Re: [問卦] 有無TPM 2.0(TPiMage)的八卦?
八卦就是,Windows 11 硬推 TPM 可能不只是為了保護使用者資料,還有可能是為了硬推
DRM (數位版權管理)布局。
傳統 DRM 最大的問題就是:「你的電腦是你的」使用者可以完全控制自己的電腦
我用 Windows Media Player 播放從數位商城買來的加密保護 MP3,加密的程式和加密金
鑰不管再復雜或再隱密,一定在電腦 RAM 裡硬碟裡 CPU 裡。這些地方使用者都能讀到。
所以駭客就可以作到直接把 MP3 解密,或是破解播放程式,加入官方不希望你有的功能
。
https://en.wikipedia.org/wiki/Trusted_Computing
DRM 一切問題的根源,就是使用者可以控制自己的電腦,那在電腦裡劃一塊使用者無法控
制的區域,問題就解決了!TPM 就是國中之國,類似教廷強行駐紮本國,還享有治外法權
。即使是國王(使用者)也必須服從教廷並且不得隨意窺探教廷機密。
沒有 TPM,MP3 的加密金鑰在 RAM 裡硬碟裡 CPU 裡一定能直接或間接找到,就能強行解
密音樂,只是花多少功夫的問題。官方軟體可以被駭客破解,讓軟體「叛變」提供官方不
想要的功能(例如備份 etc)
有了 TPM 的「Sealed storage」功能,數位音樂的加密金鑰存在 TPM 裡,作業系統也不
能讀取,只能向 TPM 申請解密。而 TPM 會掃描軟體建立「信賴鍊」(例:TPM 驗證
Bootloader,Bootloader 驗證作業系統)。只要有一個環節數位簽章不符,TPM 就會拒
絕提供解密。
如果破解音樂播放軟體,可能被作業系統發現
如果破解作業系統,就可能被 bootloader 發現
如果破解 Bootloader 呢?就可能被 TPM 晶片發現
如果破解 TPM 呢?TPM 是硬體,想純軟體破解洗洗睡
如果破解「信賴鏈」機制本身呢?公共金鑰密碼學教你做人
那使用者寫第三方客戶端模擬成官方客戶端去連線數位商城,或故意使用有漏洞的舊版官
方軟體呢?
TPM 有提供遠端掃描執行環境的功能(remote attestation),能掃描使用者電腦環境,
包括軟體版本回報給遠端官方主機「驗明正身」。官方主機發現第三方客戶端或舊版軟體
連線就鎖死就好。如果破解掃描機制,根據上述「信賴鏈」破解其中一個環節,就會被另
外一個環節發現,用第三方客戶端假冒官方客戶端會被作業系統發現,修改作業系統或
bootloader 就會被最上游的 TPM 發現。就算遠端認證過了,sealed storage 還是教你
做人
那使用軟體方式在播放加密 MP3 順便「側錄」行不行?記憶體屏蔽、安全輸入輸出旁邊
伺候,想用軟體側錄請洗洗睡,要不然就拿手機對電腦喇叭錄音吧,這個官方不擋 ^_^
TPM 就是(擁有智慧財產權老闆)的應許之地。TPM 是硬體方案,(老闆們)可以假定一
般使用者難以修改 TPM,搭配公共金鑰密碼學可以安全假設 TPM 內的資料無法被(使用
者合法)讀取,TPM 做出的掃描結果無法被(使用者合法)修改或偽造。TPM 如果可信,
經過 TPM 認證的作業系統/bootloader (對老闆)就可信,作業系統若可信,裡面執行
的程式就(對老闆)可信,未經(老闆)授權對作業系統或程式竄改或破解,都會直接或
間接被 TPM 發現導致資料(你買的音樂、電影,你用 Word 打的文件 etc.)無法解密,
這就是「信賴鏈」
有人說那我不用盜版就好了,但 TPM 的用途不只是防盜版或是保護資料。
TPM 能作到「MS Word 文件只有 MS Word 能開,木馬程式不能開」
也能做到「MS Word 文件 Liberoffice 不能開」
TPM 能作到「文件沒我授權不能開」
也能作到「文件沒有付錢給微軟就不能開」
TPM 可以把 DRM 玩出新高度,例如音樂播三次就自動鎖死,沒付錢續約你燒在 DVD 的冷
備份也不能開,只要能用硬體偵測到所有的軟體破解,什麼都有可能,什麼這侵犯你備份
的合法權益?你們要自立自強自己去跟老闆說啊
至於說 TPM 可以提供「安全」喔?可以讓廠商遠端遙控把屋主鎖在屋外的「安全鎖」,
多「安全」我都不要。而且 PGP、Veracrypt...一堆加密軟體沒用 TPM 他們就不安全嗎?
