehrát na monitoru či na televizoru připojeném pomocí digitálních rozhraní HDMI či DVI, musíte mít v počítači grafickou kartu, podporující ochrannou technologii HDCP. Těchto karet je ale i po uvedení Windows Vista zoufale málo, nehledě na to, že mnohé modely jsou sice označeny jako HDCP kompatibilní, ale ve skutečnosti s touto technologií nepracují. (Ostatně i při našem nedávném testu systémů s grafickými kartami GeForce 7600GT/GS vybavenými HDMI rozhraním s funkční podporou HDCP jsme měli při kombinaci různých HDCP kompatibilních monitorů a projektorů problémy pozn. red). Když společnost Sony uvedla v roce 2006 svou Blu-ray mechaniku pro PC, dostala se do trapné situace: na PC prakticky nebylo možné přehrát Blu-ray film, neboť neexistovaly PC či komponenty s funkční podporou HDCP.
"Žádná z AGP nebo PCI-E grafických karet, které dnes můžete koupit, nepodporuje HDCP [...] Jestli jste právě utratili 1 000 dolarů za dvě grafické karty Radeon X1900 XT s očekáváním, že budete moct v budoucnu přehrávat HD-DVD nebo Blu-ray filmy v rozlišení 1 920 x 1 080, jenom jste vyhodili peníze [...] Jestli jste právě utratili
1 500 dolarů za dvě grafické karty 7800GTX 512MB GPU s očekáváním, že budete moct v budoucnu přehrávat HD-DVD nebo Blu-ray filmy v rozlišení 1 920 x 1 080, jenom jste vyhodili peníze."

Firingsquad.com, prosinec 2006

Aby bylo možné ochránit obsah v reálném čase, bude muset Vista pravděpodobně vyřadit z provozu všechny speciální funkce těch zařízení, která nemůže ovládat přímo. Kupříkladu většina zvukových karet (mimo jiné i integrovaná řešení s čipsetem C-Media) podporuje technologii ASIO (Audio Stream I/O) digitální zvukové rozhraní, které kompletně obchází mixování zvuku ve Windows, nabízí větší flexibilitu a mnohem menší zpoždění. Jelikož ASIO obchází zvukové ovladače ve Windows, bude patrně ve Vistě vyřazen to v konečném důsledku může znamenat, že audiofilové a profesionální či poloprofesionální hudebníci, kteří pro svou práci ASIO potřebují, nebudou moci systém Vista používat.
Nepřímé vyřazení z provozu
Vedle situací, kdy systém Vista vyřadí z provozu nějaké zařízení, zjevně existuje i mnoho případů, kdy může dojít ke skrytému vyřazení z provozu. Například hlasová komunikace na PC pro bezproblémovou funkčnost potřebuje automatické potlačení ozvěny. Systém potlačení ozvěny využívá a zpracovává vzorky mixovaného zvuku, DRM ve Windows Vista ale patrně kvůli maximální ochraně něco takového povolí jen ve velmi omezené kvalitě, což se samozřejmě může projevit na účinnosti potlačení ozvěny.
Požadavek na vyřazení audio a video výstupů mění běžné chování operačního systému ve zmatek. Celý systém je totiž postaven na bezpečnostní politice "system high policy": úroveň zabezpečení odpovídá typu "nejcitlivějších" chráněných médií, která jsou přítomna. V okamžiku, kdy se chráněný zvuk či obraz typu "premium content" ve vašem systému objeví, dojde k omezení kvality výstupního signálu či jeho vypnutí. Pikantní přitom je, že se jedná o dynamické vyřazování z provozu pokud se "premium content" náhodně zapíná a vypíná, nebo se při přehrávání mění (například doznívající hudba), objeví se střídání hlasitosti výstupu či vypínání a zapínání výstupů. Něco podobného obvykle znamená, že je třeba přeinstalovat ovladače či vyměnit vadný hardware. V tomto případě je to pouze signál, že všechno vlastně funguje tak, jak bylo původně zamýšleno!

