Re: [閒聊] 一般人真的有需要用到TPM功能嗎?
: 目前還沒有 TPM based 的 DRM 應用出現
: 至少零星與 TPM 相關的案例都不是用於加解密數位內容
:
: 技術上也沒有任何採用 TPM 理由
: 把加密數位內容的金鑰放入 TPM 更是多此一舉,沒有任何好處
我本業不是資訊,TPM 相關的論文沒唸很熟,這只是隨手翻的幾篇。「把 TPM 用在 DRM」早有人探討了
tinyurl.com/2untt58v
這應該是法律人寫的探討智財權的文章。
In DRM, trusted computing can be used to create sealed storage thereby
preventing the user from opening the file with an unauthorised computer
Sealed storage 可以防止使用者用未授權裝置打開檔案。
原理就之前說的,即使如您所說 TPM 本身不加密。但只要 DRM 應用程式自己加密,把金鑰存在 TPM 晶片裡,然後 TPM 限制只有官方軟體可以取出金鑰來解密,那就能做 DRM。官方軟體不進行解密(你沒有付錢、官方註銷你帳號、etc.)或 TPM 拒絕提供金鑰(偵測到環境不符合、被竄改 etc)檔案就是鎖死。
or remote attestation whereby the system generates a certificate of
authenticity of the software running on a computer. In this form of DRM,
companies providing the software can keep a regular check on tampering of thesoftware by users and can also identify any unauthorized changes made to
the software in order to circumvent TPMs
TPM 可以讓 content provider 遠端驗證本機執行環境,TPM 對本機做了某種掃描,數位簽章後送到遠端解密。你用破解版或非官方軟體理論上對方能抓到。你沒辦法取出 TPM
內的關鍵金鑰或偽造關鍵數位簽章,你就沒辦法模仿 TPM 的認證和簽名。
Therefore, even after having sold the product for a hefty price, the content
provider can exercise control over how and to what degree can a user can makeuse of the bought content. In short, trusted systems have the capability to
be an 'extraordinarily effective and profitable means of controlling, and
rationing, access to works of information and entertainment
這段應該講的很清楚明白。
為什麼 TPM 和信賴運算能作到文中講的事情?
純軟 DRM 的時代,使用者破解了軟體,高手寫第三方客戶端冒充官方軟體,不保證偵測的到,所以 TPM 給了 remote attestation。
純軟 DRM 的時代,再怎樣花式加密,只要解密的過程金鑰曾一瞬間存在 CPU/RAM 裡,它就能被高手打撈出來。所以 TPM 給了 sealed storage,東西存在裡面 CPU 也訪問不到,消費者有控制權也沒用。
如果覺得法律人寫的文章不算,那隨便引個 IEEE
https://ieeexplore.ieee.org/document/8989842
TPM is the root trust module to establish security and trust in digital
computing, communication and networking. Basically, it can support secure
booting and trustworthy software installation, private data protection and
Digital Rights Management (DRM), as well as remote attestation- based trustedcommunications and collaboration
細節的部份不重複展開,但文章就是說 TPM 可以拿來做 DRM,DRM 就是 TPM 的用途之一
再引個 Richard Stallman 寫的東西
https://www.gnu.org/philosophy/can-you-trust.html
Of course, Hollywood and the record companies plan to use treacherous
computing for "DRM" (Digital Restrictions Management), so that downloaded
videos and music can be played only on one specified computer. Sharing will
be entirely impossible, at least using the authorized files that you would
get from those companies. You, the public, ought to have both the freedom andthe ability to share these things. (I expect that someone will find a way to
produce unencrypted versions, and to upload and share them, so DRM will not
entirely succeed, but that is no excuse for the system.)
史托曼把信賴運算 Trusted Computing 稱為背叛運算 treacherous computing。信賴運算就是可以拿來做 DRM。他文章中關於 sharing 的理念對錯是一回事,但至少文字可以說明 trusted computing 可以用來 enforce DRM
會覺得「TPM 跟 DRM 沒有關係,TPM 不是拿來做 DRM 的」,我認為可以換套關鍵字,並且回溯歷史脈絡看問題:你用「信賴運算 trusted computing」搭配「DRM」找東西,就能找到資料了。
我合理推測是 Trusted computing 原來的吃相太難看(我在 2005 年讀資料留下的印象),所以廠商換了套說詞,不要提到保護智慧財產權,說保護使用者的資料安全,使用者就不會排斥了 XD,然後等 TPM 跟 DirectX 一樣普及....
早期的文獻還是把發展脈絡留了下來
不然找 Treacherous computing 也行,東西寫更白了 XDDDDDDD
--
想多了
今天 Netflix Hulu Spotify 用的是
widevine + intel/arm cpu 提供的
"硬體" DRM,沒有人採用 TPM
硬體 DRM 早就很普遍了
然後remote attestation 很多功能現
今 TPM 多數沒有實作
這樣說好了,錄影帶也可以放藍光畫質
但今天有人採用嗎?
