Mali V-500 : « puce anti-piratage » ou simple solution de traitement vidéo ?

Mali V-500 : « puce anti-piratage » ou simple solution de traitement vidéo ?

Lorsqu'un titre compte plus que la qualité de l'information

Avatar de l'auteur
David Legrand

Publié dans

Sciences et espace

04/06/2013 8 minutes
26

Mali V-500 : « puce anti-piratage » ou simple solution de traitement vidéo ?

En marge de différentes annonces sur lesquelles nous allons bientôt revenir, ARM a dévoilé une nouvelle solution : Mali V-500. Derrière cette référence se cache un produit dédié au traitement vidéo qui supporte la technologie TrustZone maison, de quoi faire renaître les craintes à propos de la fameuse « puce anti-piratage ».

Depuis que l'informatique grand public existe, les constructeurs ont tenté plusieurs fois d'imposer des verrous aux utilisateurs au nom de la sécurité. L'une des plus marquantes de ces dix dernières années est sans doute le fameux projet LaGrande d'Intel, qui est désormais connu sous le petit nom de Trusted Execution Technology (TXT) et surtout utilisé en entreprise (AMD propose d'ailleurs son équivalent depuis de nombreuses années). Il ne s'agit au final que de s'assurer que la plateforme est sécurisée lorsqu'il s'agit de faire fonctionner certaines applications. Exploité à bon escient, cela dispose d'une grande utilité, mais l'on imagine très bien les dérives dans le domaine du grand public, si cette chaîne de sécurité était utilisée comme un DRM géant par les éditeurs de logiciels et autres fournisseurs de contenus.

 

Intel explique les avantages de TXT pour la sécurité

Sécurité ou surveillance de l'utilisateur : une question qui n'a rien de nouveau

L'affaire de l'identifiant des Pentium III avait d'ailleurs montré qu'à une époque (et sans doute encore maintenant pour certains), s'ils pouvaient nous identifier à chaque instant pour suivre les consommateurs que nous sommes, ils le feraient sans la moindre hésitation. C'est d'ailleurs ce qu'il se passe désormais en partie avec les trackers publicitaires et autres bouton « J'aime », contre lesquels luttent les initiatives telles que Do Not Track par exemple.

 

Plus récemment, on a vu d'autres technologies naître afin de favoriser la sécurité des utilisateurs, avec des échos plus ou moins négatifs en fonction du traitement de la presse. Intel Protection Technology est par exemple passé assez inaperçu malgré des annonces répétées d'Intel. Il faut dire qu'elle pourrait être pourtant assez utile puisqu'elle permet de généraliser l'authentification en deux étapes qui intéresse tous les services en ligne actuellement, tout en assurant une gestion matérielle de la génération du code de sécurité. Steam Guard de Valve avait d'ailleurs un temps fait la démonstration de son exploitation et depuis quelques services l'ont mis en place.

 

Intel IPT

 

Reste que dans la pratique, cette solution est encore assez peu utilisée bien qu'elle remplacerait avantageusement les applications pour smartphones et autres générateurs matériels proposés par Blizzard ou Paypal par exemple. Nous avons pour notre part déjà évoqué que des initiatives de paiement en ligne à la sécurité renforcée par cette technologie étaient en cours d'élaboration, notamment pour tout ce qui touche au sans contact (NFC).

Lorsque la sécurité s'applique au multimédia, le dérapage n'est pas loin

En fait, c'est surtout lorsque cela touche au multimédia que les choses s'emballent. Les ayants droit nous ayant toujours habitués à des fonctionnements et des décisions assez ubuesques, tout le monde s'affole assez rapidement, surtout sur des terrains technologiques qui nécessitent un certain recul pour assurer une bonne compréhension. Les exemples sont nombreux, mais l'un des cas récents les plus flagrant était l'annonce de Sandy Bridge par Intel, et sa fameuse technologie Insider.

 

Derrière cette dénomination marketing, comme nous l'expliquions à l'époque, se cachait en réalité une extension de la norme HDCP aux réseaux sans fil, sa version 2.0 en fait. Car comme vous le savez sans doute si vous nous lisez depuis quelques années, les contenus tels que les Blu-ray ne peuvent être lus que si l'environnement est considéré comme sécurisé de bout en bout de la chaîne. On peut considérer cela comme futile, mais c'est dans tous les cas la décision des ayants droits. Le véritable problème qu'elle pose se trouve d'ailleurs surtout dans le manque d'interopérabilité de ces solutions, comme l'a montré la question de la lecture de ces médias par des logiciels open-source tels que VLC.

