Il est dit que le niveau L1 de widevine nécessite un support matériel de sorte qu'il est impossible même pour le fabricant de le fournir par une mise à jour du système.
Mais que doit faire exactement le matériel ?
Pour satisfaire au niveau de sécurité 1, l'ensemble du traitement, de la cryptographie et du contrôle du contenu doit être effectué dans l'environnement d'exécution de confiance (TEE) du processeur de l'appareil, afin d'empêcher la falsification et la copie externes du fichier multimédia. Tous les processeurs ARM Cortex-A mettent en œuvre les éléments suivants TrustZone en créant une séparation matérielle qui permet à un système d'exploitation de confiance (tel qu'Android) de créer un TEE pour les applications DRM et autres applications sécurisées.
(cliquez pour agrandir)
La mise à jour du système se fait au niveau du système d'exploitation (y compris les pilotes) mais pas au niveau du processeur/de l'ordinateur. Niveau TEE qui sont totalement indépendants. Citation de wiki
Le TEE est une norme qui crée un environnement isolé fonctionnant en parallèle avec le système d'exploitation, assurant la sécurité de l'environnement riche. Il est destiné à être plus sûr que le système d'exploitation de l'utilisateur. ARM TrustZone TEE est une implémentation de la norme TEE.
Pour en savoir plus, voir Le guide complet de Widevine La plate-forme DRM de Google
Cela exclut-il donc les autres processeurs offrant une fonction équivalente pour les clés comme Intel trusted execution ?
Oui, c'est ce que l'on peut déduire du diagramme qui montre ARM. Intel semble avoir une autre mise en œuvre
Wiki de restriction du matériel a plus de détails Intel Insider, une technologie qui fournit un "chemin protégé" pour le contenu numérique peut être considérée comme une forme de DRM. mais dans le contexte d'Android, il s'agit forcément d'ARM.
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
1 votes
Vous avez besoin d'un processeur ARM avec TrustZone/Trusted Execution Engine (TEE). À ma connaissance, c'est déjà une exigence pour les nouveaux appareils Android. En outre, l'appareil doit passer la certification Widevine L1 de Google.
0 votes
@Robert donc cela exclut les autres cpu isa ?