Clique aqui para instalar o Silverlight*
PortugalAlterar|Todos os Sites Microsoft
Microsoft Portugal
|Windows Media - Internacional

Correcção do Software Freeme

Comunicação da Correcção Freeme.exe Para Proprietários de Conteúdo e Fornecedores de Serviços

Situação
A Microsoft avaliou o software Freeme.exe lançado em 19 de Outubro de 2001 no Web site da The Register e verificou que, no caso dos utilizadores que tinham adquirido ou licenciado conteúdo protegido pela gestão de direitos digitais do Microsoft Windows Media versão 7 (incluindo a versão 7.1), o software Freeme pode ser aplicado de modo a violar a protecção da gestão de direitos digitais (DRM) do conteúdo. É importante salientar que esta violação não constitui qualquer ameaça à privacidade das informações pessoais dos utilizadores nos respectivos computadores. Ainda, esta violação afecta apenas conteúdo protegido pelo kit de desenvolvimento de software (SDK) do gestor de direitos do Windows Media versão 7, o mesmo não acontecendo com a versão 1.

A Microsoft também verificou que esta violação implica a obtenção de uma licença válida, o que significa que não é possível lograr a segurança de conteúdo que não tenha sido licenciado ou adquirido por um utilizador, uma vez que se o conteúdo está protegido com o DRM do Microsoft Windows Media, o utilizador adquire a licença separadamente do conteúdo.

A Microsoft condena quaisquer violações de DRM. A garantia de segurança dos nossos produtos constitui uma prioridade, agora e sempre. Uma vez que qualquer sistema DRM pode ser potencialmente comprometido, a Microsoft criou o sistema Windows Media DRM para suportar actualizações dinâmicas, caso a segurança esteja comprometida, tal como neste caso. Este mecanismo de actualização, referido como renovação de segurança, não requer uma nova versão do Windows Media Player ou do kit de desenvolvimento de software em formato Windows Media.

A Microsoft lançou a correcção do software Freeme e incluiu segurança adicional para dificultar futuras violações a informações já publicadas.


Resumo da Correcção
A solução para esta violação do Windows Media DRM está na capacidade de renovação, um processo através do qual um componente de segurança comprometido do Windows Media, especificamente o módulo de conteúdo protegido pelos subsistemas DRM (ou blackbox), é substituído por um novo componente seguro. Do ponto de vista do consumidor, isto significa que o utilizador terá que actualizar os componentes de segurança para poderem reproduzir conteúdo seguro transferido de um proprietário ou distribuidor de conteúdo. Contudo, este processo foi concebido de modo a que não sejam enviadas quaisquer informações pessoais identificáveis ou informações relativas à utilização do conteúdo.

A correcção da violação do Freeme envolve:
  • Acondicionar novo conteúdo ou voltar a acondicionar conteúdo já encriptado para solicitar um componente de segurança renovado
  • Actualizar servidores de licenças para accionar o processo de renovação e facultar licenças aos componentes renovados, e
  • Renovar o componente de segurança no Media Player sempre que os utilizadores adquirirem conteúdo protegido

Para efectuar esta actualização no sistema Windows Media DRM, deve executar os três passos a seguir apresentados:
  1. Actualizar o cabeçalho de conteúdo - Ao acondicionar novo conteúdo ou ao voltar a acondicionar conteúdo existente, adicione ou modifique o identificador da versão do componente de segurança (tecnicamente designado por "número da versão de individualização") no cabeçalho de conteúdo para accionar uma actualização do componente de segurança.
  2. Actualizar o servidor de licenças - Actualize o certificado do servidor de licenças para permitir que um servidor de licenças emita licenças para os novos componentes de segurança.
  3. Accionar a renovação - Accione a actualização do componente de segurança sempre que um cliente efectuar um pedido a um servidor de licenças.

Voltar ao início desta página Voltar ao início

Detalhes da Implementação:
É imprescindível executar os passos seguintes para neutralizar a violação ao software Freeme. Tanto os proprietários de conteúdo como os emissores de licenças devem executar o primeiro passo de actualização do cabeçalho de conteúdo, ao passo que os emissores de licenças devem executar o segundo e terceiro passos. Recomenda-se vivamente que os proprietários de conteúdo voltem a acondicionar todo o conteúdo com a versão do componente de segurança mais elevada, 2.2, de modo a assegurar a protecção do respectivo conteúdo.

1. Actualizar o Cabeçalho do Conteúdo
Este procedimento é executado pelas organizações de acondicionamento de conteúdo. Neste passo, o responsável pelo acondicionamento de conteúdo irá adicionar um atributo, ou alterar um atributo, se já estiver a utilizar "Individualização," no cabeçalho do ficheiro protegido do Windows Media. Repare que esta operação NÃO é o mesmo que voltar a encriptar o conteúdo.

Para actualizar o cabeçalho, siga estas instruções:
Defina WMRMHeader.IndividualizedVersion como "2.2" no cabeçalho do conteúdo protegido. Esta propriedade, WMRMHeader.IndividualizedVersion, indica a versão mais baixa do componente de segurança Windows Media DRM requerida para reproduzir este conteúdo. Se esta propriedade estiver definida como 2.2, o cliente invoca o subsistema DRM para verificar se o cliente possui a versão correcta do componente de segurança. Se o subsistema tiver um componente de segurança individualizado com a versão número 2.2, o servidor de licenças pode emitir uma licença vinculada à chave pública do novo componente de segurança.