 

 

Quoi qu'il en soit, Insider répondait à une demande express des grands studios pour laisser le PC accéder aux contenus 1080p en streaming. Les consoles par exemple, fonctionnent de manière assez fermée et disposent de protections spécifiques qui permettent à ces derniers d'être rassurés quant à la sécurité de leurs contenus. Cela ne les empêche nullement de se retrouver sur la toile, mais que voulez-vous : l'important dans la notion de sécurité, c'est l'impression de sécurité. Quoi qu'il en soit, il était rendu impossible aux services accessibles sur PC de diffuser des contenus d'une telle définition, ce qui est d'ailleurs encore souvent le cas en France actuellement.

 

Pour y parvenir, Intel a annoncé le support de la nouvelle norme HDCP qui permettait d'assurer une chaîne de confiance en partant de l'écran de l'utilisateur jusqu'au serveur de diffusion. Des partenariats spécifiques ont alors été signés. Cela n'a pour autant pas empêché la presse de l'époque, et certaines grandes agences, de titrer sur le fait qu'Intel annonçait non pas un processeur Core de nouvelle génération, mais bien « une puce anti-piratage ».

Mali V-500 : une simple solution de décodage et d'encodage vidéo

Cela nous mène au Mali V-500 d'ARM annoncé pendant le Computex qui se déroule actuellement à Taïwan. Qu'est-ce que cette solution ? Ce n'est en soit pas une puce, puisque pour rappel, ARM ne fabrique rien. Il propose des architectures à intégrer à des SoC qui seront créés et fabriqués par d'autres. Ici, il s'agit d'une nouvelle famille de produit qui se focalise non pas sur le calcul ou la partie graphique, mais sur le traitement vidéo. Un peu à la manière des codec hardware qu'utilisent les fabricants de CPU / GPU actuellement, elle se focalise sur l'encodage (H.264 et VP8) ainsi que le décodage (H.264, H.263, MPEG4, MPEG2, VC-1/WMV, Real et VP8) matériel de contenus qui peuvent aller jusqu'à une définition de 1080p ou même de type 4K.  Elle exploite pour cela huit cœurs spécifiques et la technologie AFBC maison.

 

ARM Mali V-500

 

Les usages visés sont bien entendu la vidéo-conférence, terrain sur lequel Intel avance actuellement ses pions avec Quick Sync Video, le support de Miracast / Wireless Display qui est à la mode, le jeu vidéo via un écran déporté sur lequel NVIDIA est assez actif avec sa console SHIELD, mais aussi la compression et la lecture de fichiers multimédia. Et pour assurer le support des ayants droits, il faut que la chaîne de protection matérielle soit assurée. Pour cela, la société a une solution toute prête, existant depuis 2003 : TrustZone.

 

Elle est vouée à de multiples usages, comme le paiement sécurisé ou la protection contre les malwares par exemple. Elle avait même été annoncée comme faisant désormais partie intégrante de prochains Opteron d'AMD. Mais voila, comme toute solution de sécurité, elle permet aussi la gestion des droits numériques, les fameux DRM. C'est d'ailleurs ce qui intéresse ici ARM et les ayants droits, puisque cela lui permettra de décoder les contenus venant de plateformes de VoD par exemple.

La gestion des DRM sur les SoC ARM : cela existe déjà

Cela n'a d'ailleurs rien de nouveau ni d'innovant, puisque NVIDIA s'était par exemple associé avec Trusted Logic (partenaire d'ARM sur le sujet depuis 2004) pour proposer le même genre de solution en 2011 sur ses puces Tegra, là aussi en se basant sur TrustZone. Celle-ci est d'ailleurs déjà utilisée par de nombreux constructeurs, et la création en 2012 d'une joint-venture avec Gemalto et Giesecke & Devrient n'a sans doute fait que renforcer encore un peu les choses. 

