Diit.cz - Novinky a informace o hardware, software a internetu

Ochrany ve Windows Vista

MS Windows Vista logo
To, že se chystané budoucí formáty Blu-ray a HD DVD v poslední předhánějí v tom, kdo z nich více ohromí filmová studia nabízenými ochranami jejich vzácného obsahu, je vám jistě známo. Problém ochrany se však netýká jen filmů, ale obecně všech materiálů, jež chtějí majitelé autorských práv co nejvíce chránit před lidmi běžnými, tak i před experty typu DVD Jon apod. Co v této oblasti chystá sám velký softwarový moloch z Redmondu do svého nadcházejícího operačního systému, se podíváme v tomto článku. Předem vás musím upozornit na to, že článek bude plný různých zkratek, ve kterých se možná bude těžko orientovat, ale jejich rozepisování, počešťování či skloňování přesahuje lidské síly. Současně pokud by se někomu zdál článek příliš dlouhý a nudný, ten nechť skočí rovnou na závěr, kde se snažíme shrnout, jaký praktický dopad na uživatele budou mít ochrany ve Vistě.

Architektura Protected EnviromentChystaný operační systém Microsoft Windows Vista bude obsahovat několik technik na ochranu zobrazovaného a přehrávaného obsahu. Tento soubor technik Protected Enviroment (tedy chráněné prostředí) se bude skládat z následujících součástí.

  • PVP-OPM (Protected Video Path - Output Protection Management) - bude zajišťovat a kontrolovat, že výstup z PC je patřičně chráněn před nenechavými ručkami metodami jako HDCP, Macrovision, snižování rozlišení (viz dále).
  • PVP-UAB (Protected Video Path - User-Accessible Bus) - bude zajišťovat patřičnou ochranu video dat při jejich cestě po PCI Express sběrnici do grafické karty.
  • PUMA (Protected User Mode Audio) - je nový soubor prvků, zajišťujících chráněnému zvukovému obsahu bezpečně chráněné prostředí, ve kterém se s ním bude pracovat. Taktéž zajišťuje stejnou úroveň ochrany jako Secure Audio Path z Windows XP.
  • PAP (Protected Audio Path) - je budoucím plánem Microsoftu na ochranu audio obsahu, jehož působnost začíná až mnoho let po uvedení prvních verzí systému Vista.

Běžná zařízení spotřební elektroniky jako třeba budoucí Blu-ray a HD DVD přehrávače, AV receivery a podobně jsou koncipována jako uzavřená řešení. Uživatel tak nemá (obvykle) žádnou možnost do nich nahrávat nový software nebo pomocí přídavných karet zachytávat obrazový a zvukový výstup na nějakém jiném zařízení či jinak se signálem, který vidí ve výsledku na obrazovce a slyší jej z reproduktorů pracovat (tedy si jej nahrávat v nechráněné podobě apod.).



Toho všeho je PC obvykle bez problémů schopno. Vzhledem k tomu, že filmová studia (jakožto modelový příklad zájemců o ochranu svého vlastnictví, jež budu v tomto článku používat) mají enormní zájem na tom, aby se jejich filmy již neobjevovaly na internetu v nějakých HD DVD/Blu-ray ripech v nechráněné podobě, jako třeba v podobě XviD či H.264 kodeku, budou tyto nadcházející systémy „doslova protkány“ ochranami, na kterých by si hackeři měli vylámat zuby.

Srovnání PC a stolních přístrojů

Microsoft nyní spolupracuje s hlavními výrobci počítačových komponent na implementaci ochran v rámci PC. V oblasti grafických karet se jedná o společnosti Intel, S3, nVidia, ATI či Matrox, které jsou klíčovými partnery Microsoftu.

Tyto ochrany by pak společně měly fungovat proti třem typům „útoků“ na chráněný digitální obsah (tj. Blu-ray a HD DVD disky apod.).

  1. softwarový útok - ochrana proti němu by měla zamezovat ve spouštění různých programů, sloužících ke „zcizení“ chráněného obsahu (tj. zamezovat běhu programů jako DVD Decrypter apod.). To je ve Windows XP principielně nerealizovatelné, zatímco ve Windows Vista by to měla umožnit právě vrstva Protected Environment. Ta by měla na úrovni kernelu zjišťovat, jaký typ software je spouštěn. Pokud pak zjistí spuštění „zlodějského“ programu (nechytejte mě prosím za slovo, tím má Microsoft na mysli prostě program, který překoná ochranu třeba i za účelem vytvoření záložní kopie vašeho legálního disku s filmem), zastaví přehrávání filmu či práci s obsahem chráněného média. Toto Protected Environment pak bude mít v sobě zahrnutu veškerou podporu pro vytváření programů třetích stran a tudíž takové aplikace (modelově třeba nějaká příští verze programu PowerDVD) budou pouze fungovat jako jakési „dálkové ovládání“ (Play, Stop, Rew, FF apod.) a o skutečnou realizaci těchto úkonů se bude starat patřičně chráněná vrstva operačního systému. Aplikace jako takové tudíž vůbec nepřijdou do styku s chráněným obsahem.
  2. hardwarový útok na výstupy - všechny výstupy z PC (typicky například DVI) budou muset mít ochranu High-bandwidth Digital Content Protection (HDCP), zajišťující nedotknutelnost digitálních dat. Zkrátka taková obdoba staré dobré Macrovision ochrany na VHS kazetách. Ve Vistě bude tato ochrana tvořena pomocí PVP-OPM (viz dále), přičemž k dispozici bude patřičné API (aplikační rozhraní) pro programy třetích stran, běžící v Protected Environment.
  3. útok na sběrnici - je typem útoku, pokoušejícím se zachytit data ještě na PCI Express sběrnici. Ve Windows Vista se o to bude starat PVP-UAB (také viz dále).
Zdroje: 

David "David Ježek" Ježek

Bývalý zdejší redaktor (2005-2017), nyní diskusní rejpal.

více článků, blogů a informací o autorovi

Diskuse ke článku Ochrany ve Windows Vista

Čtvrtek, 21 Květen 2009 - 20:55 | Anonym | to:Martin Co se týče práva na vytvoření osobní...
Sobota, 26 Leden 2008 - 21:13 | Anonym | No, myslim si ze by takovych to ochran proti...
Neděle, 18 Březen 2007 - 17:51 | Maverick | Jak na to tak koukám, Wokňous Vista nebude nic...
Pondělí, 26 Únor 2007 - 17:14 | Martin Bartoň | Consulter: Kdeže jsi ty sebral tu státem...
Neděle, 25 Únor 2007 - 23:21 | ComputerConsulter | Jo jesli si mnozí myslíte že obchodník na tom...
Neděle, 25 Únor 2007 - 23:03 | ComputerConsulter | Já bych nakoupil spoustu filmů v BlueRay, chvíli...
Sobota, 24 Únor 2007 - 17:16 | Anonym | Nejdřív jsem si myslel, že Vista bude prostě jen...
Čtvrtek, 22 Únor 2007 - 15:14 | Anonym | Pozna niekdo nazov tej novej drogy co v Redmonte...
Pátek, 16 Únor 2007 - 21:06 | Anonym | Tohle vypada na opravdu velky proble, rekneme si...
Čtvrtek, 15 Únor 2007 - 18:40 | Anonym |   Alternativní způsob instalace zde...

Zobrazit diskusi