NộI Dung

• Widevine hoạt động như thế nào?
• Cách thức thực hiện Widevine
• Thiết bị của tôi có thể truyền phát nội dung HD không?

Một số dịch vụ video như Google Play Phim, Netflix và Amazon Prime Video don cho phép một số điện thoại thông minh phát trực tuyến phim hoặc chương trình TV ở độ phân giải cao hơn 480p. Lý do khóa là các dịch vụ này được bảo vệ bởi quản lý quyền kỹ thuật số (DRM), để ngăn chặn việc sao chép và phân phối lại trái phép các tệp video này.

Để tin tưởng rằng điện thoại thông minh Android và nhiều thiết bị khác được bảo mật khỏi vi phạm bản quyền, các dịch vụ phát trực tuyến phổ biến này sử dụng Nền tảng DRM Google Widevine. Là một trong những dịch vụ DRM lâu đời nhất của ngành, nó đã ước tính được cài đặt trên khoảng 4 tỷ thiết bị trên toàn thế giới.

Đây là những gì bạn cần biết về Widevine và cách thức hoạt động của nó.

Widevine hoạt động như thế nào?

Widevine thực hiện lựa chọn các tiêu chuẩn công nghiệp để bảo vệ nội dung khi nó được chuyển qua internet và phát lại trên các thiết bị. Để có cái nhìn tổng quan nhanh, nó sử dụng kết hợp mã hóa CENC, trao đổi khóa cấp phép và chất lượng phát trực tuyến thích ứng để quản lý và gửi video cho người dùng. Ý tưởng là đơn giản hóa số lượng công việc trên nhà cung cấp dịch vụ, kết thúc bằng cách hỗ trợ nhiều cấp chất lượng phát trực tuyến dựa trên khả năng bảo mật của thiết bị nhận.

Để đạt được điều này, Widevine bảo vệ nội dung qua ba cấp độ bảo mật, được đặt tên đơn giản là L3, L2 và L1. Thiết bị của bạn sẽ cần phải được chứng nhận để đáp ứng đầy đủ thông số L1 nếu bạn muốn truyền phát nội dung HD từ các dịch vụ như Netflix.

Công nghệ TrustZone trong bộ xử lý ứng dụng dựa trên Cortex-A thường được sử dụng để chạy boot đáng tin cậy và HĐH đáng tin cậy để tạo Môi trường thực thi tin cậy (TEE), tách DRM và các quy trình khác khỏi các ứng dụng có thể khai thác.

Để đáp ứng bảo mật Cấp 1, tất cả xử lý nội dung, mật mã và kiểm soát phải được thực hiện trong Môi trường thực thi tin cậy (TEE) của bộ xử lý trên thiết bị, để ngăn chặn giả mạo bên ngoài và sao chép tệp phương tiện. Tất cả các bộ xử lý ARM Cortex-A đều thực hiện công nghệ TrustZone, tạo ra sự phân tách phần cứng cho phép một hệ điều hành đáng tin cậy (như Android) tạo TEE cho DRM và các ứng dụng bảo mật khác.

Cấp độ bảo mật 2 chỉ yêu cầu mã hóa, nhưng không xử lý video, được thực hiện bên trong TEE. L3 áp dụng khi thiết bị không có TEE hoặc khi quá trình xử lý được thực hiện bên ngoài thiết bị. Tuy nhiên, các biện pháp thích hợp vẫn phải được thực hiện để bảo vệ mật mã trong hệ điều hành máy chủ.

Cách thức thực hiện Widevine

Các thiết bị Android hỗ trợ mức bảo mật L1 hoặc L3, tùy thuộc vào việc triển khai phần cứng và phần mềm, cũng như Chrome OS. Chrome trên máy tính để bàn sẽ chỉ hỗ trợ tối đa L3. Nếu thiết bị của bạn chỉ tuân thủ L3, bạn có thể giới hạn ở độ phân giải HD phụ. Chỉ các thiết bị bảo mật L1 có quá trình xử lý diễn ra hoàn toàn trong TEE mới có thể phát lại nội dung chất lượng HD hoặc cao hơn từ các dịch vụ bảo mật Widevine.