Snižování kvality přehrávání

Vedle možnosti zcela vyřadit výstupy vyžadují specifikace DRM systému Vista, aby bylo možné na všech rozhraních, která umožňují výstup obrazu ve vysoké kvalitě, snížit kvalitu výstupního signálu v případě, že je přehráván HD obsah. To je zajištěno pomocí speciálního "konstriktoru", který sníží rozlišení obrazu a poté jej opět převzorkuje na původní rozlišení, ovšem v nesrovnatelně horší kvalitě. Pokud tedy máte špičkové LCD připojené přes rozhraní DVI (a některá část vašeho PC nevyhovuje požadavkům na zabezpečení HDCP pozn. red.), pak bude obraz HD filmu při přehrávání podle oficiálních specifikaci "poněkud rozmazaný" zhruba jako u 10 let starého CRT monitoru z bazaru. Specifikace DRM umožňují kupodivu použití starých analogových VGA výstupů ale to je patrně jen snaha nerozčílit početné zástupy uživatelů klasických monitorů. Nelze vyloučit, že v budoucnu budou zakázány i tyto VGA výstupy a jediné, co tak zůstane výslovně povoleno, je nekvalitní TV výstup s ochranou typu Macrovision. Stejně záměrné snižování kvality přehrávání platí pro zvukový výstup, u nějž je popsáno jako "neostrý zvuk s méně detaily". Legrační je, že Microsoft v dokumentaci ochrany obsahu ve Windows Vista prohlašuje, že bude na výrobcích grafických čipů, aby odlišili své produkty podle toho, nakolik je záměrně snížena kvalita videosignálu. Je to jako byste olympijským atletům přelámali nohy a pak je nechali závodit o berlích.
Podle specifikací dojde ke snížení kvality obrazu jen u zařízení, která mají rozlišení více než 520 000 pixelů, tedy rozlišení vyšší než přibližně 800 x 600 bodů. Jedná se tak prakticky o každé zařízení, které bude kdy ve Windows Vista používáno, neboť jako absolutní minimum pro rozhraní Vista Aero (bez nějž opravdu nemá smysl na Vistu přecházet), tedy Vista Premium PC, je udáváno DX9 GPU, 128 MB grafické paměti, podpora Pixel Shader 2.0 a minimální rozlišení 1 024 x 768 x 32 (v případě Aero Glass jsou pak požadavky ještě vyšší). Navíc minimální rozlišení na běžném 15" LCD panelu či notebooku je 1 024 x 768 rozlišení 800 x 600 je doménou 10 let starých 14" CRT monitorů. V praxi tedy vše spadá do kategorie snížené kvality obrazu.
Kromě zjevných dopadů na kvalitu přehrávání způsobených záměrným snížením kvality výstupu mohou tato opatření způsobit vážné komplikace v aplikacích, u nichž je vysoká kvalita reprodukce obsahu základním předpokladem. Například v oblasti zobrazovacích aplikací pro lékařské účely jsou jakékoliv ztrátové komprimace nežádoucí a zakázané, protože výstupy, které prošly kompresním procesem, mohou zapříčinit stanovení špatné diagnózy a v extrémních případech mohou dokonce někoho ohrozit na životě. Představte si lékaře, který používá program pro medicínské účely právě v okamžiku, kdy na tomtéž počítači přehrává nějaký zvukový nebo obrazový záznam. To je celkem běžná situace, neboť je známo, že CD-ROM mechaniky instalované do pracovních počítačů jsou nejčastěji používány pro přehrávání hudebních nebo MP3 CD. Zvuková CD naštěstí (prozatím) nejsou považována za "premium" či HD obsah, takže nedojde k aktivaci DRM systému. Představte si, že místo hudby z CD si uživatel pustí nějaké video (hudbu, klip), které je (aniž by to uživatel tušil) označeno a tedy i chráněno jako "premium content". Systém DRM je aktivován a v důsledku toho bude každý další obrazový záznam ochranou obsahu ve Vistě zkreslen (nebo bude příslušný výstup prostě odpojen), což může způsobit ohrožení zdraví či života pacienta. Alarmující je, že systém DRM nelze obejít Vista nenápadným způsobem modifikuje zobrazovaný obsah za určitých (téměř nepředvídatelných) situací, rozeznatelných a definovatelných jen pro skrytý DRM systém.

Konec HW podpory Open-source

Ve snaze zabránit tvorbě hardwarových emulátorů chráněných výstupních zařízení požaduje Vista DRM kontrolu funkčnosti hardwaru (HFS), která prověří hardwarové zařízení, aby se ujistila, že je (pravděpodobně) originální. Kontrola probíhá tak, že ovladač vyvolá určitou hardwarovou funkci (například renderování 3D modelu na grafické kartě), jejíž výstup slouží pro ověření. Aby ale bylo možné výstup pro ověření použít, musí zůstat podrobné informace o fungování daného zařízení tajné. Každý, kdo zná nějaké zařízení natolik dobře, aby byl schopen napsat ovladač (například pro Linux), dokáže také vytvořit emulátor HFS. Jediným způsobem, jak ochránit HFS proces, je zabránit publikaci technických podrobností o zařízení kromě těch, jež jsou nezbytné pro obecnou prezentaci výrobku a srovnání s konkurencí.
Tento trend uzavírání a utajování tradičně otevřené architektury PC je velmi znepokojivý. Právě otevření standardů a specifikací platformy PC ze strany IBM umožnilo, aby vznikla dravá konkurence a PC se rychle rozšířila. Mnohé "garážové" firmy by jinak neměly šanci proniknout na trh. Otevřenost vlastně stvořila masový počítačový průmysl a umožnila, aby se počítače rozšířily z kanceláří do domácností. HFS nás vrací do doby před rokem 1981, kdy mohlo na vývoji nového hardwaru a softwaru pracovat jen pár vyvolených.

Konec unifikovaných ovladačů

Proces HFS představuje i další zbytečné náklady. Většina výrobců hardwaru se (díky bohu) vydala cestou vývoje jediné sady ovladačů pro různé modely svých komponent, místo desítek samostatných ovladačů. HFS totiž požaduje unikátní identifikaci instalovaného hardwaru a analyzuje nejen druh zařízení (např. typ grafického procesoru), ale i každou jeho variantu. To značně komplikuje či téměř znemožňuje tvorbu unifikovaných ovladačů kupříkladu každá další revize grafického procesoru musí být označena unikátním kódem, aby mohl systém HFS vůbec fungovat.
Situace je o něco jednodušší, pokud je grafický čip umístěn na základní desce v takovém případě neexistuje snadný přístup ke sběrnici a není tedy nutné přenášená data šifrovat (více na toto téma v odstavci "Zbytečné plýtvání výkonem CPU"). Dodatečná zátěž, kterou šifrování grafických dat představuje, znamená, že po uvedení Windows Vista budou výrobci PC dávat stále častěji přednost řešením s integrovanou grafikou. Problém ale je v tom, že z hlediska systému se integrované grafické jádro jeví stejně jako samostatná přídavná karta: obojí jsou jen zařízení na sběrnici AGP či PCIe.
Řešením by bylo učinit obě vzájemně nekompatibilními, aby HFS mohla detekovat, zda se jedná o integrované či samostatné provedení tím se opět zvyšují náklady na výrobu hardwaru a vývoj ovladačů.
Další problémy se týkají ovladačů zvuku. Systému se zvuková část rozhraní HDMI jeví jako S/PDIF, což usnadňuje práci s ovladači. Aby bylo možné vypínat výstupy, je třeba přepracovat kodeky HDMI tak, aby byly nekompatibilní s kodeky S/PDIF, přestože byly původně navrženy pro vzájemnou kompatibilitu, která zjednodušuje technickou podporu a snižuje náklady na vývoj.

