22 gennaio 2007

Affideresti il tuo computer ad un paranoico?

Vista patch

Qualche giorno fa avevo iniziato la traduzione di un interessante documento reperito su internet: “A Cost Analysis of Windows Vista Content Protection” di Peter Gutmann, il documento originale (in inglese), rilasciato con licenza Creative Commons, è reperibile a quest’indirizzo.

L’articolo in questione era abbastanza lungo, quindi avevo deciso di tradurlo nei ritagli di tempo, nel frattempo però sono stato preceduto da Marco De Lellis.
Buon per me perché ho interrotto il lavoro di traduzione, risparmiando così tempo e fatica!

L’analisi di Gutmann è abbastanza tecnica, a tratti potrebbe risultare anche noiosa (soprattutto per i non addetti ai lavori), ma consiglio la lettura di questo scritto a tutti, perché quest’analisi può far comprendere a fondo la “mania del controllo” raggiunta dal gigante di Redmond.

Riporto di seguito, per i più pigri e per i lettori meno avvezzi alla tecnologia, un (non) breve riassunto del lavoro di Gutmann, ed invito i lettori di questo blog ad una riflessione: siete disposti a convivere con un paranoico dotato di fucile, che vi spiana la sua arma in fronte, minacciando di farvi saltare le cervella, ogni volta che provate a fare un minimo passo in casa?

Perché più o meno Windows Vista si comporta così, come un paranoico convinto che tutto intorno a se sia cattivo e debba essere fermato, con le buone o con le cattive.

Ma vi lascio con le parti salienti di: “A Cost Analysis of Windows Vista Content Protection”, ognuno tragga le sue conclusioni:

Sommario

Windows Vista include un esteso riarrangiamento degli elementi interni del Sistema Operativo (OS) con lo scopo di fornire una protezione dei contenuti per il cosiddetto “premium content”, in genere dati HD provenienti da media come Blu-Ray e HD-DVD.

Fornire questa protezione implica costi considerevoli in termini di performance, stabilità, sovraccarico dell’assistenza tecnica, e costi hardware/software. Ciò non coinvolge solo gli utenti di Vista ma l’industria dei PC intera, poiché gli effetti delle misure di protezione si estendono a coprire tutto l’hardware ed il software che dovesse venire a contatto con Vista, anche se non sarà usato direttamente con Vista (per esempio l’hardware in un Macintosh o in un server Linux). Questo documento analizza i costi impliciti della protezione dei contenuti di Vista, e i danni collaterali che tale protezione comporta nell’industria dei computer.

Sommario Esecutivo

Le specifiche di protezione dei contenuti di Vista potrebbero rappresentare benissimo il più lungo messaggio di suicidio della storia. [Nota A]

Introduzione

Questo documento analizza essenzialmente il costo delle parti tecniche della protezione dei contenuti di Vista [Nota B]. Le conseguenze politiche (che vanno sotto l’argomento DRM) sono state esaminate in dettaglio altrove e non le commenterò ulteriormente, a meno che non siano rilevanti ai fini dell’analisi dei costi.

Comunque un punto importante va tenuto in mente nel leggere questo documento: per poter funzionare, la protezione dei contenuti di Vista deve essere in grado di violare le leggi della fisica, qualcosa che è improbabile che accada, non importa quanto l’industria dei contenuti si auguri che possa essere attuabile [Nota C].

Questo rompicapo si legge ripetutamente nelle specifiche di protezione dei contenuti, con i costruttori ai quali non vengono date chiare linee guida da seguire, ma sono istruiti a mostrare la maggior dedizione possibile alla linea del partito. La documentazione è condita con frasi come:

“Si raccomanda ai costruttori di schede grafiche di andare oltre l’osservanza alla lettera delle specifiche e di provvedere funzioni di protezione dei contenuti aggiuntive, poiché ciò dimostra quanto sia forte il loro intento di proteggere il premium content”.

E’ un modo eccessivamente strano di scrivere le specifiche tecniche, ma è dettato dal fatto che ciò che le specifiche cercano di ottenere è fondamentalmente impossibile. I lettori dovrebbero tenere in mente questa richiesta per mostrare adeguati livelli di dedizione [Nota D].

Disabilitazione di Funzionalità

Il meccanismo di protezione dei contenuti di vista permette solo ai contenuti protetti l’invio attraverso le interfacce che a loro volta hanno funzioni di protezione dei contenuti integrate.

