Vyšlo na Lupě, 10.1.2011
Vytištěno z adresy: http://www.earchiv.cz/b11/b0110001.php3

Intel Insider: DRM zadrátované přímo v CPU?

Je to zabudováno přímo v procesoru, chrání to obsah před neoprávněným přehráváním a kopírováním, ale prý to není DRM. Co to tedy je? Služba pro spotřebitele!

Letošní  veletrh CES (International Consumer Electronics Show) přinesl řadu zajímavých novinek. Mezi nimi i představení nové řady procesorů od společnosti Intel, s kódovým označením Sandy Bridge. Spíše se ale jedná o celou novou (již druhou) generaci vícejádrových procesorů (Intel Core), které toho „umí“ opět o hodně více než generace stávající.

Jejich představení ale přineslo i jeden dosti kontroverzní moment: ukázalo se totiž, že tyto nové procesory budou mít v sobě zabudovány (hardwarové) mechanismy, které širší uživatelská veřejnost vnímá zcela jednoznačně jako DRM (Digital Rights Management, nebo, chcete-li: Digital Restrictions Management). Sám Intel se ale proti jejich označení jako DRM ostře ohrazuje a tvrdí, že to žádné DRM není.

Jde přitom o technologii  Intel Insider, kterou společnost Intel sama prezentuje jako „mechanismus pro ochranu obsahu, implementovaný v hardwaru“ (a hardware-based content protection mechanism), například v tomto letáku. V příspěvku na firemním blogu, který reaguje na pasování této technologie do role „zadrátovaného DRM“, ji pak prezentuje dokonce jako „službu, která umožní spotřebitelům vychutnat si nejnovější filmové trháky přímo na jejich PC ve vysoké kvalitě, s rozlišením 1080p“.

Současně ale sám Intel tuto svou technologii připodobňuje k obrněnému vozu, který přiveze film skrze Internet až na váš displej, přitom jej ochrání před piráty, a umožní vám shlédnout legálně zakoupený obsah v nejvyšší možné kvalitě.

K tomu je třeba dodat i to, co je obvykle (a také zde) psáno malým písmem pod čarou: že to bude vyžadovat právě představovaný procesor nové (druhé) generace od Intelu (rozuměj: s podporou technologie Intel Insider), grafiku zabudovanou přímo na tomto čipu („built-in visuals“), dále internetové připojení a zakoupení či pronájem příslušného obsahu od některého z kvalifikovaných poskytovatelů.

Jinými slovy: jinde si takový obsah nepřehrajete.

Cui bono?

Z pohledu uživatele je věc celkem jasná: jde o další z řady opatření, které primárně brání tomu, aby se audiovizuální obsah dal jakkoli okopírovat. Nyní i v situaci, kdy už se tento obsah nějak dostal až do osobního počítače.

Není těžké si domyslet, komu se tím vychází vstříc: tomu, kdo vlastní audiovizuální obsah a ze všeho nejvíce se bojí toho, že by se dal okopírovat a šířit dál. To je ostatně i pohled, který akcentuje sám Intel. Říká totiž, že svou novou technologií otevírá cestu k tomu, aby se nové filmové tituly mohly dostat (přes Internet) až na displeje počítačů, a to podstatně dříve než dosud, a navíc v plné kvalitě.

Dnes to je tak, že velké produkční společnosti z filmové branže „pouští“ svůj obsah do distribuce skrze on-line kanály a video on demand služby až s podstatným časovým odstupem nejen oproti jejich prvnímu uvedení v kinech, ale dokonce i po jejich uvedení na DVD, a navíc v nižší kvalitě. Obávají se totiž jejich kopírování a následné „neautorizované distribuce“.

Na druhou stranu ale tyto společnosti hledají nové zdroje výnosů, a celkem logicky je vidí i v možnosti streamovat či nabídnout ke stažení své premiérové tituly co nejdříve, v době kdy je o ně největší zájem. Nejlépe souběžně s jejich premiérami na plátnech. Byť by to určitě notně poznamenalo i tradiční distribuční kanály - a třeba provozovatelé premiérových kin jsou výrazně proti této myšlence a hrozí odvetnými akcemi.

Zajímavou a důležitou souvislostí je také to, že alespoň v USA nesměli distributoři ještě poměrně nedávno používat v kabelových sítích techniky SOC (Selectable Output Control) u služeb charakteru „nažádost“. Tyto techniky přitom umožňují na dálku zablokovat výstup audiovizuálního signálu skrze některé výstupy zařízení charakteru set-top boxů. Například skrze ty  analogové, které neobsahují zabudované mechanismy ochrany proti kopírování (jako ty digitální, například HDMI).