Zákaz ovladačů: legální DoS

V okamžiku, kdy bude v určitém ovladači či komponentě odhalena slabina (potenciálně umožňující jeho zneužití pro kopírování chráněného obsahu), odvolá Microsoft jeho signaturu ovladač či zařízení tak přestanou fungovat. Není úplně jasné, co přesně se stane, neboť dokumentace vše formuluje úžasnou větou: "Příslušný ovladač musí být pozastaven a musí být nainstalován ovladač nový." Je ale velmi pravděpodobné, že určitá základní funkčnost jako podpora nouzového režimu VGA 640 x 480 bude zachována, aby bylo možné počítač vůbec spustit. To v podstatě znamená, že zpráva o problému určitého ovladače nebo zařízení způsobí, že ovladači (a potažmo zařízení) bude celosvětově zastavena podpora v systému Vista, dokud nedojde k nápravě. Detaily jsou poměrně kusé, ale jestli bude problém v zařízení (například grafické kartě pozn. red.), tak dokud nedojde k jeho přezkoumání, můžete jej používat jen jako těžítko. Pokud se jedná o starší zařízení, u kterého již výrobce není povinen zajistit podporu a nemá zájem na přepsání driverů (může se jednat o výrobek starý pouhé dva roky), stanou se rázem všechna tato zařízení ve Windows Vista celosvětově nepoužitelná.
Výborným příkladem z dnešní doby jsou karty nVidia TNT2, které se stále používají v mnoha kancelářských systémech, neboť pro provoz Wordu či Excelu (a vlastně téměř všech běžných aplikací kromě her) nic výkonnějšího nepotřebujete. Ovladače těchto zařízení nebyly aktualizovány, neboť to není třeba nejnovější hry stejně nepoběží (a pokud si zkusíte ze stránek nVidia stáhnout nové ovladače, budete odkázáni na starší verze). Pokud s TNT2 budou nějaké problémy, není pravděpodobné, že by nVidia měla zájem na vývoji nového ovladače. Hrozba zákazu ovladačů je takříkajíc "nejvyšší jadernou hrozbou", jakýmsi cvaknutím uzávěru policejní pistole, které nabádá, aby výrobci uposlechli diktovaných pravidel. Podrobnosti o tomto kladivu na výrobce jsou pohřbeny kdesi v hlubinách tajných licenčních ujednání, kde se údajně nachází i další možné tresty jako mnohamilionové pokuty či hrozby embarga na podporu nových zařízení.
Zákaz ovladačů může mít ale ještě další následky. Protipirátský prvek WGA je vázán na komponenty PC. Windows umožňují omezený počet změn v konfiguraci hardwaru: pokud jej překonáte, musíte obnovit svou licenci (přesné detaily o tom, co a kolikrát lze a nelze měnit, jsou předmětem nekonečných diskusí). Pokud je některá část hardwaru deaktivována (třeba jen dočasně z důvodu čekání na opravený ovladač) a vy sáhnete po jiné grafické či zvukové kartě, abyste problém obešli, riskujete spuštění WGA, což vás dostane tak říkajíc z deště pod okap. Pokud musíte měnit nějakou základní systémovou komponentu, jako třeba motherboard, jednoznačně se WGA aktivuje. Revokace kteréhokoli integrovaného zařízení, které je součásti motherboardu (prakticky každý motherboard má integrovanou nějakou formu zvukové či grafické karty), přináší další zbytečné komplikace v podobě aktivace WGA.
Není také jasné, co se stane, když používáte samostatnou zvukovou kartu a dojde k zablokování ovladače základní desky, která má integrovaný zvuk. Windows nemohou vědět, že k integrované zvukové kartě není nic připojené, protože uživatel preferuje samostatnou kartu M-Audio Revolution, takže pravděpodobně dojde k zablokování ovladačů základní desky. V situaci, kdy prakticky každá základní deska obsahuje integrovanou zvukovou kartu, je to rozhodně problém. Zcela jiný DoS problém, který se týká spíše zařízení HDMI, představují takzvané "DVI zesilovače", které pracují se vstupním signálem HDMI: převádějí jej do podoby DVI signálu, přičemž ho též zesilují. Kromě toho ale také "zapomínají" na výstupu znovu aplikovat ochranu HDCP. Tato zařízení je poměrně jednoduché postavit z běžně dostupných čipů HDMI, které koupíte v obchodě. Předpokládejme, že výrobce "DVI zesilovače" nakoupí náklaďák HDMI čipsetů (pravděpodobně se jich bude snažit nakoupit co největší množství, protože další dodávku již nejspíše neobdrží, neboť výrobce čipů HDMI zjistí, k čemu jsou používány). Protože se jedná o pirátské zařízení, může být daný HDMI čip v systému Vista zakázán. Spolu s DVI zesilovači ale mohou přestat fungovat i stovky tisíc, možná miliony zařízení, která obsahují stejný HDMI čip. Zajímavá situace může nastat v souvislostí s únikem klíčů pro dekódování filmů na discích HD-DVD a Blu-ray. Ochrana u nich funguje tak, že každý přehrávač (stolní či softwarový) má vlastní klíč, s jehož pomocí se dekóduje klíč pro daný disk a ten následně slouží pro dekódování vlastního filmu. Klíč zařízení je tedy spojen s konkrétním zařízením, ale klíč titulu je spojen jen s obsahem disku. Pravděpodobně tušíte, kam to směřuje... zveřejněním klíče zařízení může útočník způsobit pěknou paseku, protože tím způsobí zákaz těchto zařízení. Na druhou stranu zveřejněním klíče titulu může útočník nevypátratelně zveřejnit obsah, protože nebude známo, který klíč zařízení byl použit k úniku klíče titulu.