Attualmente le più comuni uscite audio high-end sono le S/PDIF (Sony/Philips Digital Interface Format). [...] Poiché l’uscita S/PDIF non fornisce alcuna protezione dei contenuti, Vista richiede che tale interfaccia sia disabilitata durante la riproduzione di opere protette [Nota E]. In altre parole se avete investito un pacco di soldi in una configurazione audio di alto livello alimentata da una uscita digitale, non sarete in grado di usarla con opere protette.

Supponiamo che abbiate appena acquistato “The dark side of the moon” dei Pink Floyd, pubblicato su Super Audio CD (SACD) nel 2003 in occasione del trentesimo anniversario, e volete ascoltarlo con Vista. Poiché il collegamento S/PDIF al vostro amplificatore è considerato insicuro, Vista lo disabilita e voi finirete per ascoltare una performance di Marcel Marceau invece di quella dei Pink Floyd.

[...] Che succede se siete stati così fortunati da aver acquistato una scheda video che supporta il video digitale HDMI con protezione HDCP? C’è una buona probabilità che dovrete acquistare una nuova scheda video che realmente supporti HDCP, poiché fino agli inizi di quest’anno nessuna scheda video sul mercato lo supportava effettivamente anche se la pubblicità dei costruttori lo dichiarava supportato. Riporto letteralmente dal sito che per primo ci rivelò la storia l’articolo “The great HDCP fiasco” (http://www.firingsquad.com/hardware/ati_nvidia_hdcp_support/)

“Nessuna delle schede video AGP o PCI-E che potete comprare oggigiorno supporta HDCP […] Se avete appena speso 1000$ su un paio di Radeon X1900 XT aspettandovi di essere in grado di riprodurre in futuro film da HD-DVD o Blu-ray alla risoluzione 1920×1080, avete solo sprecato i vostri soldi […] Se avete speso 1500$ per un paio di 7800GTX da 512 MB sperando di essere in grado un domani di vedere film da HD-DVD o Blu-ray alla risoluzione 1920×1080, avete solo sprecato i vostri soldi”.

[...]

Disabilitazione di Funzionalità Indiretta

A fianco dell’evidente disattivazione di funzionalità, ce n’è anche una nascosta. Per esempio le comunicazioni vocali tra pc si affidano ad una automatica funzione di cancellazione dell’eco per funzionare (AEC). L’AEC richiede l’alimentazione di un campione del mix audio nel sottosistema di cancellazione dell’eco, ma con le protezioni di Vista ciò non è più permesso perché potrebbe fornire l’accesso al contenuto protetto. Quello che è permesso è solo l’alimentazione di un flusso altamente degradato che rende ancora possibile una minima funzione di cancellazione dell’eco.

[...]

Ciò che rende il sistema particolarmente divertente è il fatto che la degradazione (e chiusura delle uscite) è dinamica, così che se il segnale del contenuto protetto è intermittente o varia (per esempio musica che sfuma), le varie uscite A/V si spegneranno in sincrono e/o la qualità di uscita varierà in sincrono. Normalmente tale comportamento di una periferica fa scattare la re-installazione dei driver o anche un ritorno in garanzia dell’hardware coinvolto, ma in questo caso è solo un segnale che tutto sta funzionando come previsto.

Diminuzione della Playback Quality

A fianco dell’approccio di disabilitare totalmente tutte le uscite, Vista richiede che qualsiasi interfaccia che provveda uscite di segnali ad alta qualità, fornisca al contempo una degradazione della qualità dei segnali che le passano attraverso. Questo viene realizzato attraverso un “costrittore” che converte il segnale ad alta qualità in uno a qualità più bassa, e che poi lo riporta alle specifiche originarie, ma con una significativa perdita di qualità. Così se voi state usando un nuovo e costoso LCD alimentato da un segnale ad alta qualità DVI proveniente dalla vostra scheda grafica e c’è del contenuto protetto presente, l’immagine che vedrete sarà, come dicono le specifiche “leggermente fuzzy”, un po’ come un monitor a tubo catodico vecchio di dieci anni che prendete a due dollari alle fiere dell’usato [Nota F].

[...]

Con divertimento nostro, i documenti di protezione di Vista dicono che sarà lasciato al costruttore di chip grafici il compito di differenziare i loro prodotti in base alla (deliberatamente degradata) qualità video. Sembra un po’ come spezzare le gambe degli atleti olimpici e poi classificarli in base a quanto velocemente riescono a camminare con le stampelle.

