Letta 2783 volte 30 gennaio 2007 alle 05.50 di netquik Fonte: alex-ionescu.com
Vista DRM PMP Già Violato?
LINK:
Alex Ionescu, ricercatore di sicurezza e sviluppatore di ReactOS, ha affermato di essere riuscito a bypassare la controversa protezione DRM di Windows Vista, chiamata 'Protected Media Path' (PMP), una tecnologia che si occupa di limitare l'esperienza di riproduzione output video e audio su hardware non esplicitamente approvato da Microsoft. L'hack della protezione DRM è stato realizzato violando la protezione Driver Signing/PatchGuard integrata nelle versioni a 64-bit del nuovo sistema operativo. Il workaround non è stato tuttavia ancora rilasciato pubblicamente quindi le uniche informazioni disponibili sono quelle pubblicate dallo stesso Ionescu sul suo blog. Maggiori informazioni ed approfondimenti sulle tecnologie PMP e Driver Signing sono disponibili sul sito di Microsoft.

Riportiamo, tradotto in italiano, l'ultimo intervento pubblicato da Ionescu riguardo il suo workaround "Driver Signing Bypass": "Il codice che ho scritto non funziona sul sistema Vista RTM out-of-the-box. Sebbene possa essere efficace se combinato con un riavvio, questo non offre nessun vantaggio rispetto alla miriade di altri modi in cui può essere effettuato (incluso il riavvio con l'opzione di integrity checks BCD disattivata o il flag /TESTSIGN). Ad ogni modo il codice è in grado di bypassare il DRM … Come parte della tecnologia Protected Media Path (PMP), Windows Vista predispone una serie di requisiti per software e driver A/V in modo da assicurarsi la conformità con le richieste delle media company. Una di queste funzioni, che è stata largamente criticata come la vera ragione dell'implementazione del driver signing, prevede che 'alcuni contenuti premium possano non essere disponibili' se viene usata la modalità test signing. Originariamente, credevo che questo fosse dovuto al kernel che impostava qualcosa come una variabile, ma questo non aveva senso: una volta che il vostro driver non firmato riesce a caricarsi, è anche in grado di disabilitare il controllo. Dopo aver letto la documentazione PMP tuttavia, mi sembra che nella spiegazione della funzionalità ci sia la causa più probabile di questo avviso sui contenuti premium … Si tratta della capacità di PMP di dare notifica alle applicazioni A/V della presenza di driver non firmati nel sistema, oltre che di produrre un elenco degli stessi. L'idea è che l'applicazione sia in grado, o di rifiutarsi totalmente di riprodurre il contenuto o di eseguire uno scan in cerca di driver anti-DRM noti che stiano tentando di eseguire l'hook su uno stream non criptato. Ho capito che forse erano le applicazioni, non l'OS, ad eseguire il controllo DRM.

La cosa importante del codice che ho scritto è che non sfrutta la modalità di test signing e non carica un driver privo di firma nel sistema. Per questo motivo il sistema appare come totalmente protetto alle applicazioni A/V, pur non essendolo affatto. Ora dato che sto avviando ancora con un flag speciale, è possibile per Microsoft patchare PMP in modo da segnalare (alle applicazioni) l'impostazione di questo flag, e quindi disabilitare i contenuti premium. Di contro, avendo a questo punto già un codice che si esegue in modalità kernel, io posso disattivare questo flag nella memoria e PMP non potrà mai sapere che è effettivamente abilitato. Di nuovo, Microsoft potrebbe rispondere rilevandone il valore, o offuscandolo da qualche parte nel codice kernel di PMP, ma fin tanto che si troverà in modalità kernel, io sarà in grado di accedere al codice e modificarlo .. Se volessimo continuare questo gioco, Microsoft potrebbe allora usare PatchGuard sul valore offuscato … ed io dovrei solo disattivare PatchGuard usando uno dei tanti metodi che Skywing ha documentato nel suo ultimo paper … In conclusione l'unico modo per far funzionare PMP è con un Hypervisor, ed anche questo metodo probabilmente fallirà.

links e news QTFairUse6 e myFairTunes6: Novità  -  FairUse4WM 1.3 e Denuncia  -  Altre 

Sfortunatamente … documentare il mio metodo e/o rilasciarne un esempio potrebbe essere visto come uno strumento anti-DRM e sicuramente una violazione di DMCA. Questo POC, pur usato in sé, senza eseguire nulla e avvicinandosi neanche a PMP (non posseggo Protected Media, HDMI, HD-DVD, né so dove si trova PMP né come qualcuno possa intercettare gli stream decrittati), potrebbe essere associato da un gruppo di avvocati particolarmente cattivi a DMCA, quindi non mi prenderò questi rischi. È ironico – Microsoft afferma che il driver signing ha come scopo quello di contrastare i malware ed incrementare la stabilità del sistema, quindi se vengo denunciato secondo DMCA, non sarebbe questa una ammissione che il driver signing stesso è un 'anti-copyright infringment tool'?. Mi piacerebbe rilasciare questo tool pubblicamente comunque, quindi valuterò le possibilità – forse porre enfasi sul suo aspetto di ricerca e bloccare il binary potrebbe essere una strada sicura".
 non ci sono commenti alla news nel forum
username:   password:
oppure con Log in with FacebookLog In with Google
   ricordami
non fai parte della community?
 Esegui l'accesso per commentare questa notizia nel forum 
 
 ONLINE
OSPITI 3
UTENTI 0
VISITE OGGI
63
 VISITE TOTALI
5.989.898
login
username:
password:
oppure con Log in with FacebookLog In with Google
ricordami
Non fai parte della community?
Web Hosting
Creative Commons License Valid CSS!Valid HTML 4.01 Transitional
 
NEWS - TRUCCHI - DOWNLOAD - ARTICOLI - SITO - DISCLAIMER
X