TPM이 아닌 GPU가 하드웨어 DRM의 근원

1 week ago 8

  • FSF는 최근 "설계상 결함(Defective by Design)" 이라는 DRM 방지 캠페인의 일환으로 이런 주장을 함

    "오늘날 대부분의 주요 스트리밍 미디어 플랫폼은 미디어 스트림을 복호화하기 위해 TPM을 사용하여 복호화를 사용자가 제어할 수 없도록 강제합니다"

  • 그러나 실제로는, DRM은 TPM이 아니라 GPU에서 구현되며, 스트리밍 플랫폼이 TPM을 사용하는 사례는 없음

DRM 구현 개요

  • 주요 DRM 시스템:
    • Widevine (Google): Android, Chromebook 등에서 사용.
    • Fairplay (Apple): macOS, iOS에서 사용.
    • Playready (Microsoft): Windows 및 기타 디바이스에서 사용.
  • DRM의 구현 수준:
    • 소프트웨어 기반 DRM(운영체제 접근으로 인해 취약함).
    • 하드웨어 기반 DRM(더 안전하며 주로 GPU 또는 TEE와 연결).

하드웨어 DRM의 작동 방식

  • 소프트웨어 DRM의 한계:
    • 복호화된 스트림이 운영체제에서 노출되어 복사가 용이.
    • 이로 인해 고품질 콘텐츠가 빠르게 불법 복제됨.
  • ARM 디바이스의 하드웨어 DRM:
    • TEE(예: ARM TrustZone)를 사용하여 암호화 작업을 안전하게 실행.
    • 복호화된 스트림을 운영체제가 접근할 수 없는 메모리에 저장.
  • x86 디바이스의 하드웨어 DRM:
    • TEE 대신 GPU에서 구현(예: Intel SGX는 더 이상 소비자 CPU에서 지원되지 않음).
    • GPU 내에서 암호화된 콘텐츠를 복호화하고 디코딩.
    • 디코딩된 비디오 데이터는 운영체제가 접근할 수 없는 메모리에 저장되어 보호됨.

TPM의 역할

  • 기능:
    • TPM은 고정 기능 장치로, 임의의 코드를 실행할 수 없음.
    • 복호화를 수행할 수는 있으나, 비디오 스트림 처리에 필요한 속도와 GPU와의 직접적인 통신 기능이 부족.
  • 한계:
    • TPM은 실시간 비디오 복호화를 처리하기에 너무 느림.
    • TPM 기반 복호화는 평문 데이터를 운영체제에 노출하여 DRM의 목적을 무력화함.

FSF 관점의 비판

  • 잘못된 초점:
    • FSF의 TPM에 대한 초점은 하드웨어 DRM의 실제 주체인 GPU를 간과함.
    • GPU 벤더들은 하드웨어 DRM 기술을 배포했지만 FSF는 이를 크게 다루지 않음.
  • Microsoft의 역할:
    • Microsoft는 Windows에서 DRM(예: Playready)을 지원하지만, 이는 TPM에 의존하지 않음.
    • Playready 하드웨어 기반 DRM은 TPM 없이도 작동.

결론

  • FSF의 DRM에 대한 비판은 현대 하드웨어 기반 DRM 시스템의 작동 방식을 제대로 이해하지 못한 결과로 보임
  • 스트리밍 플랫폼의 DRM 구현에서 중심적인 역할을 하는 것은 TPM이 아닌 GPU
  • 사용자 자유에 미치는 DRM의 영향을 해결하려면 기술 구현의 현재 상태를 명확히 이해하는 것이 필요

Read Entire Article