C’est le "GPU", et non le TPM, qui est au cœur du DRM matériel

 (mjg59.dreamwidth.org)
7 points par GN⁺ 2025-01-03 | 1 commentaires | Partager sur WhatsApp
  • La FSF a affirmé récemment, dans le cadre de sa campagne "Defective by Design" contre le DRM, que :

    "La plupart des principales plateformes de streaming utilisent aujourd’hui le TPM pour déchiffrer les flux média afin d’en empêcher le contrôle par l’utilisateur"

  • En réalité, le DRM est implémenté via le GPU, pas le TPM, et il n’existe aucun cas d’utilisation du TPM par les plateformes de streaming

Aperçu de l’implémentation du DRM

  • Principaux systèmes DRM :
    • Widevine (Google) : utilisé sur Android, Chromebook, etc.
    • Fairplay (Apple) : utilisé sur macOS, iOS.
    • Playready (Microsoft) : utilisé sur Windows et d’autres appareils.
  • Niveau d’implémentation du DRM :
    • DRM basé sur le logiciel (moins sûr, car accessible via le système d’exploitation).
    • DRM basé sur le matériel (plus sûr, généralement lié au GPU ou au TEE).

Fonctionnement du DRM matériel

  • Limites du DRM logiciel :
    • Le flux déchiffré est exposé au système d’exploitation, ce qui facilite la copie.
    • Cela conduit à une distribution illicite rapide de contenus de haute qualité.
  • DRM matériel sur les appareils ARM :
    • Utilise un TEE (par ex. ARM TrustZone) pour exécuter en sécurité les opérations de chiffrement.
    • Le flux déchiffré est stocké dans une mémoire inaccessible au système d’exploitation.
  • DRM matériel sur les appareils x86 :
    • Implémenté dans le GPU au lieu d’un TEE (Intel SGX n’est plus pris en charge sur les CPU destinés au grand public).
    • Déchiffrement et décodage du contenu chiffré à l’intérieur du GPU.
    • Les données vidéo décodées sont stockées dans une mémoire inatteignable par le système d’exploitation.

Rôle du TPM

  • Fonctions :
    • Le TPM est un composant à fonction fixe, incapable d’exécuter du code arbitraire.
    • Il peut effectuer du déchiffrement, mais manque de la vitesse nécessaire au traitement de flux vidéo et d’une communication directe avec le GPU.
  • Limites :
    • Le TPM est trop lent pour gérer le déchiffrement vidéo en temps réel.
    • Un déchiffrement basé sur le TPM expose les données en clair au système d’exploitation, ce qui neutralise l’objectif du DRM.

Point de vue critique de la FSF

  • Mauvaise focalisation :
    • La FSF se concentre sur le TPM en passant sous silence le GPU, véritable acteur du DRM matériel.
    • Les fournisseurs de GPU ont déployé la technologie DRM matérielle, mais la FSF ne l’aborde pas vraiment.
  • Le rôle de Microsoft :
    • Microsoft prend en charge le DRM sur Windows (par ex. Playready) sans dépendre du TPM.
    • Le DRM matériel Playready fonctionne sans TPM.

Conclusion

  • La critique de la FSF envers le DRM semble résulter d’une compréhension incomplète du fonctionnement des systèmes DRM matériels modernes.
  • Dans les implémentations DRM des plateformes de streaming, le rôle central est joué par le GPU, pas par le TPM.
  • Pour réduire l’impact du DRM sur la liberté des utilisateurs, il faut bien comprendre l’état actuel de son implémentation technique

À lire aussi

1 commentaires

 
ndrgrd 2025-01-03

Quand il est question d'actualité, le FSF se fait souvent reprocher de tenir des propos en l'air; quelle organisation formidable, vraiment.