Snížená stabilita systému

"Ovladače musí být extrémně robustní. Nezbývá, než dále pracovat na ovladačích, abychom izolovali a ochránili citlivé části jejich kódu," říká ATI. DRM systém Windows Vista vyžaduje od zařízení (hardwaru a softwarových ovladačů) aktivaci takzvaných "tilt bitů", pokud se děje něco neobvyklého. Například pokud neobvykle kolísá napětí, dojde k rušení na sběrnici, určitá funkce či operace vrátí podezřelou hodnotu či nějaký registr neobsahuje očekávanou hodnotu, tilt bit se sepne. Tyto okolnosti nejsou u současných PC nijak neobvyklé například připojení zařízení do sběrnice může způsobit určité zakolísání napětí, nebo ovladače očekávají, že zařízení je v jiném stavu. Dříve to nebyl až takový problém architektura PC a operační systém byly naopak navrženy s jistou tolerancí a vše obvykle fungovalo. Jinými slovy: drobné výchylky byly chápány jako v zásadě běžný chod systému. Míra odchylek se u různých PC výrazně odlišuje, přičemž v některých částech systému jsou dovolené větší, jinde menší. Poměrně hezky to lze ukázat na příkladu několika PC v případě, že dojde ke krátkodobému výpadku či poklesu napětí. Některá PC se vypnou, u jiných dojde k pádu programů či operačního systému a některá prostě normálně běží dál.
Se zavedením tilt bits je veškerá žádoucí robustnost systému pryč. Jakákoli malá (nezaznamenatelná) změna se okamžitě projeví, neboť by se mohlo jednat o známku "útoku". Vista si v takovém případě vynutí reakci: "Windows Vista inicializují plný reset grafického subsystému, aby bylo vše restartováno." Jaký vliv budou mít tilt bity na spolehlivost a stabilitu systému, není snad třeba dále vysvětlovat. Nové "funkce" pro ochranu obsahu, jako třeba zmíněné tilt bity, mohou mít další děsivé dopady z hlediska DoS útoků. Je štěstí, že moderní malware vytváří programátoři s komerčními záměry (jako phising nebo spam) spíše než šílenci, kteří by chtěli vyvolat totální chaos. Vista totiž doslova nabízí mnoho snadno přístupných časovaných náloží, které stačí odjistit a způsobit velkou škodu. Dopady na bezpečnost se zdají být vskutku závažné, neboť sebemenší skrytý malware může učinit PC nepoužitelným. Samotná podstata DRM systému ve Vistě navíc ztěžuje možnost zjistit, jak byl útok proveden. Pokud tvůrci virů a malwaru využijí funkce DRM, jsou chráněni legislativou DMCA (či jejími evropskými ekvivalenty) před pokusy o reverese-engineering či deaktivaci ochranných funkcí, které ke svému útoku zneužili. Ale i bez úmyslného zneužívání malwarem je dostatečně znepokojující samotný fakt, že jakýsi externí prvek má možnost vypnout vaší IT infrastrukturu na základě úniku chráněného obsahu pomocí čipsetu, který shodou okolností také používáte. Neamerické vlády jsou už tak dost nervózní z používání amerického operačního systému i bez této DoS schopnosti. Vista PC se tak mohou stát skutečnou časovanou bombou.
Je poměrně snadné si představit celou škálu scénářů, kde na "ochranu" pomocí tilt bitů uživatel tvrdě doplácí. Představte si válečnou loď v bitvě, vybavenou Vista PC, které obhospodařují její životní funkce. Kvůli několika otřesům, způsobeným blízkými explozemi, se objeví cosi nestandardního na jedné sběrnici, což aktivuje tilt bity. Že by se armáda nikdy neodvážila nasadit komerční technologie? Stačí připomenout známý incident ze září 1997, kdy Windows NT vyřadila raketový křižník USS Yorktown (NT paralyzovala "chytrou loď", Goverment Computer News, 13, července 1998). Windows Vista jsou doslova navržena tak, aby vás do podobných situací dostala. Pokud se tyto otázky nepodaří uspokojivě vyřešit, nebude možné PC s Vistou používat v žádném nestandardním či "rizikovém" prostředí.

Dražší hardware

Vista má rozličné požadavky na "robustnost", prostřednictvím "hardwarových pravidel robustnosti" diktuje filmový a hudební průmysl designové požadavky výrobcům hardwaru. Míra kontroly, kterou má filmová a hudební lobby nad technickým designem, je zarážející. Odborník na bezpečnost Ed Felten k tomu před rokem poznamenal: "Doklady o zabezpečení musí být předneseny Hollywoodu a ostatním majitelům obsahu a oni musí odsouhlasit, že poskytují požadovanou míru zabezpečení. Je požadováno písemné vyjádření minimálně od tří hlavních hollywodských studií." Takže pokud navrhujete nový bezpečnostní systém, nebude podporován ve Windows Vista, dokud vám věhlasní experti na bezpečnost jako je Disney, MGM a 20th Century Fox nedají zelenou. Je naprosto ohromující, že něco takového naleznete v technické dokumentaci k Windows: Hollywoodu to prakticky dává v oblasti zabezpečení Windows právo veta.
Jedním z příkladů těchto pravidel robustnosti jsou omezení týkající se určitých povolených uspořádání komponent na deskách (grafických karet a základních desek pozn. red.), jež mají ztížit či eliminovat přístup k některým spojům. Snad poprvé je počítačový design určován ne pravidly elektroniky, fyziky či teplotními zákonitostmi, ale přáními filmové a hudební lobby. Když se oprostíme od problémů, které to způsobí výrobcům hardwaru, znamená to především zvýšení výrobních nákladů už jen kvůli tomu, že rozvržení komponent patrně nebude optimální. Výrobci grafických karet obvykle využívají univerzální design (obvykle vycházející z referenčního návrhu výrobce grafického čipu) a pouze za použití rozličných komponent vytvářejí různé varianty výrobku od těch nejvýkonnějších až po cenově dostupné. Automobilový průmysl funguje podobně: existuje jeden základní model a tisíce různých variant.
Požadavky systému DRM znemožňují použití tohoto univerzálního designu, neboť zakazují použití samostatných obvodů pro TV výstup, DVI, RAMDAC a dalších nezávislých částí, neboť by mohly po případné modifikaci sloužit odchycení chráněného videa. Vše tedy musí být navrženo na zakázku a vyrobeno tak, aby signál nebylo možné odchytit či "napíchnout". Levná karta už tedy není dražší model, u nějž byly vypuštěny některé komponenty, naopak drahá karta vyžaduje vlastní návrh a výrobu. Tato filozofie zasahuje i do návrhu samotných grafických procesorů DVI obvody musí být integrovány, stejně jako další funkce, které bylo dříve možné řešit přidáním jedné či více součástek. Prodraží se tak výroba grafických karet i samotných GPU.

