[Traduit de l'anglais]

Les Blu-ray UHD piétinent votre liberté

Anatomie d'un système autoritaire d'asservissement

Le standard Blu-ray Ultra HD (ou 4K) met en jeu plusieurs types de restrictions, aussi bien au niveau matériel que logiciel, qui rendent impossible la lecture « légitime » des disques de ce type sur PC avec du logiciel libre.

Sociétés qui restreignent votre liberté

Le principal DRM 1 qui restreint la lecture des disques Blu-ray est l'AACS (système avancé d'accès au contenu). Il est développé et imposé aux utilisateurs par AACS LA, un consortium de multinationales qui veulent obtenir un contrôle total sur la distribution et la lecture des disques optiques haute définition. Les membres fondateurs en sont IBM, Intel, Microsoft, Panasonic, Sony, Toshiba, Walt Disney et Warner Bros.

Lorsqu'elles traversent les connexions entre appareils, les données audio-vidéo sont sujettes à un autre DRM, l'HDCP (protection du contenu numérique à large bande passante), développé par Intel.

Matériel requis

La lecture d'un disque Blu-ray UHD sur PC requiert (1) un lecteur optique certifié AACS, (2) un CPU Intel fabriqué entre 2015 et 2022, pourvu d'un processeur graphique intégré (ce qui n'est pas le cas de tous les modèles), et (3) la compatibilité avec l'HDCP, dont la seule raison d'être est de rendre impossible la copie exacte du flux audio-video. Un tel ordinateur ne respecte pas la liberté des utilisateurs et leur refuse le contrôle.

[montrer les détails] [cacher les détails]
  • Lecteur optique compatible UHD

    Ce lecteur doit non seulement satisfaire à des exigences techniques très rigoureuses, mais être certifié par AACS LA. Ceci rend impossible le remplacement de son micrologiciel par du logiciel libre.

  • Intel SGX

    Le PC doit avoir un CPU Intel contenant le module SGX. Ce dernier crée un environnement d'exécution « fiable » (appelé enclave), conçu pour empêcher les utilisateurs de contourner les restrictions qu'on leur impose. Intel a introduit cette « fonctionnalité » en 2015, mais l'a rendue obsolète en 2022 et a depuis lors cessé de l'utiliser dans ses principaux modèles de CPU, en raison d'une série de vulnérabilités affectant la sécurité. Étant donné que le logiciel refuse de déchiffrer le signal audio-vidéo si Intel SGX n'est pas activé dans le BIOS, cela veut dire que votre nouveau PC sera incapable de lire le Blu-ray UHD que vous venez d'acheter.

    Un groupe de chercheurs a pu exploiter les failles de sécurité du module SGX pour lire un disque Blu-ray UHD sans restriction. Cependant, cet exploit est probablement impossible à mettre en œuvre pour un utilisateur lambda.

  • Intel ME

    Le moteur de gestion (ME) Intel est également requis. Si sa version est trop ancienne, le logiciel refuse de lire le disque. C'est un sous-système privateur embarqué sur presque tous les CPU d'Intel. Les utilisateurs n'ont aucun contrôle sur lui ; ils ne peuvent pas le remplacer par un système libre ni écrire des programmes libres pour lui. Comme le CPU ne peut pas démarrer sans le moteur de gestion, c'est l'outil rêvé pour accéder au système principal et faire de la surveillance via une porte dérobée.

  • Processeur graphique intégré

    Le processeur graphique (GPU) doit être intégré au CPU. Pourquoi exiger un GPU intégré, qui est généralement moins efficace qu'un GPU dédié ? Vraisemblablement parce que le GPU intégré partage l'enclave SGX avec le CPU, ce qui minimise la probabilité que des utilisateurs accèdent aux données audio-vidéo et les copient.

  • Compatibilité avec l'HDCP

    Le GPU intégré, le moniteur et le cable audio-vidéo doivent être compatibles avec le protocole HDCP 2.2 sur les interfaces HDMI 2.0a et DisplayPort 1.3, et certifiés HDCP. L'une des conditions est que le moniteur soit incapable d'enregistrer le flux audio-vidéo, sauf en mode très dégradé.

    Le protocole HDCP authentifie les deux appareils et chiffre le flux qui passe de l'un à l'autre. Il peut également révoquer les clés des appareils qui ont été « compromis » (autrement dit, libérés par les utilisateurs).

Gestion numérique des restrictions par l'AACS

l'AACS est un ensemble de normes cryptographiques complexes servant à chiffrer les média haute définition pour en contrôler la lecture, qui s'applique actuellement aux disques DVD HD, Blu-ray et Blu-ray UHD. La variante d'AACS utilisée par les UHD va encore plus loin dans ses atteintes à la liberté des utilisateurs (peut-être même à leur vie privée) en les forçant à se connecter aux serveurs d'une société pour télécharger les clés de chiffrement.

