我最近一直在阅读有关商业蓝光光盘(尤其是 BD+)的 DRM 措施。似乎这项技术涉及在虚拟机中运行的 Java 软件,具有对物理硬件的完全访问权限以及运行本机代码的能力。对于独立的蓝光播放器来说似乎就是这种情况,但是如果我在我的 Windows PC 上观看蓝光光盘(例如使用 Cyberlink PowerDVD)会怎样。Bluray 上的软件是否获得对我系统的完全管理员访问权限?这似乎是一个可怕的安全风险(我永远不想以 root 身份运行任何基于 Java 的东西)。谁能告诉我更多关于 BD+ 保护的工作原理,尤其是在电脑上观看时?有哪些安全隐患?
BD+的安全风险
信息安全
爪哇
drm
2021-08-13 14:49:06
1个回答
我相信您将几种分离的技术混合在一起。首先 BD-J => 这是“java”的一个特殊子集,用于菜单和交互元素,它在自己的 VM 容器中运行,并且在没有播放器软件的情况下在主机上什么也不做(因此它与相同权限作为您的播放器或更低...表示您的用户或根本没有)来源:维基百科文章 BD-J
BD+ 是嵌入在播放器中的虚拟机。它根本不是基于 JAVA 的。它可以根据允许的指纹列表验证玩家的足迹(这实际上并不适用于 PC),并且有助于从光盘上隐藏的秘密加密位置解密一些“损坏的”数据。
它可以“运行代码”的方式是通过所谓的“陷阱”,这很难编写代码,甚至用于任意代码注入。虽然并非不可能。
例如,VLC 利用 DB+ 的方式是通过在其自己的库容器中运行 VM,它绝不会以 root 权限运行,它只会产生用于播放的加密蓝光信息。来源:维基百科文章 BD+
其它你可能感兴趣的问题