Así bloquean el hardware con DRM para que no puedas usar tu PC

Microsoft Pluton

Uno de los problemas más grandes es la piratería, lo cual fuerza a sistemas cada vez más complejos de control cada vez más complejos, pero el hardware DRM va a venir de la mano de un cambio de paradigma en la forma de distribuir los sistema operativos, el cual significa un cambio de paradigma en el modelo de negocio, el cual requiere este tipo de hardware en nuestros PCs.

Se le conoce como DRM a los métodos que impiden la ejecución de cierto contenido y software en nuestros PCs, el más famoso es el HDCP que impide que cierto contenido no pueda ser visualizado en un sistema que no tenga el chip DRM adecuado en su interfaz HDMI, pero se pueden desarrollar sistemas DRM que impidan la ejecución de ciertas aplicaciones y sistemas operativos. pero, ¿cómo lo consiguen?

Hardware DRM para blindar a los usuarios a una plataforma en concreto

Chip DRM

Uno de los cambios más importantes en los últimos años es la distribución del software, la cual ha pasado de encontrarse en tiendas a distribuirse por internet. Pero, especialmente este cambio en la distribución ha generado un nuevo modelo de negocio basado en las siguientes premisas:

  • El sistema operativo ya no es un producto, sino que viene como parte integral del sistema.
  • La distribución pasa a estar controlada por el propietario de la plataforma.
  • El propietario de la plataforma gana dinero a través de una regalía fija o en forma de porcentaje que se aplica a cada software distribuido por la misma.

Como es obvió, al poseedor de la plataforma no le interesa que el usuario final de la misma pueda utilizar otros métodos para c0nseguir el software, por lo que tiene que añadir medidas de control que el propio usuario no se pueda saltar, siendo la mejor manera implementarlas a través de hardware en forma de chips especiales.

¿Cómo funcionan los sistema de control de sistemas digitales?

tecla pirata

El software que se distribuye a través de las tiendas digitales en una parte del código tienen una clave que podemos llamar «sello». Cuando una plataforma de hardware tiene un sistema de control de derechos digitales que ata el software a una tienda en concreto lo que es necesario es que existe un hardware que lo que haga sea comprobar si lo que tiene instalado dicho usuario tiene dicho «sello» o no.

El chip DRM se sitúa por tanto entre la E/S y la RAM del sistema, ya que los datos van a ser copiados desde el SSD o el disco duro, que en la actualidad se encuentra en la E/S,  hacía la RAM. Cada emisión de paquetes de datos e instrucciones de la aplicación o el sistema operativo que se esta ejecutando es comprobada por el chip DRM, el cual si no encuentra el sello simplemente no deja que el programa se pueda copiar a la RAM y por tanto impide su ejecución por parte de la CPU.

Gracias a este sistema se impide no solo la ejecución de ciertos programas no firmados y que no se han distribuido a través de la tienda online del fabricante, sino también de la instalación de sistemas operativos alternativos y de naturaleza libre como son las distribuciones de GNU/Linux.

Chips DRM en PCs a día de hoy en el futuro cercano

Apple T2

El ejemplo más claro es el chip T2 de Apple incluido de serie en algunos de sus Intel Mac, dicho chip se diseño para que solo el software y el contenido aprobado por Apple se pueda ejecutar en un Mac, no obstante no es perfecto y los hackers han conseguido a través de mucho esfuerzo poder saltarse las restricciones incluso anular dicho chip DRM.

Pluton DRM

Pero la noticia reciente que más afecta al mundo del PC es el llamado Pluton, un chip DRM diseñado entre Microsoft y AMD que va a permitir el despligue de PCs basados en la plataforma universal de Microsoft. Algo que desde Redmond llevan años persiguiendo y que puede significar el fin no solo de poder distribuir Linux sino la aparición de PCs Microsoft en los que solo sea posible instalar software que este sellado desde la tienda de la propia Microsoft.

Pluton DRM

Pluton es el mismo procesador que impide en una Xbox Series X y una Xbox Series X que podamos instalar Windows y convertir a ambas consolas en un PC. Y aunque estamos ante un diseño de AMD para Microsoft es muy probable que lo veamos siendo utilizado por Intel a corto plazo. Por lo que si un día de estos os encontráis que en vuestro PC no podéis instalar Linux es posible que haya una pieza en el mismo procesador que os impida hacerlo.

La idea de Microsoft con Pluton es adoptar el modelo de negocio de Google y Apple donde se regala el sistema operativo y se gana dinero con regalías a través de cada aplicación, pero para ello necesita desplegar hardware de control en los ordenadores que lleven su sistema operativo, el cual se ofrecerá gratis a todos los ensambladores, en vez de hacer uso de una licencia asociada.