感謝您的解說,如果 TPM 實作不完整而且已有其他成熟 hardware-based DRM solution ,那 TPM 普及就有可能不大影響 DRM。看來我需要 update 了
※ 編輯: d8888 (36.239.16.76 臺灣), 07/10/2021 21:28:40推認真
16
其實 TPM 只是一個功能簡單的小元件而已 沒有那麼多強大的功能 : TPM 是整個信賴運算的核心。TPM 幾個我認為幾個跟 DRM 有關的核心功能: : 1. 信賴鏈:TPM 驗證 bootloader、bootloader 驗證作業系統,作業系統驗證應用程式 : 。所以除非破解 TPM 晶片 本身,任何作業系統或應用程式的竄改(例如破解檔)都22
最近很擔心這個話題 都沒人擔心 TPM 是給 DRM (數位版權管理 a.k.a 防盜版)用的嗎? 中文維基說的不錯:tinyurl.com/ybtxuh7a TPM 是整個信賴運算的核心。TPM 幾個我認為幾個跟 DRM 有關的核心功能: 1. 信賴鏈:TPM 驗證 bootloader、bootloader 驗證作業系統,作業系統驗證應用程式5
首Po有些人用電腦頂多打電動看youtube打打word 真的有必要用到TPM嗎? 不過還好有人找到破解方法 很多人卡在升級資格上都是因為TPM 2.0。不過即便沒有這些功能及硬件,Win11修改注冊9
Windows 11 to Ship Without TPM Requirement for 'Special Purpose' Systems By Paul Alcorn 24 days ago Windows 11 也有「無 TPM 版」,但只在特殊地區與經過嚴格申請後的用戶間銷售
42
Re: [情報] Windows 11系統需求看起來目前要升級最大的問題就是有沒有TPM了 不過intel官網好像並沒有把所有支援TPM的CPU列出來 看版友跟一些教學是說八代以後才有(? 是否表示未來想用windows 11必須更換配備? 還是有方法可以繞過它TPM的驗證呢?34
[閒聊] 微軟示範如何輕鬆攻破沒有TPM 2.0的Win10設備微軟主要的目的是要讓使用者了解在沒有TPM 2.0保護下的Win10裝置可以輕鬆地透過RDP 被遠端裝置攻破並取得系統管理員權限,同時還能遠端部屬勒索軟體 同時這部影片也示範在沒有VBS的裝置上也能輕鬆的被攻破遠端取得系統管理員權限,且 能遠端破解指紋辨識解鎖,主要是利用存取系統記憶體的方式撈出生物辨識的程式碼12
[情報] 想升級微軟Windows 11?在中國你可能做想升級微軟Windows 11?在中國你可能做不到 4小時前 美國微軟公司周二(10/5)推出全新作業系統Windows 11,在全球掀起一片升級潮,不過 在中國,許多用戶卻無法升級,因為他們的系統不支持或未啟動一種被中國政府禁止進口 的信賴平台模組(TPM)晶片。11
Re: [情報] Windows 11系統需求 (DLL繞TPM)** TPM的要求是『微軟官方Windows 11升級檢查工具』,跟是不是開發版流出版沒有關係, 你自己也可以官方下載檢查,沒TPM 2.0就不給升級 有人提出ISO檔案解壓縮 替換安裝檢查檔案為 win10 20H2的版本即可繞過檢查可以安裝, 實際使用也沒啥影響7
Re: [情報] Windows 11系統需求 (DLL繞TPM)撇開PC不說,水果的Mac也面臨同樣的問題 在部分Intel Mac上基本上都沒有TPM 2.0模組(除了2017年以後的Intel Mac上有實作CPU的 TPM 2.0模組),但即便有TPM 2.0水果也從未讓主機板支援這個模組 目前要透過Bootcamp安裝Windows 11也要繞過TPM的規範限制(但繞過的流程不太一樣, 相較於Windows上只需要修改dll,Mac必須要把iso拆開且要重新編輯Install.wim內的參7
[軟體] 目前Mac將無法安裝Windows 11微軟在6/24進行Windows產品線上發表會,同時也發表下一代作業系統Windows 11 但Windows 11的系統需求有許多硬體限制,主要是必須支援TPM 2.0、Secure Boot, 依照目前所公布的CPU支援清單,目前Mac只有2017年以後的機種可以支援。但Apple也從 未讓主機板支援CPU的fTPM,所以目前Mac都無法透過BootCamp來安裝Windows 114
[情報] TPM 2.0程式碼被爆2個可外洩資訊的漏洞TPM 2.0程式碼被爆2個可外洩資訊的漏洞 文/林妍溱 | 2023-03-03發表 攸關資料與身分安全的信賴平臺模組(Trusted Platform Module,TPM)2.0近日被發現參考實作程式碼有2個記憶體毁損漏洞,可造成裝置機密資料外洩,或被駭客升級權限而執行惡意程式碼。 TPM 2.0是安全密碼處理器的國際標準,旨在使用裝置中的安全硬體處理裝置上的加密金鑰,其技術規範是由信賴計算組織(Trusted Computing Group,TCG)編寫。TPM 2.0是電腦安全技術不可或缺的元素,Windows 11需要TPM2.0才能安裝,它也是生物辨識Windows Hello及加密技術BitLocker的關鍵。 兩項漏洞是由Quarks Lab研究人員發現並通報,影響TPM 2.0參考實作1.59、1.38和1.16。根據TPC指出,漏洞都是發生在TPM 2.0 CryptParameterDecryption()函式。其中一個編號CVE-2023-1018是越界讀取(out-of- bounds read),另一個CVE-2023-1017則是越界寫入。兩漏洞可被使用者模式的應用程式觸發,具備基本權限的攻擊者可傳送有加密參數的惡意TPM 2.0指令,到以問題版本實作為基礎的TPM 2.0韌體,達成攻擊目的。2
[問卦] TPM 2.0 是做什麼用的?聽說現在的電腦要裝windows 11的話, 硬體要有TPM 2.0才可以安裝, TPM 2.0是做什麼用的? 有這個東西就不會中勒索病毒了嗎 有沒有卦