Americký regulátor (FCC) tyto techniky původně zakázal proto, že jinak by měli smůlu všichni ti, kteří propojují svůj set-top box s televizním přijímačem ještě pomocí analogových rozhraní (například SCART), a museli by si pořizovat zcela nová (digitální) zařízení.

Zmíněné rozhodnutí však bylo v květnu 2010 revokováno, tímto  novým rozhodnutím. Stalo se tak i na základě argumentů od asociace MPAA (Motion Picture Association of America) toho typu, že se musí myslet i na lidi, kteří by rádi šli do kina na nový premiérový film, ale nemohou sehnat chůvu ke svému dítěti (či si ji nemohou dovolit). 

Distributoři (v USA) tak získali právo určitým způsobem zasahovat do činnosti koncového zařízení na straně zákazníka a ovlivňovat jeho funkčnost. Televizní a kabelové set-top boxy na to většinou již jsou (po technické stránce) připraveny, ale počítače dosud nikoli. A tak bylo otázkou času, kdy se objeví taková technologie,  která obdobné možnosti nabídne i na počítačích. A bude v nich „zabudována“ tak hluboko, že  nepůjde vypnout.

DRM, nebo CPM?

Nyní tedy Intel přichází s technologií (Intel Insider). Z pohledu vlastníků a distributorů obsahu se asi skutečně dá interpretovat jako „mechanismus ochrany obsahu“ (Content Protection Mechanism), jak je také oficiálně prezentována.

Jelikož je ale nová generace intelských procesorů (Sandy Bridge) určena pro zařízení, která budou používat koncoví zákazníci, resp. uživatelé, pak je nutné technologii Insider posuzovat také (či spíše: především) pohledem těchto uživatelů, a nikoli prizmatem Hollywoodu a spol.

Zde už ale celkový pohled vychází jinak, a technologie Intel Insider  se jeví zcela jednoznačně jako DRM, zadrátované přímo v procesoru, neboli v jednotce CPU  (Central Processing Unit). Mimochodem, lidová tvořivost pracuje velmi rychle a zkratku CPU promptně překřtila na Content Protection Unit (doslova: jednotka ochrany obsahu).

Technologie Insider totiž omezí zákazníka v tom, že legálně pořízený obsah si bude moci přehrát jen na konkrétním zařízení (takovém, které podporuje technologii Intel Insider). Nikoli na jakémkoli zařízení, které by k tomu chtěl sám využít.

Navíc to bude znamenat nutnost pořídit si nový počítač, protože jde o zcela novou technologii, která stávajícími počítači podporována není. Což je opět plus pro výrobce a prodejce, ale minus pro zákazníka  a jeho peněženku.

Ale také: pokud společnost Intel svou vlastní (proprietární) technologii Insider nezpřístupní i dalším výrobcům, bude to znamenat nutnost pořídit si nový počítač s intelskými procesory, a nikoli s procesory konkurence. To by ale nejspíše nezůstalo bez povšimnutí orgánů, dohlížejících na korektnost hospodářské soutěže.

V neposlední řadě nelze nevidět, že nová technologie něco stojí, a do určité míry prodražuje samotné nové procesory (nějak se podílí na jejich ceně). Fakticky to pak znamená, že náklady na uspokojení zájmů vlastníků a distributorů obsahu zaplatí jejich zákazníci. A vlastně nejenom oni, ale i ti, kteří se jejich zákazníky nikdy nestanou – ale přesto si budou muset koupit nový procesor se zabudovanou podporou technologie Intel Insider. Nevypadá to, že by měli na výběr a mohli si pořídit procesor bez této technologie.

DRM!

Již jen to, že technologie Insider znemožní „konzumaci“ obsahu na jakémkoli zařízení, a umožní ji pouze na omezeném okruhu specifických zařízení, by stačilo k tomu, aby se dala považovat za nástroj DRM. A to ještě není vůbec známo, jaká další omezení bude schopna vynucovat. Možná že to není známo právě proto, aby se tolik nejitřily vášně a ještě se dalo někoho balamutit tím, nejde o DRM.

Informovanější budeme až později, až budou představeny první komerční služby, které tuto službu využívají. Osobně považuji za pravděpodobné, že i když si někdo zaplatí za určitý konkrétní obsah, bude ho moci přehrát jen na jednom konkrétním počítači, a nikoli na jiném (byť by oba podporovaly technologii Insider). Což je další významný argument pro chápání této technologie jako nástroje DRM.

Také to ale vznáší otázku toho, zda a jak bude konkrétní počítač (resp. procesor) jednoznačně identifikován. Intel se totiž  již jednou (v roce 2000) pokoušel zabudovávat do svých procesorových čipů unikátní ID, umožňující na dálku jednoznačně identifikovat konkrétní exemplář čipu. Posléze, pod tlakem negativní publicity, od toho zase upustil. Nepokusí se o to ale znovu, v rámci své nové technologie Insider? Důsledky (na ochranu soukromí) by byly opět zásadní.

