“правильная” платформа

можно заниматься каким-угодно маразмом. треботвать онлайна, оффлайна, и танцев с бубном. продавать сервисы, делать вид что так и надо.

а можно перейти на правильную платформу.

идея, очевидно, не нова. кратко резюмирую

1. в “процессоре” есть ключ. большой. уникальный для каждого процессора.
2. весь код, перед исполнением, таким ключом расшифровывается. внутри iCache.
3. незашифрованый код процессор исполнять не умеет.
4. процессор умеет отдавать публичный (encoding) ключ наружу. он-же – unique id.
5. продукт доставляется пользователю в любом виде (скачивается, покупается на диске за символические деньги, итд итп).
6. “исполняемая” часть скачивается онлайн (приходит на том-же диске). уникальная для данного процессора.

думаю так всё и закончится. уже скоро. продукты можно будет копировать, пользоваться offline, backup-ить, итд итп.

где-то мне от этой идеи некомфортно. пока только не пойму где.

p.s. поговорил с sim0n-ом. поправил текст

  • http://aruslan.livejournal.com/ aruslan

    Идея не нова. Для казино так и делали, ибо.
    Благо, embedded процессоры с просто хардварной поддержкой и очень ассиметричной хардварной поддержкой не новы.

    Но: тебе требуется одновременно онлайн и “безопасная платформа” (ака “процессор” или “TPM”).

    В случае “процессор” – я подсуну тебе мой “процессор”. И буду играть онлайн.
    А вот чтобы не мог – начинается мышиная возня.
    У Семёна можно спросить, где сейчас обитает “TPM” для Windows.

    С другой стороны – есть например другие платформы.

  • http://aruslan.livejournal.com/ aruslan

    Впрочем, если паблишеры и платформодержатель будут как-то шифровать своими ключами одновременно, то возможно и возни будет немного. Только это совсем тпм тогда.

    Бакапы заменяются на перескачку, как я понимаю?

  • look4awhile

    бинарей? ага.
    контента – вообще никак не мешает.

  • Pushkoff

    взлом таких систем будет происходить на стороне сервера, путем хитрых запросов, которые будут возвращать данные прошитые нужным ключом, либо перепрошивкой процессора…
    мне кажется это путь в никуда… это попытки выбить деньги из тех, у кого их нет… те у кого они есть, платят и так…
    как результат снижение популярности действительно качественных игр…
    очень хороший пример бессмысленности защит это бесплатный альбом Radiohead…

  • look4awhile

    перепрошивку процессора легко сделать аппаратно невозможной
    взлом сервера… покамест скажем amazon не взломали

    путь в никуда…. я не буду комментировать за бесплатный сыр
    или против. за передёргивания вообще комментировать не хочу

  • dDIMA
  • look4awhile

    ну, значит, в следующий раз ключ не положат в явном виде “в чип” :)

  • strangeraven

    Неудобно.
    1. Что-то надо скачивать? То есть онлайн все же должен быть? А ради чего тогда такая затея?
    2. А если надо переставить игру на другую железку? (сломалась старая, апгрейд и т.д.)

    Далее, допустим, пираты с помощью молотка, паяльника и слова божия расковыряли один из чипов и получили один закрытый ключ. Теперь они могут купить любую игру и получить любой расшифрованный exe-шник. А расшифрованный exe-шник выложить в торренты. Вместе с шифровальной прогой. И любой желающий сможет скачать этот exe-шник, зашифровать своим открытым ключом и отправить на исполнение в свой чип. Получается, что взлом одного чипа = взлом всей системы.

    Imho все закончится тотальной онлайн привязкой. Не очень понятно, в чем недостатки. Интернет треба? Ну и что?

  • look4awhile

    1. Чтобы скачать 1 раз. И потом копировать, бэкапить, и как угодно ещё пользоваться. В оффлайне. Не говоря уже про то, что активация в разы дешевле для суппорта, чем поддержка онлайна.
    2. Можно наверняка делать модель с несколькими активациями\деактивациями.

    > Далее, допустим, пираты с помощью молотка, паяльника и слова божия расковыряли один из чипов и получили один закрытый ключ

    по ссылке выше, у ддимы. пол года работы. электронный микроскоп. нетривиальные мозги.
    и чип, который не проектировался против таких атак.
    т-е можно скажем в 3-4 раза поднять сложность такой атаки совсем легко.

    недостатки онлайн привязки – сложность проектирования и цена суппорта.

  • strangeraven

    1. Онлайн у пользователя обычно либо есть, либо нет. Если нет – то и скачать нельзя. А если есть – игра сама залезет на сервер для проверки. Схема скачать 1 раз вроде как и не востребована.

    Да, но достаточно 1 умельца – и через полгода вся дорогостоящая схема такой защиты безвозвратно пойдет лесом. Вот если б каждому игроку надо было электронный микроскоп покупать и свой чип взламывать, то да. А так один поломал – и все пользуются.

    То что программное решение привязки и суппорт сервера – дорого, весьма спорно. Задача для небольшой группы программистов и админов. Мне кажется, что спроектировать чип, штамповать и распространять его – требуются усилия куда более эпические.

  • http://www.cgportfolio.ru/database/showthread.php?t=26 Vlasov Alexey

    to all:

    Подобным образом защищен наш продукт EFI-X. 5лет. Ни даже намека на взлом. Хотя цена железке $10. А продаем по $200-250:)
    Живем только за счет защиты…

    По поводу идеи… Узкое место – излишняя централизация. Взломав один чип, получаем доступ ко всему софту, что существует в природе для таких процессоров. Да – микроскоп. Да – не травиальный реинженеринг. Но в конечном счете ломается все и если мы говорим не о специальном устройстве, как в случае с EFI-X, подозреваю что таки сломают.

    p.s. Не защитой ли пс3 навеяно?:)

    p.p.s. Шодан не прошло и года как ты “починил” логин в мой аккаунт… Спасибо:)

  • http://www.cgportfolio.ru/database/showthread.php?t=26 Vlasov Alexey

    Еще один важный момент…Нет возможности взлома “физической” защиты. К примеру выполняем запись уникального ключа и\или прошивки и затем “выжигаем” лазером модуль, доржки, элементы позволяющие считывать информацию каким либо “электрическим” способом. И дальше – только микорскоп и послойный утомительный реинженеринг, где каждая ошибка – фатальна. Можно кстати заморочится и сделать так, что такой реинженеринг будет настолько затруднен(скажем есть такие материалы(дорого использовать + нетравиальная технология с большим выходом брака), которые разрушают “слои” кристалла при попытке его спила), что его смогут выполнить только на очень сильно специальном оборудовании которого на плане может в паре десятков мест и есть, что правда приведет к удорожанию производства но это совсем другая история…