Zaščiteni, a kljub temu nevarni

Matek

8. apr 2007 ob 00:21:58

Vsaj tisočkrat smo že omenili, kako strogo nadzorovana je sodobna medijska vsebina visoke ločljivosti. Za njeno predvajanje potrebujete posebno opremo, ki jo v primeru osebnega računalnika predstavljata HDCP izhod in Windows Vista, v katero je vgrajenih precej zaščitnih sistemov, ki skušajo preprečiti pobeg predrage umetniške vsebine s holywoodskih ploščkov.

Med drugim nov OS pozna tudi t.i. zaščitene procese, ki imajo znotraj sistema precej priviligiran položaj, drugi procesi (na primer antivirusni program) namreč nimajo dostopa do njihovih sredstev, da ne bi zlobni strici z zlobno kodo ukradli kakršnekoli zaščitene vsebine, ko se ta nahaja v pomnilniku v nekriptirani obliki. Omenjeni status lahko dobi samo določena digitalno podpisana programska oprema, ki je pred tem skrbno pregledana, pa tudi njeno delovanje je omejeno na določeno ožje okolje izvajanja znotraj sistema.

Alex Ionescu na svojem blogu piše o zaskrbljujočem dejstvu, da je kljub vsemu mogoče na precej trivialen način zaobiti zadevo in si podrobneje ogledati zaščitene procese, in obratno, običajnim procesom brez digitalnega podpisa omogočiti delovanje v zaščitenem načinu in izven omejitev posebnega okolja. Kot dokaz je priložil lastno aplikacijo D-Pin Purr, s katero se lahko tudi sami pozabavate, izvorne kode pa zaenkrat ne namerava objaviti, saj bi jo bilo po njegovem mnenju preveč enostavno izkoristiti.