Le déchiffrement s'effectue en plusieurs étapes, dont la première est l'authentification mutuelle du lecteur optique et du logiciel pour s'assurer qu'ils possèdent tous deux des certificats valides délivrés par AACS LA. Cette organisation peut arbitrairement révoquer ces certificats et rendre les appareils ou logiciels concernés inutilisables avec des médias chiffrés par l'AACS.

Mais la pire attaque contre la liberté des utilisateurs est que, pour obtenir la certification de leur logiciel, les développeurs doivent signer un accord de licence qui interdit le logiciel libre.

[montrer les détails] [cacher les détails]
  • L'accord de licence

    Alors que les Blu-ray ordinaires sont chiffrés par l'AACS 1.0, les UHD utilisent l'AACS 2.0 ou 2.1. Contrairement à la version 1.0, les versions 2.0 et 2.1 des spécifications ne sont pas publiées. Les développeurs ne peuvent les obtenir qu'après avoir signé un accord de licence avec AACS LA et payé des frais « administratifs » exorbitants (25 000 $ par an en 2009, d'après l'annexe B de l'AACS 1 Adopter Agreement).

    Mais le plus important, c'est que cet accord est incompatible avec la liberté d'étudier comment fonctionne le programme et de le modifier (liberté 1) ; il interdit donc le logiciel libre. Voir par exemple cet extrait de l'article 7 (souligné par nous) :

    Une telle implémentation doit :
    7.6.4.1. se conformer à l'article 7.4 ci-dessus […], à la condition supplémentaire que le maintien de la confidentialité des Clés d'appareil […] soit obligatoirement implémentée par une méthode raisonnable qui associe ces valeurs de manière efficace et exclusive avec un seul appareil […] et isole efficacement ces valeurs de l'exposition par le simple usage d'instructions ou de données de programmation ; et de plus, dans tous les cas d'implémentation logicielle, en utilisant des techniques d'obfuscation clairement conçues pour, de manière efficace, déguiser les approches utilisées et entraver les tentatives de les découvrir ; et
    7.6.4.2. être conçue pour effectuer ou assurer la vérification de l'intégrité des parties qui la composent de manière que le résultat attendu de modifications non autorisées soit un échec de l'implémentation à fournir l'authentification autorisée et/ou la fonction de déchiffrement. […]

    Texte original en anglais :

    Such implementation shall:
    7.6.4.1. Comply with Section 7.4 above […], provided further that maintaining confidentiality of Device Keys […] shall be implemented by a reasonable method that effectively and uniquely associates those values with a single device […] and that effectively isolates those values from exposure by mere use of programming instructions or data […]; and, in addition, in every case of implementation in Software, using techniques of obfuscation clearly designed to effectively disguise and hamper attempts to discover the approaches used; and
    7.6.4.2. Be designed so as to perform or ensure checking of the integrity of its component parts such that unauthorized modifications will be expected to result in a failure of the implementation to provide the authorized authentication and/or decryption function. […]

  • Mise hors service du lecteur

    Si le certificat du lecteur a été « compromis » selon AACS LA, cette organisation émet un certificat de révocation qui est gravé dans tous les nouveaux disques Blu-ray UHD, à la suite de tous les certificats de révocation émis jusqu'alors. Lorsqu'on tente de lire un nouveau disque, la liste de révocation est chargée automatiquement dans le micrologiciel du lecteur optique, et par la suite ce dernier refuse d'interagir avec le logiciel de lecture qui vient d'être révoqué ; il devient impossible de lire des disques chiffrés par l'AACS, les anciens aussi bien que les nouveaux. Cette méthode est également utilisée par l'AACS 1.0 pour les Blu-ray ordinaires. Quelle belle porte dérobée dans le micrologiciel du lecteur optique ! Cela rappelle l'effacement orwellien par Amazon de 1984 sur les Swindles des utilisateurs.

  • Dépendance d'un serveur

    Les disques Blu-ray UHD utilisent en fait une variante « améliorée » d'AACS 2.0/2.1 qui ne permet pas la fourniture de clés de chiffrement avec les logiciels de lecture certifiés, mais force l'utilisateur à les télécharger d'un serveur distant. Ceci rend obligatoire des connexions à Internet et des mises à jour répétées du logiciel si l'utilisateur achète plusieurs disques Blu-ray UHD au cours du temps. De plus, la connexion à un serveur distant sur lequel les utilisateurs n'ont aucun contrôle révèle leur historique de visionnage.

En résumé, le standard Blu-ray UHD est fondamentalement incompatible avec la liberté des utilisateurs. Nous devons donc mener des actions pour défendre cette liberté : boycotter les médias, les services et les lecteurs vidéos qui implémentent l'AACS ou autres formes de DRM et demander des lois qui les interdisent.


Note de traduction
  1. DRM: mécanisme de gestion numérique des restrictions.