Ir al contenido

Restricción de hardware

De Wikipedia, la enciclopedia libre

La restricción de hardware (a veces llamado hardware DRM)[1]​ es la protección de contenido forzada por los componentes electrónicos. El esquema de restricción de hardware complementa el sistema de gestión digital de derechos implementado en el software. Algunos ejemplos de la aplicación de restricción de hardware son las consolas de videojuegos, teléfonos inteligentes,[2]tabletas, computadoras Macintosh[3]​ y computadoras personales que implementan el arranque seguro.

Casos de restricción de hardware

[editar]

Procesadores actualizables

[editar]

Algunos procesadores de Intel se venden con algunas características “”bloqueadas””, que luego pueden ser desbloqueadas después de pagarlas.[4][5]

Hay que tomar en cuenta que esto no es único de Intel. Algunos modelos de la computadora IBM System/370, contaba con hardware adicional incluido, que si el cliente pagaba el cargo adicional, IBM enviaría a un ingeniero de servicio para activarlo, generalmente, cortando un resistor en la máquina.

Intel Insider

[editar]

Intel Insider es una tecnología que ofrece un “camino protegido” para contenidos digitales,[6]​ se puede considerar como una forma de administración de derechos digitales.[7][8][9]

Arranque verificado/confiable/seguro

[editar]

Algunos dispositivos implementan una característica llamada "arranque verificado", "arranque confiable" o "arranque seguro", que solo permitirá que el software con firma se ejecute en el dispositivo, generalmente del fabricante del dispositivo. Esto es considerado como una restricción, al menos que los usuarios tengan la habilidad, ya sea para desactivarlo o firmar el software.

Dispositivos Android

[editar]

Algunos dispositivos Android (con la excepción de la “línea oficial”, la serie Nexus) vienen con el gestor de arranque bloqueado.

Dispositivos Apple

[editar]

Los dispositivos Apple con iOS (iPhone, iPad, iPod Touch y Apple TV) requieren de firmas para la instalación del firmware, con el fin de verificar que solo el último firmware puede ser instalado en los dispositivos. El firmware oficial permite que el software de terceros sea instalado solo desde la App Store.

TiVo

[editar]

Si un dispositivo ejecuta solo el software aprobado por el proveedor de hardware y solo una cierta versión de software libre se puede ejecutar en el dispositivo, el usuario no puede ejercer los derechos con los que cuenta en teoría, porque no puede instalar versiones modificadas.

OLPC

[editar]

Otro caso de arranque confiable es el de la laptop OLPC, que solo arrancará de software firmado por una clave criptográfica privada, conocida solo por la organización sin fines de lucro, OLPC y las respectivas autoridades, como los Ministerios de Educación. Laptops distributed directly by the OLPC organisation provide a way to disable the restrictionLas computadoras portátiles distribuidas directamente por la organización OLPC proporcionan una manera de desactivar las restricciones, solicitando una “clave de desarrollador” única para esa laptop, a través de Internet, esperando 24 horas para recibirla, instalarla y ejecutar el comando de firmware “disable-security”. Sin embargo, en algunos lugares, como Uruguay,[10]​ se rechazan las solicitudes para dichas claves. El objetivo establecido es evitar el robo masivo de laptops a los niños o por medio de los canales de distribución, evitar el arranque de las laptops, complicando su reprogramación, para después arrancar y retrasar la emisión de claves de desarrollador, para que haya tiempo de comprobar si una laptop que solicitó una clave ha sido robada.

Arranque seguro

[editar]

El hardware certificado de Windows 8 requiere de un arranque seguro. Poco después de que esta característica fuera anunciada en septiembre de 2011, causó un temor generalizado a que bloqueara la instalación de sistemas operativos alternos.[11][12][13][14]​ En enero de 2012, Microsoft confirmó que se requeriría que los fabricantes de hardware activaran el arranque seguro en dispositivos con Windows 8 y que los dispositivos x86/64 debían de proporcionar la opción de apagarlo, mientras que los dispositivos basados en la arquitectura ARM no deben ofrecer esta opción.[15]​ Glyn Moody, en ComputerWorld, señala que “este enfoque parece hacer difícil, si no imposible el instalar GNU/Linux en sistemas con hardware certificado para Windows 8”.[15]

Arranque verificado Solaris

[editar]

Oracle Solaris 11.2 tiene una característica de arranque verificado, el cual comprueba las firmas del bloque de arranque y de los módulos kernel. Está desactivada por defecto. Si está activada, se puede configurar en modo de “advertencia” donde solo se registra un mensaje de advertencia en los fallos de firma o para forzar el modo donde el módulo no esté cargado. El comando elfsign(1) de Solaris, inserta una firma en los módulos kernel. Todos los módulos kernel distribuidos por Oracle cuentan con una firma. Los módulos kernel de terceros están permitidos, brindando la llave pública certificada, instalada en el firmware (para establecer un arranque confiable).[16]

Véase también

[editar]

Referencias

[editar]
  1. http://www.hpl.hp.com/techreports//2003/HPL-2003-110.pdf Archivado el 24 de septiembre de 2015 en Wayback Machine. HP Laboratories
  2. Want an iPhone? Beware the iHandcuffs - New York Times
  3. [http://arstechnica.com/apple/news/2008/11/apple-brings-hdcp-to-a-new-aluminum-macbook-near-you.ars Apple brings HDCP to a new aluminum MacBook
  4. Intel wants to charge $50 to unlock stuff your CPU can already do - Engadget
  5. Intel + DRM: a crippled processor that you have to pay extra to unlock - Boing Boing
  6. «Intel: Sandy Bridge's Insider is not DRM - Computerworld». Archivado desde el original el 4 de diciembre de 2011. Consultado el 26 de abril de 2015. 
  7. Intel Claims DRM'd Chip Is Not DRM, It's Just Copy Protection | Techdirt
  8. Is Intel Insider Code for DRM in Sandy Bridge? | PCMag.com
  9. «Intel's Sandy Bridge sucks up to Hollywood with DRM - The Inquirer». Archivado desde el original el 15 de junio de 2011. Consultado el 26 de abril de 2015. 
  10. http://lists.sugarlabs.org/archive/sugar-devel/2009-August/018478.html
  11. http://www.theregister.co.uk/2011/09/21/secure_boot_firmware_linux_exclusion_fears/
  12. Windows 8 secure boot could complicate Linux installs
  13. «Windows 8 secure boot to block Linux - Hardware - News - ZDNet Australia». Archivado desde el original el 23 de septiembre de 2011. Consultado el 26 de abril de 2015. 
  14. http://www.osnews.com/story/25180
  15. a b Is Microsoft Blocking Linux Booting on ARM Hardware? - Open Enterprise
  16. Solaris Verified Boot

Enlaces externos

[editar]