2. Actualizar o(s) Servidor(es) de Licenças
Cada emissor de licenças deve actualizar a respectiva configuração do servidor de licenças para assegurar que:
  • Não sejam emitidas licenças para utilizadores com o componente de segurança comprometido nos respectivos PCs
  • Possam ser emitidas licenças para utilizadores que tenham actualizado o componente de segurança nos respectivos PCs.

A configuração pode ser actualizada do seguinte modo:
  1. Na máquina em que o servidor de licenças está a ser executado, aceda a: http://licenseserver.windowsmedia.com/
  2. Faça clique na ligação para transferir as últimas informações do servidor de licenças, para actualizar automaticamente a configuração do servidor de licenças

Em alternativa, a configuração dos servidores de licenças pode ser actualizada manualmente do seguinte modo:
  1. Crie uma nova chave de registo com o nome "2.2.0.1" em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WM Rights Manager\LicenseServer\VerificationKeys

  2. Defina o valor desta nova chave de registo como "WRZPSd6hM7Q9ZakF9NO3ydZA7UN888SR*!j!cH!wrd18zsbXVdR4fw=="

  3. Altere o valor da chave de registo "2.1.0.0" em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WM Rights Manager\LicenseServer\VerificationKeys para "WRZPSd6hM7Q9ZakF9NO3ydZA7UN888SR*!j!cH!wrd18zsbXVdR4fy=="

  4. Altere o valor da chave de registo "2.1.0.1" em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WM Rights Manager\LicenseServer\VerificationKeys para "WRZPSd6hM7Q9ZakF9NO3ydZA7UN888SR*!j!cH!wrd18zsbXVdR4fy=="

NOTA: deste modo, impede que o servidor de licenças emita licenças para componentes de segurança antigos.

NOTA: se o servidor de licenças não estiver actualizado (mediante a execução dos passos acima) e se um cliente actualizado (um cliente que tenha sido actualizado com o novo componente de segurança) efectuar um pedido ao servidor de licenças, ocorre uma falha no servidor de licenças e é gerado um erro. A actualização do servidor de licenças é importante para assegurar que os clientes actualizados estão aptos a receber licenças .

3. Accionar a Actualização do Novo Componente de Segurança do Lado do Servidor
Este passo permite actualizar o servidor de licenças de modo a poder detectar o número de versão do componente de segurança DRM que efectua o pedido de licença, e redireccioná-lo para uma página de actualização da Web, caso a versão do componente de segurança seja anterior a "2.2.0.1".

Quando um Media Player solicita uma licença de conteúdo, envia informações acerca do hardware para o servidor de licenças. Não são enviadas informações pessoais identificáveis ou informações relativas à utilização do conteúdo por parte do utilizador. Nessas informações está contida a propriedade ClientAttribute (WMRMChallenge.ClientAttribute) designada por SECURITYVERSION. Esta propriedade especifica a versão de segurança do componente de segurança DRM. Se o valor do atributo SECURITYVERSION for anterior a "2.2.0.1", o servidor de licenças deverá redireccionar o cliente para uma página Web da Microsoft ( http://drmlicense.one.microsoft.com/Indivsite/indivit2.htm) que possa actualizar o componente de segurança DRM na máquina do utilizador.

Nota: Ainda que o conteúdo protegido invoque a entrega de licença licenciosa, os utilizadores que adquiram as licenças serão notificados de que necessitam de um novo componente de segurança, e de que o respectivo consentimento é necessário à instalação deste novo componente.

Nota: É possível que encontre no WMRM SDK v7.1 script exemplo para actualização do conteúdo com o novo número de versão de Individualização e actualização da licença de conteúdo de v1 para v7.1.

Voltar ao início desta página Voltar ao início

Experiência do Utilizador
Se o número da versão de segurança especificado no cabeçalho de conteúdo for posterior ao do módulo de conteúdo protegido das máquinas, o servidor de licenças irá redireccionar o utilizador para o Serviço de individualização da Microsoft para actualizar o subsistema DRM com o novo componente de segurança. Se o utilizador estiver a utilizar o Windows Media Player, ser-lhe-á apresentada a caixa de diálogo Individualização. O utilizador pode optar pela actualização, ou não.

Freefix

Se o utilizador fizer clique em Mais informações, será direccionado para a página Web:  http://www.microsoft.com/windows/windowsmedia/software/v8/privacy.asp onde poderá obter mais informações acerca das políticas de privacidade da Microsoft.
  • Se o utilizador optar por não actualizar, não poderá adquirir ou reproduzir novo conteúdo que necessite da versão de segurança superior.
  • Se o utilizador optar por actualizar, o serviço de Individualização irá transferir um novo módulo de conteúdo protegido (com a correcção de cerca de 110K) para a máquina do utilizador. O servidor de licenças pode então emitir uma licença vinculada à chave pública do módulo de conteúdo protegido que acabou de transferir.

Voltar ao início desta página Voltar ao início

Procedimentos Recomendados
Para além dos procedimentos acima descritos, recomendam-se as seguintes acções descritas no kit de desenvolvimento de software do gestor de direitos do Windows Media. Especificamente:
  1. Encripte cada suporte de conteúdo de dados com uma chave exclusiva.
  2. Altere a emissão periodicamente.
  3. Emita apenas licenças do Windows Media DRM v7.1.
  4. Utilize a criação dinâmica de cabeçalhos para permitir a actualização rápida de conteúdo no futuro.

Voltar ao início desta página Voltar ao início


 

©2009 Microsoft Corporation. Todos os direitos reservados. Contacte-nos |Avisos Legais |Marcas Registadas |Declaração de Privacidade
Microsoft