 

Le Mali V-500 évitera-t-il le piratage ? Sans doute pas. Permettra-t-il aux produits qui l'intègrent de traiter des flux protégés ? Certainement. Est-ce que les ayants droits doivent continuer d'exiger la protection de leurs contenus diffusés en streaming ? C'est une autre question. Mais dans tous les cas, cela n'empêchera pas certains de nos confrères de se focaliser sur la question du piratage au sein de leurs titres, sans forcément aller plus loin. C'est sans doute ce qu'il faudra le plus regretter dans cette affaire.

Écrit par David Legrand

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Sécurité ou surveillance de l'utilisateur : une question qui n'a rien de nouveau

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (26)




l’important dans la notion de sécurité, c’est l’impression de sécurité.



C’est aussi l’occasion, pour les propriétaires de contenu, de contrôler les distributeurs (pro) et de leur coller une pression commerciale. Si le contenu s’enfuit à la fin de la chaîne (le spectateur), ce n’est pas nécessairement important pour eux.


L’apparition d’une solution de DRM hardware de bout en bout (du serveur de streaming à l’écran final) n’est-elle pas justement un moyen de rendre la possibilité au software qu’il y a entre les deux de ne plus être bridé par les DRM software actuels ?



Dit autrement, déporter la gestion des DRM en bout de chaîne, dans l’écran, n’est pas la possibiltié pour un VLC par exemple de pouvoir à nouveau lire un Blu Ray ?



(vraie question, s’il fallait le préciser).








brazomyna a écrit :



L’apparition d’une solution de DRM hardware de bout en bout (du serveur de streaming à l’écran final) n’est-elle pas justement un moyen de rendre la possibilité au software qu’il y a entre les deux de ne plus être bridé par les DRM software actuels ?



Dit autrement, déporter la gestion des DRM en bout de chaîne, dans l’écran, n’est pas la possibiltié pour un VLC par exemple de pouvoir à nouveau lire un Blu Ray ?



(vraie question, s’il fallait le préciser).







Ben le soucis, c’est que dans ce cas, le software doit pouvoir exploiter le DRM hardware, ce qui ne fait pas avancer le schmilblick. Si ton flux doit passer par le DRM hardware, il te faut un logiciel qui puisse l’exploiter. Et donc faire entrer du code proprio ($$$) dans VLC pour garantir que la chaine serveur=>OS=>logiciel=>hardware=>écran fonctionne.



Pire, on régresse, car on passe d’une protection logicielle, plus ou moins adaptable à toute machine, à un combo soft+hard bien proprio.



Ce qui me fait délirer dans ces concepts, c’est que au final, ça sera comme avant, au lieu de réaliser une copie “DRM-Free”, il suffira de créer une copie conforme de l’original (avec les DRM) pour que ça devienne lisible partout…

Je suis à côté de la plaque ?


Le coup de la recherche Google pour critiquer les autres sites c’est petit, et ça marche avec tout ce que l’on veut :

https://www.google.fr/search?safe=off&noj=1&site=webhp&q=pcinpact+po…

<img data-src=" />








sield a écrit :



Le coup de la recherche Google pour critiquer les autres sites c’est petit, et ça marche avec tout ce que l’on veut :

https://www.google.fr/search?safe=off&noj=1&site=webhp&q=pcinpact+po…

<img data-src=" />





Je vois pas trop le rapport. On utilise le mot porno lorsqu’il est question de porno. Ici il n’est pas question de puce anti piratage.









linkin623 a écrit :



Ben le soucis, c’est que dans ce cas, le software doit pouvoir exploiter le DRM hardware.





Pas forcément, le software peut déléguer le rendu au hardware, en lui filant un flux de données qu’il est lui-même incapable de décoder.



Un peu comme un routeur sur le net: c’est pas parce qu’une communication chiffrée de bout en bout transite par lui et qu’il est incapable de la décoder qu’il n’est pas capable de la relayer pour autant.



Ca ne se ferait pas sans une limitation sévère des possibilités (genre ajout de filtres, …) que VLC pourrait offrir à cette catégorie de flux là, mais ça pourrait au moins avoir l’avantage d’être mieux que rien du tout.










glassman a écrit :



Ce qui me fait délirer dans ces concepts, c’est que au final, ça sera comme avant, au lieu de réaliser une copie “DRM-Free”, il suffira de créer une copie conforme de l’original (avec les DRM) pour que ça devienne lisible partout…

Je suis à côté de la plaque ?





