一些工程师认为,任何成功的数字版权管理(DRM)解决方案最终都必须依赖于专用安全硬件。他们指出,迄今为止,基于软件的数字版权管理解决方案都不太成功。
这些工程师声称,原因之一是由DRM应用、媒体播放机和商业操作系统构成的组合体所代表的代码体过于庞大而且太复杂,无法保证不受一个有耐心和有丰富专业知识的软件编程人员的攻击。总有某种方式可以骗过操作系统,使得攻击者有权访问被保护的数据。
这些工程师赞成用硬件的方法来创建一个安全环境,基本上就是一种操作模式和一个只有通过认证才能进入的地址空间,而且这一空间足够小和受到约束,从而使得为这种模式编写的程序能够通过正式验证。
以下是关于ARM公司TrustZone硬件的简述。“其思想是在系统中创建一个安全区,位于常规操作区旁边,”ARM 北美公司的分区行销总监Dave Steer介绍道。“通过这种方式,用硬件可以创建一个很小的并可正式验证的环境,在这个环境中能够执行DRM、加密或其它任何安全应用。”
ARM的方法主要基于一条新指令,即安全监控中断(SMI),它只能由在特权模式下运行的任务来执行。SMI可在MMU中和Amba总线架构上设置一个标记,它用来通知设备中的其它部分CPU目前处于安全模式。然后,SMI将CPU置于监控模式并直接将该标记发送到用户认证子例程,认证软件再根据自己的判断将此要求传递给安全内核。
一旦系统开发人员为认证监控器和内核任务编写出已通过正式验证的安全代码,就足以防止软件攻击,Steer指出。但这并非最完备的保护。
“它将可以防止那种我们称为Radio Shack的攻击,这是由非常聪明的人使用软件开发出的。”他说,“不过这种技术不能抵御硬件攻击,例如打开芯片的封盖并对裸片进行探测或扫描。”
“但是那些试图复制受保护视频文件的人并不会构成这种实际的威胁。”
作者:张国勇
京公网安备 11011202001138号