¿Por qué se pueden implementar DRM de manera legal?

10 NES DRM

En los años 80, la piratería de la consola Famicom de Nintendo era tan grande, que la empresa japonesa de videojuegos le añadió a la versión occidental de la consola un chip llamado 10NES, el cual se comunicaba con su gemelo en cada consola. Mientras que el 10NES tenía un código que enviaba de manera continua a través de unos pines adicionales, la consola tenia el chip con el valor contrario, lo que daba una suma con resultado cero y mientras eso duraba la consola funcionaba pero cuando entraba un solo 1 paraba.

Hubieron empresas que hicieron ingeniería inversa y consiguieron duplicar el chip, lo cual acabo con litigios legales que acabo ganando Nintendo y con ello se firmo el precedente de que el propietario de una plataforma tiene toda la libertad de controlar la distribución del software para la misma.

En PC esto no se ha aplicado, pero si en los smartphones donde en general no podemos utilizar ninguna tienda excepto la del fabricante, y aunque hay casos como el de Google que permiten el uso de tiendas de terceros. Pero Google puede agarrarse en cualquier momento a dicho precedente para bloquear tiendas de terceros en Android.

Otros métodos de control de uso de nuestros PCs

CPU Seguridad

Nos guste o no, todos nuestros PCs están monitorizados, ya que buena parte de los servicios del sistema operativo conectan el ordenador por internet. ¿Has instalado un periférico nuevo? Que sepas que tu PC necesita conectarse a la red para buscar lps drivers. ¿Una nueva actualización de tus programas? Lo mismo ocurre.

Lo que mucha gente ignora es que nuestro PC tiene un número de identificación, el cual depende del procesador y es una de las tres partes, la otra parte es la ID del sistema operativo y el programa. Y si, los diferentes fabricantes de software saben muy bien y remotamente quien utiliza software pirata y quien no, pero los que tienen acceso sobre la administración de tu PC a través de chips DRM son los poseedores de una plataforma.

Así pues, los chips DRM no solo les permiten impedir el uso de ciertos programas  no sellados sino también eliminar remotamente programas ya instalados e incluso añadir sistemas de censura y monitorización de uso. Desgraciadamente estos procesadores DRM no se encuentran en la placa de manera separada, sino que son una parte muy pequeña dentro del SoC principal.

¿Y que ocurre con el software antiguo?

Tecla Upgrade

Pensamos un poco, a los fabricantes de software no les apetece que un usuario, sea cual sea, este siempre haciendo uso de una misma versión de su aplicación durante años. Hasta ahora existe el miedo en el mundo del PC de romper la compatibilidad hacía atrás y hasta el momento los intentos de Microsoft de lanzar su plataforma universal de Windows han terminado en fracaso.

El motivo del fracaso es bien simple, la capacidad de elección del usuario, cosa que Microsoft viendo lo que ha conseguido Apple y en especial por lo que ocurre en el mundo de las consolas, ha decidido cancelar de cara al futuro con el desarrollo de Pluton.

Es posible que la siguiente versión de Windows requiera un PC con un sistema DRM por hardware que impida la instalación tanto de versiones anteriores del sistema operativo como otros, así como de software antiguo que no este firmado para el uso con el nuevo chip DRM. Obviamente los desarrolladores pueden crear versiones de actualización para que el software existente funcione con el nuevo chip DRM y distribuirlas como ellos quieran en en el nuevo paradigma.

¿Qué ocurre con otras tiendas online?

EPIC-Games-Store-vs-Steam

El daño a otras tiendas online puede terminar en litigio legal contra Microsoft si esto acaba ocurriendo, a no ser que la propia Microsoft llegue a un acuerdo con ellas de cara a su inclusión en futuras instalaciones de Windows. Lo cual es sumamente importante de cara al gaming donde existen librerías de decenas e incluso centenares de juegos asociadas a la Epic Store y a Steam por ejemplo.

La única manera en que el paso a un sistema puramente con DRM no se colapse ya desde el principio es permitir que el mercado gaming no tenga problemas a la hora de utilizar sus juegos. En realidad tanto Steam como la Epic Store están asociadas a DRM por software, lo que significa que solo hace falta adaptar el control DRM de la tienda online y su plataforma de software para hacer compatibles todos los juegos.

El problema es que esto obligaría a la re-instalación de todos los juegos de nuevo, ya que todas las referencias al viejo sistema DRM por software tendrán que reemplazarse por referencias al nuevo sistema DRM por hardware. Esto no solo inutilizará las copias piratas en forma de repacks sino aquellos juegos que no pueden ser actualizados por el desarrollador.

Fuente: hardzone.es/tutoriales/rendimiento/drm-funcionamiento/