Povinné licencování zbytečného IP

Ochrana všeho "vzácného" obsahu vyžaduje množství dalších technologií. Nejedná se o otevřené standardy naopak, většina je vlastnictvím třetích stran, což znamená další náklady na nákup licencí. Například ochranu HDCP pro rozhraní HDMI vlastní Intel, ačkoli to samé můžete udělat zdarma přes DVI. Podobně protože standardní šifru AES-128 nelze na moderních CPU zpracovat dostatečně rychle pro šifrování velkých objemů dat, jsou výrobci nuceni licencovat Cascade Cipher od Intelu, což je v zásadě méně výpočetně náročná AES-128. Zbytečné výdaje za licence se ale netýkají jen vývoje nového hardwaru. Aby Microsoft demonstroval svoji oddanost DRM, doporučil jako součást "pravidel robustnosti", aby výrobci využívali též speciální "stealth" technologie (běžné dnes spíše u virů), které ztěžují případný reverse-engineering. Jako by výrobci už neměli dost práce s tvorbou funkčních a stabilních ovladačů! Pravidla robustnosti navíc prakticky zakazují funkce jako je ATI VPU Recover, který při pádu ovladače zachytí veškerou diagnostiku a zašle ji přímo do ATI. Tyto diagnostické informace by ale mohly být zneužity pro narušení ochrany DCP, proto nebude možné v budoucnu takto ovladače ladit a vylepšovat výrobci tak budou muset investovat mnohem více do interních betatestů (zástupci ATI zmiňují náklady na další testování jako "potenciálně nejvyšší ze všech").

Zbytečné zatěžování procesoru

"Protože šifrování zatěžuje CPU, bude třeba, aby výrobci používali pro pouhé udržení úrovně výkonu pro multimedia v sestavách výkonnější procesory. Tyto náklady zaplatí uživatelé multimediálních PC." (ATI)
Aby si nikdo nemohl pohrávat s interní komunikací, chráněné přenosy musí být šifrovány a/nebo autorizovány. Například video musí být šifrováno pomocí AES-128. Nejedná se ale pouze o zvuková či obrazová data šifrovány musí být i příkazy a kontrolní součty mezi jednotlivými softwarovými moduly (například mezi uživatelskými komponentami a jádrem OS). To pochopitelně dále zvyšuje výpočetní nároky.
Aby se zabránilo aktivním útokům, ovladače zařízení se musí každých 30 ms dotazovat hardwarové vrstvy, zda vše probíhá správně. To znamená, že i když se nic zvláštního v systému neděje, tak se hromada driverů třicetkrát do vteřiny aktivuje jen proto, aby se ujistila, že se nic neděje. Kromě tohoto neustálého dotazování probíhá i dotazování specifické, DRM systém Vista například kontroluje video zařízení při každém zobrazení snímku, se ujistil, že všechny tilt bity jsou tak, jak mají být. Ještě před oficiálním uvedením systému Vista se objevily zprávy od prvních uživatelů finální verze o problémech s rychlostí přehrávání videa, a to i na výkonných sestavách. Čas ukáže, zda je to způsobené zatím ne zcela optimalizovanými ovladači či zbytečnou zátěží, kterou vytváří ochranné systémy ve Vistě, když neustále ruší přehrávání. Výtečnou ukázkou zbytečně komplikovaného softwaru je blokový diagram Media Interoperability Gateway Windows Vista. Z jedenácti částí, které tvoří MIG, jsou jen dvě (zvukové a obrazové dekodéry) skutečně využívány pro přehrávání. Zbylých devět slouží jen k ochraně obsahu.
Grafické adaptéry integrované na základní desce představují další problém při ochraně "vzácného" obsahu ten je totiž ukládán v systémové paměti, odkud může být odložen na disk. Aby se zabránilo prolomení ochrany, jsou tyto stránky paměti označeny speciálním bitem, který vyžaduje jejich šifrování před odložením na disk a následné dešifrování, pokud jsou načítány zpět do paměti. Pikantní je, že Vista neprovádí žádnou další ochranu odkládacího souboru bez ostychu do něj uloží nekódované bankovní PIN, čísla kreditních karet či osobní data to vše v prostém textu! Je zjevné, že pro Microsoft je důležitější ochrana snímku videa než vaše lékařské záznamy či bankovní PIN.
Nejde ale jen o potřebu výkonnějšího a dražšího CPU snaha znemožnit přístup k datům na libovolné úrovni znamená, že dekompresi videa nelze provádět přímo v CPU, neboť byste jen stěží našli procesor, který současně zvládne jak dekompresi, tak následné šifrování videa. Drtivá většina dekomprese musí být zajištěna grafickou kartou minimem je podpora IDCT, MPEG kompenzace a kodeku VC-1, což znamená že nemůžete použít levnou grafickou kartu bez integrovaného video kodeku. Nemožnost provádět dekódování softwarově rovněž znamená, že pro chráněný obsah není možné implementovat žádné kompresní schéma, které není podporováno přímo grafickým hardwarem. Pokud pro přehrávání obsahu bude použit například kodek Ogg, bude patrně lepší ho použít prostřednictvím Windows Media VC-1, jinak hrozí riziko, že pod Vistou či na hardwaru určeném pro Vistu nepoběží. To je problém především pro formát digitálního kina (D-Cinema), který používá Motion JPEG2000 (MJ2K), protože standardní MPEG a jeho ekvivalenty neposkytují dostatečnou kvalitu obrazu. Protože JPEG2000 používá kompresi wavelet (místo komprese MPEG-DCT), která není momentálně mezi kodeky podporovanými hardwarově, není prostě možné žádné D-Cinema ve Vistě přehrát. A protože veškerý D-Cinema obsah je komerční a tedy chráněný, nic nepůjde přehrát, dokud se neobjeví hardware s podporou tohoto kodeku. Porovnejte to s historií formátu MPEG, u nějž rané softwarové kodeky (jako XingMPEG) prakticky vytvořily trh pro PC video. Díky ochraně obsahu ve Windows Vista se podobné otevření nového trhu už nemůže podařit.
Zákazníky na trhu hi-end grafických karet a zvuku jsou především hráči, kteří udělají cokoli, aby dosáhli jakéhokoli, i třeba malého zvýšení výkonu. Jak asi zareagují lidé, kteří jsou ochotni utratit deset či dvacet tisíc za grafickou kartu (a vytvářejí tak výrobcům i distributorům nemalý zisk), až se dozví, že výkon jejich špičkového hardwaru je ve Windows Vista doslova mrzačen "úžasnou" ochrannou obsahu?

