最近很擔心這個話題
都沒人擔心 TPM 是給 DRM (數位版權管理 a.k.a 防盜版)用的嗎?
中文維基說的不錯:tinyurl.com/ybtxuh7a
TPM 是整個信賴運算的核心。TPM 幾個我認為幾個跟 DRM 有關的核心功能:
1. 信賴鏈:TPM 驗證 bootloader、bootloader 驗證作業系統,作業系統驗證應用程式
。所以除非破解 TPM 晶片 本身,任何作業系統或應用程式的竄改(例如破解檔)都
會被 TPM 直接或間接抓到,驗數位簽章就可以了。
2. Sealed Storage:只有正確的軟體、硬體組合可以請求 TPM 解密。
3. Remote attestation:遠端伺服器可以求本機 TPM 幫忙「自報家門」,關鍵軟體硬體
遠端伺服器都可以清清楚楚。每個 TPM 都有自己的金鑰和數位簽章,除非偽造大廠
數位簽章或破解電腦裡的 TPM 晶片,否則沒有辦法對 TPM 「自報家門」的結果做偽
造。
TPM 在 DRM 可以怎麼用?
你的數位音樂商店可以強迫所有消費者開 TPM 加密。你的數位音樂全部都用 TPM 加密。
只有官方播放軟體同意才能協同 TPM 解密。然後哪天數位音樂商店取消你的帳號,你原
本買的音樂就再也不能解密,甚至你冷備份的音樂也全部變成不能解密的亂碼。官方軟體
拒絕幫你解密,TPM 就不會幫你解密。
用破解版作業系統或破解版軟體開音樂?TPM 信賴鏈發現電腦軟體遭受竄改,執行環境不
安全,TPM 晶片拒絕解密
用有漏洞的舊版軟體開音樂?數位音樂商城 remote attestation 發現你用舊版,強制你
升級不然不傳輸解密資訊喔。
我用 Linux 或開放原始碼軟體來開音樂?TPM 表示只有「微軟 Windows + 官方播放軟體
」才能解密喔,其他都不行。
那我用虛擬機器或軟體模擬 TPM!你的 TPM 缺少「受信賴」大廠簽署的數位簽章,數位
音樂商店拒絕把解密資訊提供給你的野雞 TPM。
有人會說不要用盜版就好了。問題是 TPM + DRM 普及後,廠商不只可以防盜版還可以架
空你的合法權益,例如法律允許的合理使用也可以由廠商鎖死,廠商的程式力量凌駕中華
民國法律怎麼會沒有問題?
TPM 還可以用來防競爭,例如 Word 類軟體可以把所有文件全部 TPM 加密,美其名防止
病毒和木馬讀取文件內容,結果不只病毒木馬不能開文件,Openoffice 和 Liberoffice
也都不能開了,壟斷還可以用密碼學鎖死。
有人會說那就我自己拒用就好。但是如果 TPM 普及率接近 100%,電腦軟體和數位內容廠
就可以把它強制列為標準配備。就好像 DirectX 普及率夠高的時候,遊戲要求一定要有
DirectX 就沒人會反對一樣。微軟如果強制以後的 Windows 都要有 TPM 晶片,猜猜 TPM
未來普及率會不會靠近 100%?
當然即使一堆服務都強制啟用 TPM,你還是可以把 TPM 關掉,只是你會發現你關了 TPM
,正版音樂通通不能撥,正版影片都不能看,數位商城和網頁全部拒絕連線,只有開了
TPM 才能進數位世界主大陸,沒 TPM 就是把自己鎖在數位孤島這樣。
至於用了 TPM 會更安全?對我個人而言,一個可以由廠商遠端遙控,把屋主鎖在屋外,
屋主自己沒鑰匙的「安全鎖」多安全都沒意義。Truecrypt、Veracrypt、PGP、GPG 都沒
用 TPM 難道就不安全?
「TPM 怎麼用」答案要看普及率而定,TPM 不夠普及就是消費者選擇性開 TPM 加密自己
的東西,夠普及就是廠商逼你加密了。
--
都沒人擔心 TPM 是給 DRM (數位版權管理 a.k.a 防盜版)用的嗎?
中文維基說的不錯:tinyurl.com/ybtxuh7a
TPM 是整個信賴運算的核心。TPM 幾個我認為幾個跟 DRM 有關的核心功能:
1. 信賴鏈:TPM 驗證 bootloader、bootloader 驗證作業系統,作業系統驗證應用程式
。所以除非破解 TPM 晶片 本身,任何作業系統或應用程式的竄改(例如破解檔)都
會被 TPM 直接或間接抓到,驗數位簽章就可以了。
2. Sealed Storage:只有正確的軟體、硬體組合可以請求 TPM 解密。
3. Remote attestation:遠端伺服器可以求本機 TPM 幫忙「自報家門」,關鍵軟體硬體
遠端伺服器都可以清清楚楚。每個 TPM 都有自己的金鑰和數位簽章,除非偽造大廠
數位簽章或破解電腦裡的 TPM 晶片,否則沒有辦法對 TPM 「自報家門」的結果做偽
造。
TPM 在 DRM 可以怎麼用?
你的數位音樂商店可以強迫所有消費者開 TPM 加密。你的數位音樂全部都用 TPM 加密。
只有官方播放軟體同意才能協同 TPM 解密。然後哪天數位音樂商店取消你的帳號,你原
本買的音樂就再也不能解密,甚至你冷備份的音樂也全部變成不能解密的亂碼。官方軟體
拒絕幫你解密,TPM 就不會幫你解密。
用破解版作業系統或破解版軟體開音樂?TPM 信賴鏈發現電腦軟體遭受竄改,執行環境不
安全,TPM 晶片拒絕解密
用有漏洞的舊版軟體開音樂?數位音樂商城 remote attestation 發現你用舊版,強制你
升級不然不傳輸解密資訊喔。
我用 Linux 或開放原始碼軟體來開音樂?TPM 表示只有「微軟 Windows + 官方播放軟體
」才能解密喔,其他都不行。
那我用虛擬機器或軟體模擬 TPM!你的 TPM 缺少「受信賴」大廠簽署的數位簽章,數位
音樂商店拒絕把解密資訊提供給你的野雞 TPM。
有人會說不要用盜版就好了。問題是 TPM + DRM 普及後,廠商不只可以防盜版還可以架
空你的合法權益,例如法律允許的合理使用也可以由廠商鎖死,廠商的程式力量凌駕中華
民國法律怎麼會沒有問題?
TPM 還可以用來防競爭,例如 Word 類軟體可以把所有文件全部 TPM 加密,美其名防止
病毒和木馬讀取文件內容,結果不只病毒木馬不能開文件,Openoffice 和 Liberoffice
也都不能開了,壟斷還可以用密碼學鎖死。
有人會說那就我自己拒用就好。但是如果 TPM 普及率接近 100%,電腦軟體和數位內容廠
就可以把它強制列為標準配備。就好像 DirectX 普及率夠高的時候,遊戲要求一定要有
DirectX 就沒人會反對一樣。微軟如果強制以後的 Windows 都要有 TPM 晶片,猜猜 TPM
未來普及率會不會靠近 100%?
當然即使一堆服務都強制啟用 TPM,你還是可以把 TPM 關掉,只是你會發現你關了 TPM
,正版音樂通通不能撥,正版影片都不能看,數位商城和網頁全部拒絕連線,只有開了
TPM 才能進數位世界主大陸,沒 TPM 就是把自己鎖在數位孤島這樣。
至於用了 TPM 會更安全?對我個人而言,一個可以由廠商遠端遙控,把屋主鎖在屋外,
屋主自己沒鑰匙的「安全鎖」多安全都沒意義。Truecrypt、Veracrypt、PGP、GPG 都沒
用 TPM 難道就不安全?
「TPM 怎麼用」答案要看普及率而定,TPM 不夠普及就是消費者選擇性開 TPM 加密自己
的東西,夠普及就是廠商逼你加密了。
--
All Comments