Je pense que tu es effectivement à côté de la plaque étant donné que rien n’empêche de limiter la durée de validité du certificat (et donc de la clef de chiffrement) pour une durée donnée.










brazomyna a écrit :



Pas forcément, le software peut déléguer le rendu au hardware, en lui filant un flux de données qu’il est lui-même incapable de décoder.



Un peu comme un routeur sur le net: c’est pas parce qu’une communication chiffrée de bout en bout transite par lui et qu’il est incapable de la décoder qu’il n’est pas capable de la relayer pour autant.



Ca ne se ferait pas sans une limitation sévère des possibilités (genre ajout de filtres, …) que VLC pourrait offrir à cette catégorie de flux là, mais ça pourrait au moins avoir l’avantage d’être mieux que rien du tout.





<img data-src=" /> ok dans ce cas alors c’est ptre possible.









glassman a écrit :



Ce qui me fait délirer dans ces concepts, c’est que au final, ça sera comme avant, au lieu de réaliser une copie “DRM-Free”, il suffira de créer une copie conforme de l’original (avec les DRM) pour que ça devienne lisible partout…

Je suis à côté de la plaque ?







Oui, il suffit d’imaginer que chaque puce ai une clé unique, et que quand tu veux regarder un truc en streaming, ton ordinateur envoie la clé publique de ta puce au serveur de flux audio/vidéo qui te renvoi un truc crypté qui ne peut être décrypté que par ta puce.



ok, donc ça concerne essentiellement la VOD/SVOD, qui ne m’intéresse pas au vu des tarifs et globalement du confort très inférieur pour le moment aux versions sur media physique.

Je pense que tous ces systèmes vont réussir à dégouter tout le monde de tenter l’aventure légale pour le dématérialisé. Sauf si il font un (énorme) effort sur les prix proposés, mais dans ce cas, le choix de mettre en oeuvre un DRM me dépasse…








brazomyna a écrit :



L’apparition d’une solution de DRM hardware de bout en bout (du serveur de streaming à l’écran final) n’est-elle pas justement un moyen de rendre la possibilité au software qu’il y a entre les deux de ne plus être bridé par les DRM software actuels ?



Dit autrement, déporter la gestion des DRM en bout de chaîne, dans l’écran, n’est pas la possibiltié pour un VLC par exemple de pouvoir à nouveau lire un Blu Ray ?



(vraie question, s’il fallait le préciser).





Dans ce cas tu es condamné à ne lire que du contenu protégé par les DRM que ton matériel supporte. <img data-src=" />

Alors effectivement VLC pourra lire des Blu Ray (si le proc le supporte), mais ni VLC ni aucun autre logiciel ne pourra lire de DVD-CSS si le constructeur a la flemme d’implémenter le DRM CSS.



De plus, même les DRM hardware ne sont pas sans failles (voir le cas de la protection de l’HDMI).










brazomyna a écrit :



L’apparition d’une solution de DRM hardware de bout en bout (du serveur de streaming à l’écran final) n’est-elle pas justement un moyen de rendre la possibilité au software qu’il y a entre les deux de ne plus être bridé par les DRM software actuels ?



Dit autrement, déporter la gestion des DRM en bout de chaîne, dans l’écran, n’est pas la possibiltié pour un VLC par exemple de pouvoir à nouveau lire un Blu Ray ?



(vraie question, s’il fallait le préciser).





C’est aussi un moyen de “forcer” à mettre à jour son matériel. J’imagine bien Intel/ARM proposer des nouvelles puces régulièrement avec un changement de système à chaque fois, et la technologie utilisée pour la VOD qui change à chaque fois, et tu te retrouves tous les (deux) ans à changer ta tablette/PC/box/… parce qu’il ne sera plus compatible avec les nouveautés.









canard_jaune a écrit :



Dans ce cas tu es condamné à ne lire que du contenu protégé par les DRM que ton matériel supporte. <img data-src=" />

Alors effectivement VLC pourra lire des Blu Ray (si le proc le supporte), mais ni VLC ni aucun autre logiciel ne pourra lire de DVD-CSS si le constructeur a la flemme d’implémenter le DRM CSS.



