受保護媒體路徑

受保護媒體路徑（英語：Protected Media Path）是一套創建「受保護環境」的技術，它首次搭載於微軟的Windows Vista 操作系統。該技術的目的是強制執行對內容的數字版權管理（DRM）保護。其子集是受保護視頻路徑（Protected Video Path，PVP）和受保護用戶模式音頻（Protected User Mode Audio，PUMA）。

概述[編輯]

播放DRM內容的受保護環境中包含播放DRM內容的媒體組件，因此應用程序只需提供遠程控制（播放、後退、暫停等），而不必處理未受保護的內容數據。受保護的環境也為所有微軟批准（簽名）的第三方軟件模塊提供必要支持。它提供了一個「圍牆」以抗擊外部複製，內容在圍牆內處理以防止未經批准的軟件。

為避免用戶複製DRM內容，Windows Vista提供了進程隔離並持續監視內核模式軟件的加載情況。如果檢測到未驗證的組件，Vista將停止播放DRM內容以免內容遭受複製風險。受保護環境完全採用軟件實現，因此基於軟件的攻擊如修改Windows內核是可能實現的。^[1]

該技術限制PC提供的所有輸出。對於DRM內容，諸如DVI（DVI）和高清晰多媒體接口（HDMI）都必須啟用高帶寬數字內容保護（HDCP）以防止有人錄製數字流媒體。即便是模擬電視風格的輸出通常也有一些限制，通過例如Macrovision（英語：Macrovision）和CGMS-A（英語：CGMS-A）機制。這些限制僅適用於DRM限制的內容，例如使用AACS技術加密的HD DVD和藍光，並適用於Windows XP中使用支持的播放軟件。^[2]^[3]用戶的標準的未受保護的內容不會存在這些限制。有些輸出如S/PDIF一般不會有適合DRM的方案，因此如果內容指定，這些需要被確實地關閉。

在Vista中，PC視頻輸出的控制由PVP-OPM提供，這在本質上是Windows XP中引入的認證輸出保護協議（Certified Output Protection Protocol，COPP）的下一代。但是，相比以前使用軟件層面的應用程序編程接口，PVP-OPM使用Windows媒體組件在受保護環境中操作。

此外，視頻和音頻數據在經過PCI Express 總線時，將會使用PVP-UAB（受保護視頻路徑-用戶可訪問總線）加密，以避免其在運行中被顯卡中斷和複製。這補充了PVP輸出保護管理。

可能繞過[編輯]

2007年1月，開發者Alex Ionescu宣布他已找到一個方法，可以使最終用戶繞過Vista的受保護媒體路徑。這或將允許數字內容在未實施DRM限制措施（例如縮放的視頻分辨率，禁用模擬音頻輸出）的環境中播放。但是，他因為擔心可能違反DMCA和招致微軟訴訟而沒有發布任何源代碼。^[4]2007年3月6日，微軟在內部測試後回應稱，其所說的方法並不有效。^[5]

批評[編輯]

除了常見的針對數字版權管理方案的批評，外界一直猜測該方案的動機是它會影響製造商的免費/開源顯卡支持。這個方案依賴顯卡的內部構件告知硬件是否值得信任（允許播放受複製保護的內容）。如果攻擊者知道硬件操作的關鍵細節，這可能就被顛覆，而這可能被硬件文檔或開源設備驅動程序所披露。^[6]不過，這並不會影響平台自主性，因為該方案是免費提供。^[7]

微軟經常被指責添加受保護媒體路徑功能到Vista阻止了客戶複製理應擁有的媒體內容^[8]（做法之一是複製內容並遵循合理使用），並將此功能作為微軟不妥協並堅持DRM的一個例子。

這些指責並未引起很大影響，很大程度上因為Vista繼續將非DRM媒體保持與之前Windows版本相同的處理方式，並且Vista發布後顯卡製造商提供免費/開源驅動程序的力度並未明顯改變。

參見[編輯]

Windows Vista新功能
Windows Vista I/O技術（英語：Windows_Vista_I/O_technologies）
可信計算

參考資料[編輯]

^ Ionescu, Alex.
^ CyberLink Customer Support - FAQ - What operating system should I have installed on my computer when playing Blu-ray Disc or HD DVD titles?. [2016-06-14]. （原始內容存檔於2007-09-27）.
^ CyberLink Customer Support - FAQ - PowerDVD displays an error message "The playback of this content is not allowed with an digital output device.. [2016-06-14]. （原始內容存檔於2007-09-27）.
^ Alex Ionescu’s Blog » Update on Driver Signing Bypass. [2016-06-14]. （原始內容存檔於2007-09-28）.
^ Alex Ionescu’s Blog » Vista DRM Issue Aftermath. [2016-06-14]. （原始內容存檔於2007-09-28）.
^ Peter Gutmann. A Cost Analysis of Windows Vista Content Protection. 2006-12-26 [2007-01-28]. （原始內容存檔於2007-01-26）.
^ How to Play Protected Media Files (Windows). [2016-06-14]. （原始內容存檔於2016-03-11）.
^ Why Microsoft must abandon Vista to save itself | The Digital Home - Don Reisinger's take on the tech closest to home - CNET Blogs^{[永久失效連結]}

外部連結[編輯]

[DPinPurr-1] Ionescu, Alex.

[2] CyberLink Customer Support - FAQ - What operating system should I have installed on my computer when playing Blu-ray Disc or HD DVD titles?. [2016-06-14]. （原始內容存檔於2007-09-27）.

[3] CyberLink Customer Support - FAQ - PowerDVD displays an error message "The playback of this content is not allowed with an digital output device.. [2016-06-14]. （原始內容存檔於2007-09-27）.

[4] Alex Ionescu’s Blog » Update on Driver Signing Bypass. [2016-06-14]. （原始內容存檔於2007-09-28）.

[5] Alex Ionescu’s Blog » Vista DRM Issue Aftermath. [2016-06-14]. （原始內容存檔於2007-09-28）.

[vista-cost-6] Peter Gutmann. A Cost Analysis of Windows Vista Content Protection. 2006-12-26 [2007-01-28]. （原始內容存檔於2007-01-26）.

[7] How to Play Protected Media Files (Windows). [2016-06-14]. （原始內容存檔於2016-03-11）.

[8] Why Microsoft must abandon Vista to save itself | The Digital Home - Don Reisinger's take on the tech closest to home - CNET Blogs^{[永久失效連結]}

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]