Мэтью Гарретт, которого многие знают как эксперта и талантливого разработчика Linux, еще в 2013 году выступал против так называемой системы DRM и ее тесного переплетения с железными штуковинами наподобие TPM. Если что, речь идет о механизмах, которые, честно говоря, не всем заходят. Уже тогда он довольно резко заявил, что такая связка не дает пользователям делать с устройствами так, как им бы хотелось.
Что можно сказать о DRM и TPM
DRM, другими словами, это такие технологии, которые, по сути, ставят ограничения на то, как можно пользоваться всякой цифровой музыкой, фильмами или книгами. Что касается TPM, то это, видимо, такой железный модуль, который подминает под себя данные, чтобы они были типа защищены. Когда соединяют их вместе, получается штука, от которой, наверное, не всем легко дышится. Многие активисты вроде ребят из «Defective by Design» взяли за привычку критиковать это дело, потому что считают, что все эти изыскания с DRM и TPM больше мешают людям, чем помогают, не говоря уже о свободе выборов.
Ну, и стоит упомянуть, что корпорация Microsoft недавно сделала TPM обязательной для своей Windows 11. Хорошо, на бумаге это улучшает защиту, но на деле, как можно услышать, ведь многие недовольны, такие решения могут прикрывать дорогу к установке всяких неофициальных программ. То есть, такая позиция, мягко говоря, не всем нравится.
Гарретт и его слова про TPM в контексте Windows 11
Сам Гарретт заявил, что он, конечно, понимает, зачем вообще Microsoft ввела TPM, но, если честно, сомнений у него больше, чем ответов. Да, он не спешит обвинять кого-то в кознях, однако говорит, что сама технология иногда склоняет пользователей к ограничениям. Например, частенько можно столкнуться с тем, что выбирать ПО становится сложнее, потому что TPM всё вроде как контролирует.
Он также отметил, что подход DRM в связке с TPM может превратиться в какой-то такой хитрый ход, который, если выразиться попроще, подталкивает людей заходить только на определенные платформы. В некотором смысле это выглядит как принуждение, хотя никто формально заставлять не будет. Такой вот парадокс.
Примеры всяких DRM-систем
Чтобы было понятнее, вот несколько примеров популярных систем, которые часто используются для защиты различных данных:
- Widevine от Google, его часто можно встретить на Android и Chromebook, и вообще у них в экосистеме;
- Fairplay от Apple, ну как всегда, активно вплетено в их фирменную iOS-кухню и Mac;
- Playready от Microsoft, который, как можно догадаться, активно промышляет в Windows и помогает ограничивать медиа, например, в потоках видео.
Чаще всего эти системы как раз занимаются работой с защитой контента, и в случае, если вы хотите посмотреть видео в каком-нибудь сверхчетком качестве вроде HDR или 4K, они проверяют, можно ли это делать на конкретном устройстве. Иначе придется довольствоваться чем попроще.
История с TEE и деталь TrustZone
Мимоходом можно оговориться, что производители процессоров, особенно ARM, уже давно внедряют такие штуки, как TEE (ну, это что-то типа защищенной среды, куда не пролезешь). Например, у них есть технология TrustZone, которая создается для хранения таких вот «сверхсекретных» данных. Конечно, её очень даже любят всякие DRM-решения, чтобы всякие ключи шифрования кто попало не доставал.
На x86 все немного иначе. Хоть там и есть что-то вроде Intel SGX, поддержка, честно говоря, оставляет желать лучшего. А это приводит к интересной ситуации: разработчики зачастую перекладывают защитные задачи с самой архитектуры на графику (GPU), что, если подумать, совсем не идеально.
Хакеры всегда найдут обход
По опыту можно сказать, многое из того, что кажется сильной технологией, имеет свои слабые стороны. Например, есть масса примеров, где злоумышленники, можно сказать, пролезали на запретную территорию, несмотря на все многослойные механизмы и мощные системы защиты. Подобные истории лишь подтверждают, что нету чего-то действительно непрошибаемого в этой сфере.
Сам Гарретт особо акцентирует, что TPM скорее создает неудобства с доступом к оборудованию, чем реально обеспечивает полную защиту. Особенно, если контент работает через ту же графику. Получается, что вся схема расползается, как ковер на ветру.
Коротко о самом важном
По большому счету, когда речь идет о развитии TPM, нужно взвешивать все за и против. Иногда технологии вроде DRM только портят ситуацию, блокируя вполне привычные вещи, как, например, возможность выбора разрешения видео. Да, посмотрите на это: вместо 4K вам покажут 1080p только потому, что ваше оборудование не соответствует требованиям или платформа не лояльна.
Финальные слова Гарретта можно воспринимать как совет: тем же компаниям Microsoft пора бы, может быть, более основательно подходить к вопросам совместимости технологий с GPU и прочими компонентами. Ведь если это игнорировать, рано или поздно общественное мнение о них может так себе пострадать.