De plus, même les DRM hardware ne sont pas sans failles (voir le cas de la protection de l’HDMI).





Pour l’instant avec la solution d’ARM ton flux vidéo est chiffré jusqu’à la sortie du MALI qui sort en flux différé et décodé. Normalement le but est de l’envoyer directement sur l’écran mais rien t’empêche de le faire sortir autre part et de récupérer le flux déchiffrée.



L’affaire de l’identifiant des Pentium III avait d’ailleurs montré qu’à une époque (et sans doute encore maintenant pour certains), s’ils pouvaient nous identifier à chaque instant pour suivre les consommateurs que nous sommes, ils le feraient sans la moindre hésitation.



[mode troll on] Infâme propos nauséabond qui fait référence à la théorie du complot, qui nous rappelle les HLPSDNH. Sus aux geeks des extrêêêmes ! [mode troll off]




de décodage et d’encodage vidéo





<img data-src=" />



-&gt; “de décodage et de compression vidéo”, ça serait plus correct et plus joli.








canard_jaune a écrit :



Dans ce cas tu es condamné à ne lire que du contenu protégé par les DRM que ton matériel supporte. <img data-src=" />





Je ne dis pas autre chose, mais entre “ne rien lire du tout dès qu’il y a un DRM” et “ne pas tout lire, mais au moins ceux que mon matos supporte”, la seconde solution est moins pire que la première.









David_L a écrit :



Je vois pas trop le rapport. On utilise le mot porno lorsqu’il est question de porno. Ici il n’est pas question de puce anti piratage.







C’était juste pour dire de ne pas jeter la pierre aux autres sites ;)



<img data-src=" />









David_L a écrit :



Je vois pas trop le rapport. On utilise le mot porno lorsqu’il est question de porno. Ici il n’est pas question de puce anti piratage.





Justement, supprime piracy de ta recherche comme je l’ai fait et on tombe sur des articles qui ne parlent pas de piracy.

En ce moment, le premier article est le tien, mais moins de la moitié des liens de la première page de résultat parle d’anti-piratage dans le titre ou le résumé de 2 lignes.



Chez ARM, leur page de présentation fait figurer la protection des investissements des producteurs et distributeurs dans les avantages de l’architecture de Mali V-500 qui supporte leur Trustzone. Et la page de description de Trustzone fait bien apparaître les DRM dans les applications.

Quand j’ai participé à des échanges professionnels avec ARM, ils expliquaient en effet que trustzone permettait les DRM, certains de mes collègues pouvaient en effet être intéressés par cette fonctionnalité.



Mais effectivement, Mali V-500 est avant tout un codec avec un nombre de cœurs variable suivant la puissance nécessaire à l’application qui supporte plusieurs standards d’encodage.









brazomyna a écrit :



Je ne dis pas autre chose, mais entre “ne rien lire du tout dès qu’il y a un DRM” et “ne pas tout lire, mais au moins ceux que mon matos supporte”, la seconde solution est moins pire que la première.







Je ne sais pas, ça me perturberait de me demander à chaque fois si c’est un DRM que mon matos supporte (encore faut-il le savoir avant l’achat) ; alors qu’aucun DRM c’est plus simple, j’achète que ce qui n’en n’a pas :)



Bien compliqué pour pas grand chose quand même, bientôt quand on vas vouloir aller pisser, il va falloir appeller un web service de la compagnie des eaux pour savoir si 1 85XXXXXXXX peut aller pisser sans payer une taxe supplémentaire sur le traitement des eaux usées….



On marche sur la tête là, tous centraliser est dangereux, le jour où les serveurs tombent (ou que la boite fait faillite) on fait quoi ? Les blu ray on les jette ? On les colle dans les arbres ?


A la base les vidéos sont faites pour être vues par vos yeux, et la musique entendue par vos oreilles.



Donc tant qu’il n’y aura pas de “puces DRM” sur vos yeux et vos oreilles la chaîne n’est pas sécurisé de “bout en bout” puisqu’il faut bien afficher “en clair”, ou jouer la musique “non chiffrée”.