[...]

Oltre le ovvie implicazioni delle restrizioni della qualità di playback e delle uscite deliberatamente degradate, queste misure possono avere serie ripercussioni in applicazioni dove la riproduzione ad alta qualità dei contenuti è vitale. Per esempio nel campo medico della diagnostica per immagini bandisce qualsiasi forma di compressione con perdita di dati poiché gli artefatti introdotti dalla compressione possono causare diagnosi sbagliate ed in casi estremi anche diventare una minaccia mortale per i pazienti. Pensate a quanti impiegati in campo medico usano un PC con software di diagnostica per immagini mentre ascoltano musica riprodotta dallo stesso PC (i lettori CD-ROM installati spendono inevitabilmente la maggior parte della loro vita riproducendo musica o mp3 per rimuovere il rumore dell’ambiente di lavoro).

[...]

Eliminazione del supporto hardware all’Open Source

[...]
Questa potenziale “chiusura” della piattaforma PC, storicamente aperta, è una tendenza estremamente preoccupante. Un quarto di secolo fa, IBM prese l’importante decisione di rendere il PC una piattaforma aperta pubblicando al completo i dettagli dell’hardware e permettendo a tutti di competere in un mercato aperto. Molte piccole aziende, le tradizionali garage-startup, iniziarono così. Questa apertura ha creato l’industria dei PC, e la ragione per la quale molte abitazioni (piuttosto che pochi uffici, come si era verificato fino ad allora) hanno uno o più PC da qualche parte in un angolo. Questo ci sembra un ritorno ai vecchi e dolorosi giorni di 25 anni fa quando solo i privilegiati addetti ai lavori erano in grado di partecipare.

Eliminazione dei driver unificati

Il processo HSF ha un altro costo associato. La maggior parte dei venditori di hardware si è orientato (grazie a Dio) verso l’uso dei driver unificati invece di creare una varietà di driver individuali che abbondavano qualche anno fa. Poiché HSF richiede non solo l’identificazione del tipo di dispositivo (per esempio il chip grafico) ma anche di ciascuna variante di ciascun tipo di dispositivo (per esempio ogni stepping del chip grafico) per gestire la situazione nel momento in cui sorge un problema con una delle varianti del dispositivo, non è più possibile creare un driver unificato per tutte le varianti della periferica come succede attualmente con i driver Catalyst/Detonator/Forceware. Ogni minima variazione di ciascuna periferica deve essere d’ora in poi accomodata in codice personalizzato in modo che il processo HFS sia pienamente efficace.

[...] Di nuovo tutto questo non fa altro che incrementare i costi e la complessità dei driver. [...]

Denial-of-Service attraverso la revoca del driver

Nel momento in cui viene scoperta una debolezza in un particolare driver o dispositivo, quel driver vedrà revocata la sua firma da Microsoft, il che significa che cesserà di funzionare. I dettagli sono un po’ vaghi, le specifiche contengono frasi del tipo “il relativo driver dovrà essere revocato e dovrà essere distribuito un nuovo driver” ma presumibilmente qualche minima funzionalità come il supporto VGA generico 640×480 sarà ancora disponibile per rendere avviabile il sistema. Tutto ciò significa che un rapporto di una compromissione di un particolare driver o dispositivo causerà la cessazione di tutto il supporto per quel dispositivo a livello mondiale finché non sarà trovata una soluzione [Nota J][...]

Un esempio di questo potrebbero essere le schede video nVidia TNT2, che sono ancora largamente impiegate in ambito aziendale e che hanno tutto quanto occorre per far girare Word, Outlook o Excel (o, per la precisione, qualsiasi applicazione non-videogioco). I driver per queste schede non sono stati aggiornati più da un pezzo per una precisa ragione: non avete bisogno degli ultimi drivers per queste schede perché non sono più utili in nessuno dei moderni videogiochi (se andate al sito nVidia e provate ad installare un driver recente, l’installer vi dice di tornare sul sito e di scaricare una versione più vecchia). Se si scopre che una scheda TNT2 perde contenuti, sembra improbabile che nVidia sarà interessata a rivitalizzare drivers abbandonati che non sono stati toccati per diversi anni, creando un orfanotrofio istantaneo della base di utenti.

[...]

