谣言七:Vista的数字版权加密保护技术让人用起来不便
谣言七:Windows Vista处处装载了新的数字版权加密保护技术(DRM),这使得相比其之前的Windows,Vista使用起来不免让人感到有诸多阻滞。
实际上:一个保护Windows Vista的核心及签名驱动的新的核码子系统就可以说是新的形式的DRM。那么这样的话它的表现将会如何呢?除非等到能利用这些特性的新的硬件面世,否则我们都无法了解到。
Windows Vista中的大多数DRM代码都是直接对Windows XP中的基础建设和Windows Media Player 10进行升级的。关于如何以及怎样实现这种来自于Zune的DRM加密的音乐和之前通过授予“Plays For Sure”标签来提供权限保护的音乐,甚至包括微软参与制作的大力宣传的MTV Urge服务之间的有效互通。但一般说来,这些代码只是原先Windows Media DRM的一种进化。
然而,一大段主要的代码是全新的。软件保护平台将活性化、授权及防干扰都整合到子系统中。其中一个重要的组成部分就是对代码完整性的核实,微软的Chris Corio对它的第一印象是这样定义的:
“代码完整(CI)是通过核查系统的binaries没有遭到恶意代码的破坏,以及确保没有未签名的驱动在系统的核心模式中运行来保护Windows Vista。CI随Windows启动,启动引导会检查系统核心的完整性、硬件抽象化层(HAL)以及boot-start类型的驱动。在这些binaries都检测完毕之后,系统则开始启动,内存管理就会要求CI检查将要被加载到核心内存中的所有binaries。binaries是通过对查询它们在系统目录中的签名来进行核查的。除了核心内存空间,CI还会对到如受保护的进程及装有实施核心保密功能的动态库的系统。”
CI所定位的目标是要保护操作系统不被窜改或者毁坏。但在Lamb的展示中我们能清楚地看到,它也能对任何核心模式下的驱动的完整性和数字标签产生作用。这就使得黑客们想要将驱动替换为所谓“改进”版本并用这些驱动去控制系统中数据的输出和删除变得更为困难。
程序员Scott Dorman的文章谈到了说得很清楚:
“操作系统的loader和kernel现在都能对代码签名进行检测。在64位x64的平台上,所有核心模式的代码都必须被所有核心模式下检测完毕的binaries作上签名并鉴定。系统还会在检测完整性失败时审查其中的漏洞。
在32位的平台上,管理员会被驱使安装未签名的代码。载入时(load-time)的检查会在所有核心模式binaries中完成,但如果未签名的代码被允许导入,你就不能对高清晰度的多媒体内容进行保护。”
赛门铁克也认为这种特性是一种新形式的DRM。在题为“Windows Vista的核心模式安全评估”的whitepaper中,赛门铁克的Matthew Conover写道:
“CI.DLL是微软的DRM小组开发用于确保整个计算机处于能可靠地播放数位版权管理保护档案形式内容的状态。因此,CI.DLL也会对处理数位版权管理保护档案的用户模式的进程的完整性进行检查。”
如果这是事实,那么这确实是之前的Windows都不曾有过的一种DRM形式。它在一些诸如有线电视机顶盒与卫星程序解码器这样的平台中测试使用良好,但这些单一功能的装置是不能像Windows的个人电脑那样提供定制的方法的。
除了作为Windows正版验证程序的重要检测手段,代码完整性的检测也将对通过有线电视实验室公司(CableLabs)与许多卫星提供者授权的硬件设备至关重要。这也与一套新的硬件式的输出限制相关联,我将在此系列的下一篇连载中进行相关的阐述。
网友评论