A partir de là, rien n’empêche de capturer l’image/la musique et la réencoder. Au pire on a une qualité un tout petit peu moins bonne, mais rien de grave à côté de ce qu’on supportait avec le VHS !



Donc toutes ces mesures sont vouées à un échec de plus. Elle ne font que compliquer la vie des clients légitimes, et les pousser vers des choses plus faciles à lire même si pas totalement légales.



Les fournisseurs de contenu feraient mieux de se creuser les méninges pour trouver de nouveaux modèles économiques compatibles avec l’époque du Web (des Googles ont bien réussi) plutôt que de persister dans ces erreurs DRMesques.








Bylon a écrit :



A la base les vidéos sont faites pour être vues par vos yeux, et la musique entendue par vos oreilles.



Donc tant qu’il n’y aura pas de “puces DRM” sur vos yeux et vos oreilles la chaîne n’est pas sécurisé de “bout en bout” puisqu’il faut bien afficher “en clair”, ou jouer la musique “non chiffrée”.

A partir de là, rien n’empêche de capturer l’image/la musique et la réencoder. Au pire on a une qualité un tout petit peu moins bonne, mais rien de grave à côté de ce qu’on supportait avec le VHS !



Donc toutes ces mesures sont vouées à un échec de plus. Elle ne font que compliquer la vie des clients légitimes, et les pousser vers des choses plus faciles à lire même si pas totalement légales.



Les fournisseurs de contenu feraient mieux de se creuser les méninges pour trouver de nouveaux modèles économiques compatibles avec l’époque du Web (des Googles ont bien réussi) plutôt que de persister dans ces erreurs DRMesques.





Deux petites corrections :





  1. La chaîne de confiance Hardware et le DRM à la con sur un fichier MP3, ce n’est pas la même chose. Le HDCP est en place et n’emm* personne pour la bonne lecture d’un média acheté. C’est en partie faux, puisque l’utilisateur sous Linux n’a pas de solution ou presque, mais c’est plus une question d’interopérabilité que de protection ou non.



  2. Google n’a pas à trouver de solution à la monétisation de contenu, Google ne produit pas de contenu. Google monétise le contenu et la vie privée des autres. Nuance ;)









Bylon a écrit :



A partir de là, rien n’empêche de capturer l’image/la musique et la réencoder. Au pire on a une qualité un tout petit peu moins bonne, mais rien de grave à côté de ce qu’on supportait avec le VHS !







Oui enfin, si tu dois placer un micro devant tes hauts-parleurs, ou un camescope devant ta télé pour récupérer le flux, tu obtiendra une qualité bien merdique qui te ferais désirer ardament un retour à la VHS. Parceque le rêve ultime des ayants droits c’est le flux crypté jusque dans l’écran et les hauts parleurs.









cyrilleberger a écrit :



Oui enfin, si tu dois placer un micro devant tes hauts-parleurs, ou un camescope devant ta télé pour récupérer le flux, tu obtiendra une qualité bien merdique qui te ferais désirer ardament un retour à la VHS. Parceque le rêve ultime des ayants droits c’est le flux crypté jusque dans l’écran et les hauts parleurs tes yeux et tes oreilles.







<img data-src=" />



Encore quelques années et il faudra payer une taxe parce qu’on considérera ton cerveau comme un écran virtuel (redevance) et ta mémoire comme un média de stockage (copie privée)…









cyrilleberger a écrit :



Oui enfin, si tu dois placer un micro devant tes hauts-parleurs, ou un camescope devant ta télé pour récupérer le flux, tu obtiendra une qualité bien merdique qui te ferais désirer ardament un retour à la VHS. Parceque le rêve ultime des ayants droits c’est le flux crypté jusque dans l’écran et les hauts parleurs.





Ça dépend du bricolage. Si tu scotche un micro et une caméra sur une petite TV cathodique avec un budget de 30,50€ pour tout ça, oui effectivement ça donnera probablement de la merde. <img data-src=" />



Mais si tu bidouille plus directement l’un des maillons de la chaîne, tu peut choper le signal numérique directement, sans perte donc.



j’ai déjà vu d’ailleurs des hub HDMI compatible HDCP en entrée et aux sorties sans protection HDCP derrière. Ça m’avais bien fait marrer à l’époque cette protection. <img data-src=" />