Nicht das TPM, sondern die GPU ist der Kern von Hardware-DRM

 (mjg59.dreamwidth.org)
7 Punkte von GN⁺ 2025-01-03 | 1 Kommentare | Auf WhatsApp teilen
  • Die FSF hat im Rahmen ihrer Kampagne „Defective by Design“ (Defective by Design) diese Behauptung aufgestellt:

    „Heute erzwingen die meisten großen Streaming-Medienplattformen die Entschlüsselung von Medienstreams über TPM, um zu verhindern, dass Nutzer die Entschlüsselung kontrollieren können."

  • In der Praxis wird DRM jedoch auf der GPU implementiert, nicht auf dem TPM; bei Streaming-Plattformen gibt es keine Fälle, in denen TPM verwendet wird.

Überblick über die DRM-Implementierung

  • Haupt-DRM-Systeme:
    • Widevine (Google): Eingesetzt auf Android, Chromebook usw.
    • Fairplay (Apple): Eingesetzt auf macOS, iOS.
    • Playready (Microsoft): Eingesetzt auf Windows und anderen Geräten.
  • DRM-Implementierungsniveau:
    • Softwarebasiertes DRM (anfälliger aufgrund des Zugriffs durch das Betriebssystem).
    • Hardwarebasiertes DRM (sicherer und meist mit GPU oder TEE verknüpft).

Funktionsweise von Hardware-DRM

  • Grenzen von softwarebasiertem DRM:
    • Entschlüsselte Streams sind im Betriebssystem sichtbar und leicht zu kopieren.
    • Daraus folgt, dass hochwertige Inhalte schnell illegal kopiert werden.
  • Hardware-DRM auf ARM-Geräten:
    • Führt Kryptografie-Operationen sicher innerhalb einer TEE (z. B. ARM TrustZone) aus.
    • Speichert den entschlüsselten Stream in Speicherbereichen, auf die das Betriebssystem keinen Zugriff hat.
  • Hardware-DRM auf x86-Geräten:
    • Auf x86-Geräten wird es in der GPU umgesetzt statt in einer TEE (Intel SGX wird auf Consumer-CPUs nicht mehr unterstützt).
    • Entschlüsselt und dekodiert den verschlüsselten Inhalt innerhalb der GPU.
    • Die dekodierten Videodaten werden in Speicherbereichen gespeichert, auf die das Betriebssystem keinen Zugriff hat und die damit geschützt sind.

Rolle des TPM

  • Funktion:
    • Das TPM ist ein Fixed-Function-Gerät und kann keinen beliebigen Code ausführen.
    • Es kann zwar entschlüsseln, aber fehlt die für die Videostream-Verarbeitung nötige Performance und direkte Kommunikation mit der GPU.
  • Begrenzungen:
    • TPM ist zu langsam, um Echtzeit-Videodechiffrierung zu verarbeiten.
    • TPM-basierte Entschlüsselung würde Klartextdaten dem Betriebssystem aussetzen und damit den Zweck von DRM unterlaufen.

Kritik aus FSF-Perspektive

  • Falscher Fokus:
    • Der TPM-Fokus der FSF übersieht die GPU als eigentlichen Kern der hardwarebasierten DRM-Implementierung.
    • GPU-Hersteller haben Hardware-DRM-Techniken bereitgestellt, aber die FSF behandelt sie kaum.
  • Rolle von Microsoft:
    • Microsoft unterstützt DRM (z. B. Playready) auf Windows, jedoch ohne TPM-Abhängigkeit.
    • Das hardwarebasierte DRM von Playready funktioniert auch ohne TPM.

Fazit

  • Die Kritik der FSF an DRM wirkt wie ein Ergebnis daraus, dass die Funktionsweise moderner hardwarebasierter DRM-Systeme nicht korrekt verstanden wurde.
  • In der DRM-Implementierung auf Streaming-Plattformen ist die zentrale Rolle die GPU, nicht das TPM.
  • Um die Auswirkungen von DRM auf Nutzerfreiheit zu adressieren, ist es nötig, den aktuellen Stand der technischen Umsetzung klar zu verstehen

Verwandte Beiträge

1 Kommentare

 
ndrgrd 2025-01-03

Die FSF wird offenbar immer wieder dafür kritisiert, bei jeder Meldung irgendeinen luftigen Unsinn anzuschwätzen. Was für eine bemerkenswerte Organisation.