Questa revoca può portare con sé costi imprevedibili. Il componente anti-pirateria di Windows, WGA, è legato ai componenti hardware. Windows vi permette di fare un piccolo numero di cambiamenti hardware dopo dei quali dovrete rinnovare la vostra licenza (gli esatti dettagli di cosa potete o non potete cambiare è stata oggetto di molto dibattito). Se un particolare componente hardware è disattivato (anche solo temporaneamente mentre si è in attesa di un driver aggiornato che va a riparare una perdita di contenuti) e voi cambiate scheda video o scheda audio per aggirare il problema, rischiate di innescare le misure anti-pirateria di Windows, andando a finire in acqua ancora più bollente. Se siete costretti a cambiare un componente di sistema importante come la scheda madre, fallirete istantaneamente la convalida WGA. La revoca di qualsiasi dispositivo integrato nella scheda madre (praticamente ogni scheda madre ha qualche tipo di audio integrato, le più economiche integrano anche il video) avrà interazioni negative serie con le misure anti-pirateria di Windows.

[...]

Diminuita affidabilità del sistema

“I drivers devono essere extra-robusti. Viene richiesto uno sviluppo ulteriore del driver per isolare e proteggere i percorsi dei dati sensibili”– ATI

La protezione dei contenuti di Vista richiede che i dispositivi (driver hardware e software) impostino i cosiddetti “tilt-bits” se individuano qualcosa di insolito. Per esempio se ci sono fluttuazioni inconsuete del voltaggio, qualche incertezza nei segnali di bus, un piccolo divertente codice di ritorno di una chiamata a funzione, un dispositivo registrato che non contiene esattamente il valore atteso, o qualsiasi cosa del genere, viene attivato un tilt-bit.

[...]

Con l’introduzione dei tilt-bit, tutti gli accorgimenti di progettazione se ne vanno a farsi friggere. Qualsiasi piccola (normalmente non rilevabile) imperfezione è rapidamente portata in superficie perché potrebbe rappresentare il segno di un attacco hacker. L’effetto che tutto questo avrà sulla stabilità di sistema non dovrebbe richiedere ulteriori spiegazioni.

[...]

Costi hardware aumentati

[...]

Così se voi progettate un nuovo sistema di sicurezza non ne avrete il supporto in Vista finché un ben noto esperto in sicurezza informatica come Disney, MGM e 20th Century-Fox vi da il via libera. E’ assolutamente incredibile trovare paragrafi come questo che dovrebbero essere dei documenti tecnici di Windows, poiché danno agli studios di Hollywood il diritto di veto sui meccanismi di sicurezza di Windows.

Come esempio di queste “regole di robustezza”, solo alcuni progetti di schede sono permessi per rendere difficoltoso agli estranei l’accesso alle parti della scheda. Probabilmente per la prima volta nella storia, il progetto dei computer sarà dettato non da regole di design elettroniche, requisiti fisici di progetto, e problemi termici ma dai desideri dell’industria dei contenuti.

[...]

Costo aumentato per le richieste di licenza di proprietà intellettuali (IP) di terzi

“Abbiamo speso più per costi legali per la protezione del copyright negli ultimi sei-otto mesi che in qualsiasi altra precedente controversia. Ciascun contratto legale crea un nuovo precedente, e ogni altro nuovo si basa sul precedente” — ATI

La protezione di questi preziosi contenuti richiede un sacco di tecnologie addizionali. Sfortunatamente la maggior parte di queste è di proprietà di terze parti e richiede licenze addizionali. Per esempio HDCP per HDMI è di proprietà di Intel, così per mandare un segnale via HDMI dovete pagare le royalties ad Intel, nonostante era possibile fare lo stesso gratis con DVI.

[...]

Consumo non necessario di risorse CPU

“Dal momento che [la cifratura] usa cicli di CPU, un OEM deve alzare il livello di velocità della CPU per mantenere un livello di performance equivalente. Questo costo è trasferito agli acquirenti di PC multimediali” — ATI

Con lo scopo di prevenire manomissioni delle comunicazioni inter-sistema, i flussi devono essere cifrati e/o autenticati. Per esempio il contenuto diretto alle schede video deve essere cifrato con l’AES-128. Questo requisito di cifratura si estende al di là della banale cifratura dei contenuti per coinvolgere non solo i dati che circolano sui vari bus ma anche controllare e comandare i flussi di dati tra i componenti. Per esempio le comunicazioni tra componenti user-mode e kernel-mode sono autenticati con contrassegni OMAC con costi considerevoli per ciascuna parte in connessione.