Zbytečná spotřeba zdrojů

V rámci systémů pro ochranu systémové sběrnice musí být na grafických kartách vestavěny obvody pro šifrování AES-128. To znamená, že z jádra grafického čipu budou vyhozeny dvě renderovací jednotky a místo nich výrobce umístí obvody pro dešifrování AES. AES vyžaduje další výkon, spojený se šifrováním: 2 048bitový Diffie-Hellmanův výměnný klíč, jehož výstup je převáděn na 128bitový AES klíč. U programovatelných GPU to lze (při patřičném úsilí) realizovat přímo ve stínovacích jednotkách GPU, případně opět část grafických obvodů nahradíte další šifrovací jednotkou pro práci s veřejným klíčem. Není jistě třeba zdůrazňovat, že náklady na vývoj integrování šifrovacích obvodů zvýší cenu audio a video komponent v počítačích a zároveň mohou vést ke snížení jejich výkonu. Nic z toho jistě nepotěší ani hráče, ani náročné uživatele.

Závěr

Nejsou to piráti, ale legitimní uživatelé, kdo překonal ochranu HD-DVD a Blu-ray, aby si vůbec mohli přehrát legálně nabytý obsah. Naprosto zvrhlá povaha ochrany obsahu DRM ve Windows Vista se tak může stát tím největším stimulem pro pirátství vůbec. Možná by si měl Hollowood vzpomenout na radu z jednoho ze svých filmů: "Čím více tisknete ruku, tím více vám obsah protéká skrz prsty." Obecně řečeno je ochrana obsahu, kterou Vista zavádí, z hlediska funkcionality zcela krátkozraká, zaměřená pouze na ochranu zájmů filmové a hudební lobby, aniž by zvážila všechna další hlediska a následky. Je to takový PC ekvivalent snahy Evropské komise zavést značky RFID na bankovky vysoké nominální hodnoty, aby tak zamezila jejich padělání. Byl přitom zcela ignorován fakt, že největší prospěch z této "inovace" by měli zločinci, kteří budou moci na dálku vytipovat nejlukrativnější cíle pro loupežná přepadení.
Nejhorší na tom je, že není úniku. Hardwaroví výrobci budou muset vypít svůj kalich hořkosti až do dna: aby mohl jejich hardware plnohodnotně fungovat na Vistě. Neexistuje sice povinnost podepsat nějakou licenci, ale bez certifikátu prostě žádný chráněný komerční obsah nepůjde přehrát. Samozřejmě jako výrobce hardwaru se na to můžete vykašlat a spokojit se s tím, že při přehrávání komerčního obsahu se zobrazí jen rozplizlé, rozmazané video, ale váš konkurent třeba tento (uměle vytvořený) problém mít nebude. Úniku ale není ani
pro uživatele. Ať už používáte Windows Vista, Windows XP, Windows 95, Linux, FreeBSD, OS X, Solaris (on x86) nebo nějaký jiný OS, DRM ochrana obsahu ve Vistě způsobí, že váš hardware bude dražší, méně spolehlivý, bude se pro něj hůře programovat, bude se hůře podporovat, bude zranitelnější nepřátelským kódem a bude mít větší problémy s kompatibilitou. Protože Windows dominují trhu a není pravděpodobné, že by výrobci hardwaru vyráběli dvě různé verze svého produktu, ponesou náklady související s jejich ochranou obsahu i ti, kdo Windows Vista nepoužívají.
Mám ale pro Microsoft návrh: Když my, zákazníci, slíbíme, že nikdy, opravdu nikdy, nekoupíme ani jeden jediný HD-DVD disk, obsahující ten převzácný komerční obsah, zbavíte výměnou počítačový průmysl tohoto jedu? Prosím!