TPM 被強行推廣以後,就再也不是「我想保護資料,選擇性打開 TPM」而是「所有的一切
(買來的數位音樂、影片,各種資料)強迫加密,而且使用者不得隨意解密」,你的電腦
再也不是「你的」,而是「老闆們」的。
附注:這是根據久遠前(2005 前後)信賴運算剛紅時讀文獻加上最近一點 update 留下
的印像,30+ 歲的腦袋理解力可能也差,資料老舊或說錯還請指正。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.139.88.66 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1625062388.A.9B6.html
推
06/30 22:17,
2年前
, 1F
06/30 22:17, 1F
TPM 表示很遺憾您的作業系統沒有經過巨頭們認證,TPM 無法解密您購買的數位音樂和影片
→
06/30 22:19,
2年前
, 2F
06/30 22:19, 2F
※ 編輯: d8888 (223.139.88.66 臺灣), 06/30/2021 22:20:41
→
06/30 22:21,
2年前
, 3F
06/30 22:21, 3F
問題是 TPM 還可以拿來壟斷。例如 MS 有心可以讓所有的 Word 文件,不只病毒木馬不
能偷開,開源軟體也不能開。
TPM 在版權上也不只防「盜版」,連法律允許的合法備份和權益也可以鎖死,以後不是法
律說了算而是廠商說了算。
推
06/30 22:25,
2年前
, 4F
06/30 22:25, 4F
※ 編輯: d8888 (223.139.88.66 臺灣), 06/30/2021 22:26:45
推
06/30 22:27,
2年前
, 5F
06/30 22:27, 5F
推
06/30 22:29,
2年前
, 6F
06/30 22:29, 6F
推
06/30 22:32,
2年前
, 7F
06/30 22:32, 7F
推
06/30 22:35,
2年前
, 8F
06/30 22:35, 8F
推
06/30 22:37,
2年前
, 9F
06/30 22:37, 9F
→
06/30 22:38,
2年前
, 10F
06/30 22:38, 10F
→
06/30 22:38,
2年前
, 11F
06/30 22:38, 11F
重點是 TPM 普及率
如果 TPM 普及率 20%,數位商店說本店內容一律需要 TPM 才能正常播放,那下場就是數
位商店涼涼
如果 TPM 普及率 99%,數位商店說本店內容一律需要 TPM 才能正常播放,那就是消費者
吞下去
Windows 11 強制 TPM,有可能引發大廠響應,使 TPM 2.0 硬體全面普及,只要 TPM
2.0 硬體普及率接近 100%,廠商就能逼消費者打開。少數消費者不打開或用破解系統
那就所有強制用 TPM 的程式和資料都不爽不要用,根本不影響大局
推
06/30 23:35,
2年前
, 12F
06/30 23:35, 12F
※ 編輯: d8888 (59.127.72.143 臺灣), 07/01/2021 00:01:40
※ 編輯: d8888 (59.127.72.143 臺灣), 07/01/2021 00:05:36
討論串 (同標題文章)
完整討論串 (本文為第 2 之 2 篇):