7月31日,消息传出微软旗下广泛使用的数字版权管理(drm)技术playready的证书被公开泄露。作为全球主流的drm解决方案之一,playready被netflix、亚马逊prime video、disney+等多家国际知名流媒体平台用于保护视频内容安全。
据披露,数周前,一个名为“Widevineleak”的用户在GitHub上发布了多份SL2000与SL3000级别的PlayReady证书。其中,SL2000通常应用于软件级内容保护,而SL3000则代表更高级别的硬件级安全机制,常用于防御高价值内容的非法复制。
此次泄露中最受关注的是SL3000证书,因其主要用于保障4K超高清及UHD内容的安全播放,一旦被滥用,攻击者可能借此解密高质量视频流,绕过DRM加密机制,造成大规模内容盗版的风险显著提升。
目前尚不清楚证书是如何泄露的,但微软已迅速作出反应,向GitHub提交了删除请求,要求移除涉及SL3000的泄露文件。此举也被视为微软对文件真实性的间接确认。
微软在下架通知中强调,这些外泄的数据属于PlayReady系统的核心组件,若被恶意利用,可能导致受版权保护的内容遭到非法提取和传播。随后,GitHub已将相关仓库及其派生项目全部下线。
值得注意的是,该通知并未提及SL2000证书的泄露问题,因此目前该系列证书仍可在部分公开渠道获取。
除微软外,依赖PlayReady技术的内容提供商也已采取应对措施。例如,亚马逊Prime Video已对使用泄露证书访问服务的账户实施无限期封禁。
亚马逊方面表示,此类行为严重违反其服务条款,特别是明确禁止用户规避、篡改或破坏DRM等版权保护机制的相关规定。
以上就是灾难级泄露!微软DRM证书未知原因外流:盗版风险一夜飙升的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
1006