Poděkování

Tento dokument byl sestaven z mnoha různých zdrojů, z nichž některé nemohu na jejich žádost zveřejnit. V některých případech jsem text zjednodušil nebo přepsal, abych měl jistotu, že jsem nepoužil originální potenciálně vysledovatelný text. Protože nebylo vždy možné vše zde uvedené ověřit, není vyloučeno, že některá uvedená fakta nejsou zcela přesná. Nepochybuji o tom, že Microsoft (kterému se jistě nelíbí prezentovat jejich OS jako zcela nepovedený) k tomu jistě též přidá své.
Vím ze zdrojů v Microsoftu, že mnozí z jeho vývojářů opravdu chtějí uživateli přinést co nejlepší kvalitu sledování videa a audia a jsou opravdu znechuceni tím, že musí trávit čas implementací nějaké "disfunkcionality", když už tak je dost složité, aby vše dobře fungovalo i bez tohoto mrzačení.7 0069/LUC o

DRM: záměrně vadné

Lukáš Erben

Nemyslíme si, že Windows Vista jsou špatný operační systém. Potřebují sice nějakou dobu, než "dozrají" aplikace a podaří se odchytit některé nepříjemné nedostatky, to ale nic nemění na tom, že se jedná o uživatelsky přátelský a vyspělý systém s mnoha zajímavými funkcemi. Bohužel jednou z funkcí, kterou si snad žádný uživatel přát nemůže, je výrazně rozšířený systém DRM, jenž je nedílnou součástí Visty. Osobně jsem přesvědčen, že DRM systémy zejména takové, které dostáváme v operačním systému, ať o ně stojíme nebo ne, či takové, které zbytečně zpomalují běh počítače a prodražují hardware, jsou zlem, které je třeba jednoznačně odmítnout. DRM nás totiž v takovém případě obtěžuje i v případě, kdy si nekoupíme žádná chráněná HD média či hudbu.
DRM je špatné. Je to hloupý a zbytečný systém, který nikdy v minulosti skutečně nezabránil a nejspíše ani v budoucnu nezabrání kopírování digitální hudby a filmů. Prolomena byla ochrana CSS na DVD, ochrany iTunes a WMA formátu a nedávno dokonce i údajně nerozlousknutelná šifra nových HD-DVD a Blu-ray disků. Zákazník nemá z DRM žádný smysluplný užitek, naopak, omezuje jej v tom, kdy, jak a na čem bude hudbu či filmy sledovat a ve své podstatě odrazuje od koupě, neboť představuje riziko, že si totéž budete muset v budoucnu koupit znovu. DRM navíc omezuje konkurenci a usnadňuje vyjednávání exkluzivních práv a regionálních distribučních ujednání tedy dohod, které zákazníka vždy poškozují.
Jediní, kdo DRM chtějí, jsou filmová a hudební studia. Jak nedávno řekl Steve Jobs ve své výzvě ke čtyřem největším nahrávacím studiím: "Budou-li tato omezení odstraněna, hudební průmysl může očekávat přiliv nových investorů a vznik moderních on-line obchodů i nových přehrávačů." Za poměrně průlomovým prohlášením Jobse jsou patrně problémy s evropskými soudy, kterým Apple díky monopolnímu DRM systému v iTunes momentálně čelí, nic to ale nemění na skutečnosti, že za infekci jménem DRM mohou především hudební vydavatelé (Apple DRM do značné míry zneužil ke svému rychlému vzestupu a nyní, když představuje potenciální problém, se ho snaží zbavit).
Osobně jsem přesvědčen, že nejdéle do dvou let bude s DRM u hudebních nahrávek konec. Jak dlouho vydrží nesmyslné a zbytečné ochrany u HD filmů a dalšího "komerčního" obsahu, je otázkou. Chceme-li to urychlit, máme jedinou rozumnou možnost. Hudbu a filmy s nesmyslnými a omezujícími ochranami nekupovat. To platí především o HD DVD, Blu-ray a DRM infikované hudbě z obchodů jako je i-legalne.cz či allmusic.cz. Co vám tedy zbývá, jestliže chcete být "legální" a nepodporovat DRM? Bohužel jediným "zdravým" formátem je klasické hudební CD, pochopitelně za předpokladu, že neobsahuje žádnou dodatečnou protikopírovací nákazu. Na internetu pak existují i menší on-line obchody, které prodávají hudbu ve formátech MP3 a Ogg bez ochran, ale obvykle v jejich nabídce novinky z hitparád nenaleznete.

Microsoft a DRM

Stanovisko společnosti Microsoft, s. r. o. Vzhledem k poměrně závažné kritice DRM prvků Windows Vista zaznívající v analýze Petera Gutmanna, považovali jsme za vhodné požádat o vyjádření též zástupce společnosti Microsoft tiskového mluvčího a manažera vnějších vztahů pana Jiřího Grunda.

Od prvního uveřejnění článku Petera Gutmanna se kolem otázek ochrany obsahu či zjednodušeně DRM ve Windows Vista rozproudily poměrně živé diskuze. Jejich součástí byly i spíše neoficiální reakce Microsoftu prostřednictvím stránek Vista Blog, nás by ale zajímalo, jaké je stanovisko českého Microsoftu. Jak se tedy k této problematice stavíte?

Na úvod bych chtěl říci, že článek pana Gutmanna je v jistém smyslu nepochopením problematiky. V určitých věcech má autor pravdu, ale v určitých částech klade vše za vinu společnosti Microsoft či operačnímu systému Vista. Celý ten problém je ale o tom, že dnes máte doma počítač, na kterém si, bez ohledu na to, zda běží na systému Vista či nikoliv, můžete přehrát klasická DVD. To jde dnes, půjde to i zítra s Vistou a případně i s dalšími operačními systémy. Nicméně situace bude odlišná ve chvíli, kdy se na trhu prosadí filmy v HDTV kvalitě. To jsou filmy, které dnes v České republice nekoupíte je to tedy věc budoucnosti a na trhu je běžně uvidíte za rok či dva. Hollywoodská studia, která tyto filmy vyrábějí, se vcelku logicky obávají, že pokud by tyto HD filmy přišly na trh se stejnou ochranou jakou mají současná DVD, tak by bylo jednoduché jejich obsah ukrást zkopírovat ho v té nejvyšší kvalitě a posléze jej šířit po internetu či pouštět v kinech, protože tyto filmy jsou v kvalitě použitelné i pro promítání. Vydavatelé se proto rozhodli, že pokud si někdo chce HD filmy přehrávat v maximální kvalitě, musí splňovat určité požadavky. Tyto požadavky rovnají se tomu, že bude mít na cestě filmového signálu pouze taková zařízení, která splňují standardy filmového průmyslu. V praxi to lze z pohledu běžného uživatele vysvětlit tak, že ať už máte doma počítač, stolní přehrávač či moderní televizor, měly by být vybaveny konektorem HDMI a tento konektor by měl splňovat jistý bezpečnostní protokol. Ve chvíli, kdy vaše zařízení splňují tyto požadavky, bude možné film bez problémů přehrát v nejvyšší kvalitě. Ve chvíli, kdy vaše zařízení takto nastavena nebudou, může skutečně nastat problém. K tomu ale dochází proto, že si to přeje vydavatel filmu nejedná se tedy o problém Windows Vista. Na stejný problém můžete narazit, když si za rok koupíte v obchodě stolní DVD přehrávač, který bude umět filmy v HD kvalitě přehrávat, a tento přehrávač zjistí, že je k němu připojena televize bez zabezpečeného HDMI konektoru a tedy nesplňuje bezpečnostní požadavky tak se vám film opět nepřehraje, nebo se přehraje v nižší kvalitě. Microsoft tak měl při vývoji nového operačního systému dvě možnosti. Mohli jsme říct, že budeme ignorovat vývoj technologií a směr, kam kráčí filmový průmysl, a DVD mechaniky v počítači tak budou moci přehrávat pouze současné DVD filmy a data. Nebo věříme tomu, že počítače budou středem zábavy v obývacím pokoji a lidé na nich budou chtít přehrávat HD filmy. V takovém případě nám nezbývalo než respektovat požadavky, které filmová studia a vydavatelé mají, protože kdyby je operační systém nerespektoval, nebylo by prostě možné tyto filmy na počítači přehrát. V praxi si to můžete představit tak, že ono prémiové DVD na sobě nese informaci o tom, jaká ochrana je požadována a pokud je nějaký problém, zda se film nemá přehrát vůbec, případně zda se má přehrát ve zhoršené kvalitě a nakolik zhoršené. Tuto informaci přehrávač v počítači přečte a na jejím základě prověří cestu přehrávač televize, případně použitá kabeláž, zda odpovídá standardům, které daný disk požaduje. Pakliže vše odpovídá, film se přehraje, pakliže něco neodpovídá, přepne se vše do jiného režimu a je jedno, zda se jedná o Windows Vista nebo stolní DVD přehrávač z Electroworldu obvykle, jak zmiňuje v článku i pan Gutmann, do nějakého nižšího rozlišení. Takže namísto plného full HD rozlišení 1 920 se přehrávání přepne do rozlišení nižšího například 740 nebo 1 024, podle toho, jak si to určí sám DVD disk. Ve praxi to ale znamená, že daný film vidíte v kvalitě, na kterou jste zvyklí z dnešních DVD či televizního vysílání okem nepoznáte žádné zhoršení, pruhy nebo skákání obrazu. Záleží tedy na tom, co výrobce řekne, že se s daným filmem má dít. Pokud nastaví, že se film nemá přehrát, tak se nepřehraje vůbec. Windows Vista tedy není ničím jiným než operačním systémem, který podporuje přehrávání takovýchto DVD a ve chvíli, kdy celá soustava nesplňuje požadavky majitele práv, systém činí to, co od něj požaduje majitel autorských práv k danému filmu.

Peter Gutmann

Peter je výzkumným pracovníkem oddělení počítačových věd na novozélandské University of Auckland. Věnuje se návrhu a analýze šifrovacích a bezpečnostních architektur a v minulosti mimo jiné spolupracoval na tvorbě populárního šifrovacího programu PGP. Originál tohoto článku v aktualizované verzi poznámkami naleznete na: http://www. cs.auckland.ac.nz/~pgut001/pubs/vista_ cost.html Překlad tohoto článku vznikl na základě Creative Commons Attribution 2.5 License.

Použité zdroje

Protože tento dokument začal jako privátní diskuse po e-mailu, mnoho zdrojů je neveřejných. Nejlepší veřejné zdroje, které znám, jsou:
"Ochrana obsahu na výstupu a Windows Vista" od WHDC http://www.microsoft.com/whdc/ device/stream/output_protect.mspx
"Windows Longhorn a ochrana obsahu" od WinHEC http://download.microsoft.com/download/9/8/f/98f3fe47-dfc3-4e74-92a3-088782200fe7/TWEN05006_WinHEC05.ppt
"Jak implementovat ochranu obsahu na výstupu ve Windows Vista" od WinHEC, http://download.microsoft.com/download/5/b/9/5b97017b-e28a-4bae-ba48-174cf47d23cd/ MED038_WH06.ppt
"Ochrana toků dat médií a požadavky na spolupráci driverů" od WinHEC http://download.microsoft.com/download/9/8/f/98f3fe47-dfc3-4e74-92a3-088782200fe7/TWEN05005_WinHEC05.ppt
Výbornou analýzu pocházející přímo od jednoho z hardwarových výrobců, od ATI, najdete v textu "Ochrana obsahu digitálních médií" (http://download.microsoft.com/download/9/8/f/98f3 fe47-dfc3-4e74-92a3-088782200fe7/TWEN05002_WinHEC05.ppt) od WinHEC. Ukazuje (ve formě powerpointové prezentace) rozličné problémy, které se objevují v souvislosti s ochranou obsahu ve Vistě, z hlediska nákladů na vývoj či snížené výkonnosti, kde věta "zvýšené náklady budou přenesené na uživatele" prochází celou prezentaci jako mantra.