GN⁺: TPM이 아니라 "GPU"가 하드웨어 DRM의 핵심
(mjg59.dreamwidth.org)- FSF는 최근 "설계상 결함(Defective by Design)" 이라는 DRM 방지 캠페인의 일환으로 이런 주장을 함
"오늘날 대부분의 주요 스트리밍 미디어 플랫폼은 미디어 스트림을 복호화하기 위해 TPM을 사용하여 복호화를 사용자가 제어할 수 없도록 강제합니다"
- 그러나 실제로는, DRM은 TPM이 아니라 GPU에서 구현되며, 스트리밍 플랫폼이 TPM을 사용하는 사례는 없음
DRM 구현 개요
-
주요 DRM 시스템:
- Widevine (Google): Android, Chromebook 등에서 사용.
- Fairplay (Apple): macOS, iOS에서 사용.
- Playready (Microsoft): Windows 및 기타 디바이스에서 사용.
-
DRM의 구현 수준:
- 소프트웨어 기반 DRM(운영체제 접근으로 인해 취약함).
- 하드웨어 기반 DRM(더 안전하며 주로 GPU 또는 TEE와 연결).
하드웨어 DRM의 작동 방식
-
소프트웨어 DRM의 한계:
- 복호화된 스트림이 운영체제에서 노출되어 복사가 용이.
- 이로 인해 고품질 콘텐츠가 빠르게 불법 복제됨.
-
ARM 디바이스의 하드웨어 DRM:
- TEE(예: ARM TrustZone)를 사용하여 암호화 작업을 안전하게 실행.
- 복호화된 스트림을 운영체제가 접근할 수 없는 메모리에 저장.
-
x86 디바이스의 하드웨어 DRM:
- TEE 대신 GPU에서 구현(예: Intel SGX는 더 이상 소비자 CPU에서 지원되지 않음).
- GPU 내에서 암호화된 콘텐츠를 복호화하고 디코딩.
- 디코딩된 비디오 데이터는 운영체제가 접근할 수 없는 메모리에 저장되어 보호됨.
TPM의 역할
-
기능:
- TPM은 고정 기능 장치로, 임의의 코드를 실행할 수 없음.
- 복호화를 수행할 수는 있으나, 비디오 스트림 처리에 필요한 속도와 GPU와의 직접적인 통신 기능이 부족.
-
한계:
- TPM은 실시간 비디오 복호화를 처리하기에 너무 느림.
- TPM 기반 복호화는 평문 데이터를 운영체제에 노출하여 DRM의 목적을 무력화함.
FSF 관점의 비판
-
잘못된 초점:
- FSF의 TPM에 대한 초점은 하드웨어 DRM의 실제 주체인 GPU를 간과함.
- GPU 벤더들은 하드웨어 DRM 기술을 배포했지만 FSF는 이를 크게 다루지 않음.
-
Microsoft의 역할:
- Microsoft는 Windows에서 DRM(예: Playready)을 지원하지만, 이는 TPM에 의존하지 않음.
- Playready 하드웨어 기반 DRM은 TPM 없이도 작동.
결론
- FSF의 DRM에 대한 비판은 현대 하드웨어 기반 DRM 시스템의 작동 방식을 제대로 이해하지 못한 결과로 보임
- 스트리밍 플랫폼의 DRM 구현에서 중심적인 역할을 하는 것은 TPM이 아닌 GPU
- 사용자 자유에 미치는 DRM의 영향을 해결하려면 기술 구현의 현재 상태를 명확히 이해하는 것이 필요