[...]

In aggiunta a questo controllo, dovranno essere compiuti ulteriori controlli specifici del dispositivo, per esempio Vista interpella i dispositivi video ad ogni fotogramma visualizzato, per assicurarsi che tutte le “sicure delle granate” (tilt-bits) siano nello stato in cui devono essere. Abbiamo già numerose segnalazioni di problemi di riproduzione con contenuti audio e video da coloro che hanno fatto recensioni di Vista, con fotogrammi video persi e problemi di salti audio anche con sistemi di fascia alta. [...]

[...]

Consumo non necessario di risorse di Sistema

“Le regole di adesione richiedono che [il contenuto] sia cifrato. Ciò richiede una logica aggiuntiva di cifratura/de-cifratura aumentando i costi del VPU. Questi costi saranno trasferiti a tutti i consumatori” — ATI

[...]

Non c’è bisogno di dire che lo sviluppo, il test e l’integrazione di motori di cifratura nei dispositivi video/audio aggiungerà solo costi, come discusso in “Costi hardware aumentati”, e il fatto che si perderà performance preziosa con lo scopo di soddisfare la protezione dei contenuti di Vista, renderà i giocatori molto meno che felici.

Riflessioni Finali

[...]

“L’industria dei PC ha il dovere di fornire la protezione dei contenuti sui PC, ma niente si fa gratis. I costi saranno trasferiti ai consumatori” — ATI

[...] Nello stesso modo in cui Apple è riuscita a guadagnare un controllo monopolistico del suo canale distributivo di musica (un esempio è il fiasco del ROKR di Motorola, che era così incasinato dalle regole restrittive imposte da Apple, che morì nel momento in cui apparve), così Microsoft controllerà totalmente il canale della distribuzione del premium-content. Quindi non solo saranno in grado di bloccare qualunque concorrente, ma poiché rappresenteranno l’unico canale distributivo, saranno in grado di dettare le condizioni ai produttori dei quali a parole stanno rendendo servizio, allo stesso modo di come Apple ha già dettato le condizioni all’industria della musica: giocate secondo le regole di Apple o non forniremo la vostra musica. Il risultato sarà un monopolio mantenuto dalla tecnologia che rende al confronto un guanto di velluto l’attuale monopolio de-facto di Windows.

La protezione globale dei contenuti di Vista sembra un incomprensibile pezzo di ingegneria a ristrettezza di vedute, concentrato interamente sulla protezione dei contenuti senza considerazione data alle enormi ripercussioni delle misure impiegate. E’ qualcosa come l’equivalente PC della (frettolosamente abbandonata) proposta Europea di mettere etichette RFID nelle banconote di grosso taglio come misura anti contraffazione, ignorando completamente il fatto che i più grandi beneficiari di questa tecnologia sarebbero i criminali che la userebbero per individuare a distanza i bersagli più remunerativi da rapinare.

La cosa peggiore di tutto questo è che non c’è via d’uscita. I produttori di hardware dovranno mandare giù il kool-aid (ed il riferimento al suicidio di massa qui è voluto [Nota N]) per lavorare con Vista: “non si chiede di sottoscrivere la licenza protezione dei contenuti; ma senza un certificato, nessun contenuto protetto passerà al driver”. Sicuramente come costruttore hardware potrete scegliere di declinare, se non vi preoccupate che il vostro dispositivo non sarà in grado di visualizzare che audio e video sfocati, di bassa qualità in presenza di contenuti protetti, mentre il vostro concorrente non ha di questi problemi (artificialmente-creati).

Come utenti, semplicemente non c’è fuga. Che voi usiate Vista, Windows XP, Windows 95, Linux, FreeBSD, OS X, Solaris, o qualsiasi altro OS, la protezione dei contenuti di Vista renderà il vostro hardware più costoso, meno affidabile, più difficile da programmare, da supportare, molto più vulnerabile a codice ostile e con più problemi di compatibilità.

[...]

Autore: Peter Gutmann
Traduzione e adattamento Marco De Lellis, marco.delellis@hehcomputer.no-ip.org

Ora non dite che non eravate stati avvisati in tempo……

Copyright: Salvatore Ingrosso

Nessun commento: