Kreuvfs Allerweltsblog

Wenn man das Admin-Panel vom WordPress betritt, kommt man auf eine Startseite, die etwas weiter unten ziemlich viele Links zu verschiedenen Blog-Artikeln enthält. Diese Liste wird mehrmals täglich aktualisiert. Und heute habe ich dort zufällig einen wunderbaren Artikel über die Behinderungen gefunden, die einem durch die DRM-Technologie in Windows Vista aufgedrückt werden.

Ich möchte an dieser Stelle eine deutsche Zusammenfassung dazu verfassen. Wie das eben immer mit Zusammenfassungen so ist, wird eine Menge des ursprünglichen Artikels dabei weggelassen, weshalb ich sehr empfehle den Original-Artikel zu lesen. Um den Blogartikel noch ertragbar lang bzw. kurz zu halten, habe ich teilweise auch ganze Themengebiete komplett weggelassen. Diese Zusammenfassung sollte dennoch ausreichen, um einen Einblick in das zu geben, was uns mit Vista blüht.

Funktionssperren

• Mechanismus zur “Content Protection” (Schutz der Inhalte wie etwa Audio- oder Videodaten; im weiteren “Inhalteschutz” genannt) gestattet das Senden geschützter Inhalte nur über solche Schnittstellen, die ebenfalls über spezielle Bauteile und Vorkehrungen zum Inhalteschutz verfügen
• Beispiel
  • gebräuchlichste Highend-Audio-Schnittstelle ist S/PDIF (Sony/Philips Digital Interface Format)
  • Schnittstelle verfügt über keinen Inhalteschutz
  • daher muss diese Schnittstelle deaktiviert werden, während geschützte Inhalte abgespielt werden
  • in anderen Worten: Wenn du eine Unsumme an Geld für eine Highend-Audio-Umgebung ausgegeben hast, die auf S/PDIF-Digital-Output aufbaut, wirst du diese Umgebung nicht mit geschützten Inhalten nutzen können.
• Component Video wird von Vistas Inhalteschutz abgeschaltet
• das selbe Problem mit einer Highend-Video-Umgebung, die auf Component Video aufbaut

Indirekte Funktionssperren

• PC-Voice-Kommunikation funktioniert mit “automatic echo cancellation (AEC)”
• AEC führt Stücke des Audiomixes in ein “echo cancellation”-Subsystem zurück
• Vistas Inhalteschutz verbietet diese Rückführung gänzlich, da dadurch Zugriff auf sog. “Premium Content” möglich wäre
• Premium Content = Inhalte, die vom Inhalteschutz geschützt werden
• Anforderung Audio- und Videooutput abzuschalten stört Standardsystemvorgänge, da die verwendete Sicherheitsrichtlinie eine sog. “system high”-Richtlinie ist
• in dem Moment, in dem irgendein Ton gespielt wird, der von einem Premium Content abstammt, treten die o.g. Funktionssperren in Kraft
• das Beste daran:
  • diese Sperren funktionieren dynamisch
  • auch nur kürzeste Signale oder wiederkehrende Signale können dafür sorgen, dass verschiedenste Outputs
    • qualitativ verändert,
    • ab- oder angeschaltet werden
    • und das auch noch synchron mit dem Auftreten des Signals passiert
• unter normalen Umständen würde man in solchen Fällen die Treiber neuinstallieren oder
• Garantie in Anspruch nehmen
• aber hier: Zeichen dafür, dass alles so funktioniert wie gewollt

Verminderte Wiedergabequalität

• Vista verlangt, dass Schnittstellen, die hochqualitativen Output zur Verfügung stellen, das Signal abschwächen und damit verschlechtern, wenn Premium Content vorhanden ist
• zusätzlich zum Alles-oder-nichts-Ansatz jeden Output zu unterbinden
• Beispiel
  • nigelnagelneuer LCD-Monitor mit hochqualitativem DVI-Ausgang der Grafikkarte verwendet
  • geschützter Inhalt wird gespielt
  • Bild entsprechend der Spezifikation verändert
  • "ein wenig unscharf"
  • ein wenig so wie ein zehn Jahre alter Röhrenmonitor, den du für 2EUR auf dem Flohmarkt bekommen hast
• selbiges gilt für Audio: “krisselig mit weniger Details”
• gefährliche Folgen möglich:
  • Bereich der medizinischen Bildgebung
  • verlustreiche Kompression fördert das Auftreten von Artefakten
  • Artefakte führen zu Fehldiagnosen
  • Signalabschwächung kann sehr schnell passieren, wenn ein Mitarbeiter auf dem PC eine Premium-Content-CD hört
  • CD-ROM-Laufwerke in Arbeitsplatz-PCs verbringen die meiste Zeit ihres Lebens damit den Betriebslärm mit Musik zu überdecken

Schluss mit Opensource-Hardware-Support

• Verhinderung der Schaffung von Hardware-Emulatoren von Geräten für geschützten Output
  • Vista verlangt Hardware Functionality Scan (HFS)
  • HFS wird benutzt, um ein Gerät einzigartig zu identifizieren
  • und zu sichern, dass es (wahrscheinlich) echt ist
  • Treiber führt einen Vorgang in der Hardware aus (z.B. Rendern von 3D-Inhalten bei einer Grafikkarte)
  • dies erzeugt ein für den Gerätetyp eindeutiges Ergebnis
  • damit das funktioniert, müssen Ablaufdetails der Hardware geheim gehalten werden
  • jemand, der genau genug weiß wie ein Gerät funktioniert, um
    • es zum Laufen zu bringen
    • einen Third-party-Treiber zu schreiben
  • könnte den HFS-Prozess nachahmen
  • einziger Weg dies zu verhindern: Geheimhaltung aller technischen Details
  • lediglich die Infos, die für Produktvergleiche minimal nötig sind, werden noch rausgegeben
• potentielles "Verschließen" der PCs ist Besorgnis erregend
  • PC historisch offene Plattform
  • Offenheit hat PC-Industrie erschaffen
  • Offenheit hat dafür gesorgt, dass die meisten Wohnungen ein oder mehrere Rechner irgendwo stehen haben

Herabgesetzte Systemverlässlichkeit

• Inhalteschutz verlangt von Treiber (Soft- und Hardware) sog. “tilt bits” zu setzen
• tilt bits werden gesetzt, wenn irgendwas Ungewöhnliches auftritt
• "Ungewöhnliches" tritt relativ häufig auf
• “früher” (=vor Vista) war das kein Problem
• Systeme waren ein wenig robust gegenüber Ungewöhnlichem
• in anderen Worten: minimale Schwankungen der Performance sind Teil des funktionierenden Systems
• Grad dieser Schwankung stark unterschiedlich auf verschiedenen Systemen
• tilt bits sorgen dafür, dass eingebaute Robustheit mit einem Schlag weg ist
• der Effekt auf die Systemverlässlichkeit sollte keine weitere Erklärung benötigen

Unnötiger Verbrauch an CPU-Ressourcen

• alle Kommunikationsflüsse müssen verschlüsselt und/oder authentifiziert sein
• Beispiel:
  • Inhalte, die an Videogeräte gehen, müssen mit AES-128 verschlüsselt sein
• Verhinderung aktiver Angriffe durch Abfragen
• Gerätetreiber müssen alle 30 ms eine Abfrage an die entsprechende Hardware senden
• Sichergehen, dass alles in Ordnung ist
• d.h.:
  • Selbst, wenn nichts passiert, gibt es eine riesige Anzahl an Abfragen, die mehr als 30 mal pro Sekunde ablaufen müssen, nur um sicherzustellen, dass … weiterhin nichts passiert!
• gerätespezifische Abfragen
• Vista fragt mit jeder dargestellten Frame ab, ob die tilt bits des Videogerätes so sind wie sie sein sollen
• jetzt schon genug Berichte von Vista-Reviewern, die mit dem Abspielen von Bild- und Toninhalten selbst auf Highend-Rechnern Probleme hatten
• zu zusätzlicher CPU-Last kommt noch ein Problem:
  • Videodekompression kann nicht mehr im CPU stattfinden
  • Ressourcen des CPU reichen nicht aus, um Video zu dekomprimieren und die entstehenden, unkomprimierten Daten verschlüsselt an die Grafikkarte zu senden
  • Grafikkarten werden mit in den Grafikchip integrierter Dekompression ausgestattet werden müssen
  • Etablierung neuer Codecs so gut wie unmöglich

Abschließende Gedanken

Insgesamt scheint Vistas Inhalteschutz wie ein erstaunlich kurzsichtiges Programmierwerk, das sich komplett darauf konzentriert Inhalte zu schützen ohne an die enormen Rückwirkungen der eingesetzten Maßnahmen zu denken.

Fazit

Und weil das System sich mit der DRM-Technologie derart selbst beeinträchtigt, muss das neue MS-Betriebssystem Windows Masochista heißen.
Hinweis: Dieses Fazit ist nicht in dem in der Quelle genannten Artikel enthalten.

Quelle

A Cost Analysis of Windows Vista Content Protection von Peter Gutmann (Stand 28.12.2006, englisch)
Wikipedia zu S/PDIF (deutsch)
Wikipedia zu Component Video (deutsch)
Wikipedia zu AES-128 (deutsch)

Kommentare zu diesem Artikel abgeben (benötigt Board-Account)