Stejně tak lze očekávat, že technologie Insider umožní i to, aby se jednou zaplacený obsah dal přehrávat buď jen několikrát (tj. s omezeným počtem přehrání), nebo vícekrát po nějakou omezenou, nebo neomezenou dobu. Ostatně, proč jinak by sám Intel rozlišoval „pronájem“ a „koupi“ obsahu, když mluví o své nové technologii. I toto jsou ale typické funkce DRM mechanismů.

A jakmile už budou tyto funkce jednou zabudovány (zadrátovány) přímo v procesoru, jistě nabídnou i další, dosud netušené možnosti svého využití.

Jak to bude fungovat?

Dostupných detailů o technologii Intel Insider je zatím jen málo. A tak se ani přesně neví, na jakém principu vlastně bude fungovat. Lze se jen domýšlet, že obsah bude až na místo svého určení putovat nějak zašifrovaný, a potřebné dešifrování bude možné až na cílovém počítači, jen díky zabudované podpoře technologie Insider.

To ale není jediná podmínka. Druhou je to, aby chráněný obsah nemohl „unikat“ přímo na počítači, někde na cestě mezi procesorem a samostatnou grafickou kartou, přes příslušnou systémovou sběrnici. A tak bude druhou podmínkou použití grafiky, zabudované přímo v procesoru.

Pravdou je, že právě v oblasti „zabudované“ grafiky Intel významně pokročil. V  rámci právě představené nové generace svých procesorů (Sandy Bridge) se mu podařilo zabudovat přímo do jejich čipu tak výkonnou grafickou kartu, jaká dosud existovala jen v podobě samostatné karty.

Pochopitelně to neznamená, že by tím samostatné grafické karty již ztratily svůj význam a smysl. Ale podstatně se posunula laťka, za kterou už je nutné sáhnout po samostatné grafice. A hlavně: zabudovaná grafika nyní již bohatě stačí na zobrazování „prémiového obsahu v nejvyšší kvalitě“ (v rozlišení 1080p) – a tak bylo možné jeho zobrazování, chráněné technologií Insider, vázat právě na použití této zabudované grafiky.

Související inovací u nových procesorů  je vylepšení možnosti lokálního bezdrátového streamování: toho, aby osobní počítač mohl „posílat“ nějaké video v reálném čase na větší obrazovku (typicky: na TV přijímač) přes bezdrátové Wi-Fi. To není úplná novinka, protože Intel představil takovouto technologii (nazvanou WiDi, od Wireless Display, ve verzi 1.0) již před rokem, právě na loňském CESu. Ale moc se neuchytila, a také její schopnosti ještě nestačily na (neprokládané) video v rozlišení 1920x1080 (neboli 1080p), ve kterém chtějí distributoři nově nabízet své premiérové tituly.

Letos představená verze WiDi 2.0 už ale zvládá i toto rozlišení, které pochopitelně zvládá i nová „zabudovaná“ grafika (kterou Intel označuje obecněji jako „Built-In Visuals“).

Nové procesory mají zabudovaný Kill Switch

Když už jsme u inovací, které přináší nová generace procesorů (Sandy Bridge) od společnosti Intel, dovolím si zmínit ještě jednu, která by také mohla být dosti kontroverzní. Jde totiž o skutečný „kill switch“, který je zabudován do vybraných procesorů nové generace. Ovšem v rámci jiné technologie, než je Intel Insider: tentokráte jde o technologii Intel Anti-Theft

Jak už název této technologie napovídá, jde o opatření proti krádežím, zejména notebooků. Samozřejmě nedokáže zabránit tomu, aby někdo fyzicky odcizil nějaký notebook, nebo ho jeho majitel někde zapomněl či ztratil. Dokáže ale převést celý notebook do speciálního režimu („theft mode“, doslova: režim krádeže), ve kterém se s ním prý nedá nic dělat, a jen se na něm zobrazují informace o původním majiteli (aby se dal vrátit).

Tento „theft mode“ přitom může být navozen různými způsoby, včetně toho, že počítač se v předepsaném období neohlásil centrálnímu serveru. Nebo po určitém počtu neúspěšných loginů. Nejvíce pozornosti ale vzbudila možnost uvést jej do tohoto režimu na dálku, skrze zaslání „pilulky s jedem“ (poison pill). Tu by mělo být možné zaslat do ukradeného počítače jak přes Wi-Fi, tak třeba i formou  SMS. Podrobněji viz tento white paper.

No, jako opatření řešící případ krádeže to asi je zajímavé. Ale současně mi přijde i dosti nebezpečná. Co by se asi stalo, pokud by tato technologie byla prolomena? Nebo je to špatně položená otázka, a správně by měla znít: co se stane, až bude tato technologie prolomena?