Có lẽ một trong những điểm quan trọng nhất cần lưu ý về Widevine là nó không tính phí giấy phép để thực hiện công nghệ bảo vệ của mình. Vì vậy, không có lý do tài chính tại sao một số điện thoại thông minh bị bỏ lỡ.

Widevine không thu phí giấy phép. Thay vào đó, các nhà sản xuất phần cứng chỉ cần vượt qua một quy trình chứng nhận.

Thay vào đó, các nhà sản xuất phần cứng chỉ cần vượt qua một quy trình chứng nhận. Điều này bao gồm việc hoàn thành các thỏa thuận pháp lý khác nhau, triển khai một số thư viện phần mềm và kiểm tra tích hợp máy khách để xác minh hỗ trợ, trong số các bước khác. Rõ ràng, quy trình này được thiết kế để được sắp xếp hợp lý để dễ dàng chấp nhận và tất cả các chipset được sử dụng cho điện thoại thông minh Android đều hỗ trợ các công nghệ cần thiết, do đó, chỉ có khả năng nhà sản xuất giám sát hoặc thiếu thời gian thử nghiệm là có thể đổ lỗi nếu điện thoại thông minh không tương thích. May mắn thay, có vẻ như các hệ thống OEM điện thoại thông minh có thể giải quyết bất kỳ sự thiếu tuân thủ nào sau khi phát hành.

Vào tháng 1 năm 2019, nhà nghiên cứu bảo mật David Buchanan tuyên bố trên Twitter rằng ông đã tìm cách phá vỡ DRM trên Widevine L3. Nó không rõ liệu anh ta có tiết lộ vấn đề được báo cáo này cho Google hay không, và không có lời nào từ công ty nếu họ đã sửa lỗi lỗ hổng DRM này.

Thiết bị của tôi có thể truyền phát nội dung HD không?

Thật không may, bạn đã giành được thông tin về sự phù hợp của DRM trên nhiều bảng thông số kỹ thuật, vì vậy việc biết trước khi mua một chiếc điện thoại mới là rất khó. Hầu hết các điện thoại thông minh, đặc biệt là trong lớp hàng đầu, sẽ cho phép truyền phát HD từ các dịch vụ được cung cấp bởi Widevine, ngay cả khi điện thoại thông minh đã có một vài thế hệ. Về mặt kỹ thuật, tất cả các điện thoại thông minh Android có thể hỗ trợ bảo mật L1 Widevine, nhưng số dặm thực hiện có thể thay đổi với điện thoại thông minh có chi phí thấp hơn có thể tiết kiệm thời gian thử nghiệm.

Nếu bạn muốn kiểm tra xem chiếc điện thoại cụ thể của bạn có tương thích với Winevine hay không, cùng với các dịch vụ DRM phổ biến khác, bạn có thể kiểm tra mức độ hỗ trợ trên điện thoại thông minh của bạn với các ứng dụng như DRM Info, miễn phí tải xuống từ Play Store. Chỉ cần cuộn xuống phần DRM Google Widevine và kiểm tra Cấp độ bảo mật mà thiết bị của bạn hỗ trợ, giống như trong hình trên.

Ngoài ra, Netflix đã đăng một danh sách cập nhật liên tục các điện thoại thông minh và máy tính bảng Android có khả năng phát trực tuyến phim và chương trình TV ở độ phân giải HD. Danh sách này cũng bao gồm các chipset của Qualcomm và Huawei có khả năng truyền phát video Netflix ở chế độ HD.

Nếu bạn đã gặp sự cố khi phát nội dung HD từ Netflix hoặc Amazon Video, hãy cho chúng tôi biết trong các nhận xét bên dưới.