AACS自信不减：我们还能悍卫HD DVD和BD的版权

事情发生在2006年的12月，并且一直持续到了07年的2月份，高清内容护机制AACS（Advanced Access Content System，高级内存取存系统）的操作密钥（Processing Key）宣告“失窃”——一个小小的黑客组织破解了HD DVD和BD影碟的复制保护系统。

AACS LA（Licensing Administration，许可管理机构）承认了破解的有效性，并且很快采用新的措施来修补该技术的漏洞。从5月22日，也就是自HD DVD版《黑客帝国3部曲》（The Matrix trilogy）的发行日开始，所有新发行的高清标都会使用MKB（Media Key Block，媒体密钥保护） V3机制——这是一个全新的加密密钥版本，可以使之前破解出来的操作密钥完全失去作用。

在新的MKB正式发布之前，AACS的升级措施被AnyDVD HD软件的制作者SlySoft破解了，AACS发表了一份官方声明，同时对破解行为进行了调查。

黑客们最初使用的破解方法是通过PC软件来获得加密密钥，更具体一点是通过WinDVD的漏洞直接从内存中读取数据。虽然这一方法离开了播放软件就无从下手了，但是AACS看起来并不想放弃让电脑播放高清的做法。

微软技术战略部总监Richard E. Doherty是AACS中一位非常活跃的成员，他说，“需要澄清的是，一开始攻击的突破口是脆弱的播放软件，不过AACS环境并没有出现大规模的被破解……一直以来，PC就是黑客破解的重要突破口，因为它们可以运行任意的软件程序。而且PC和传统消费电子设备之间的差别也越来越模糊——很多PVR（Pensonal Digital Video Recorder，个人数字视频录像机）系统灵活度非常高，有运行用户自制软件的能力。”

“要知道的是，AACS很清楚PC回放系统被破解的历史和他们的攻击方向，也有几个技术方面的措施用于悍卫基于PC平台的保护机制。”Doherty补充道。KCD和整个主动更新系统就属于这一类措施。

在2月份时，HD DVD和BD操作密钥被分离了出来，很多人想知道为什么要等上几个月新版的MKB才投入使用。Doherty的回答是：“AACS当然会知道一夜之间废除密钥在技术上意味着什么，然而现有的许可协议通常是为90天后而准备的，让生产商们有足够的时间来修补产品的漏洞，同时为受到影响的用户发布补丁。”

长达数十天的宽限期完全是出于对消费者的考虑，如果马上废除密钥，合法的用户会发现他们的影碟机无法播放标题了，只能等待软件更新。虽然AACS有可能会很快被“重新破解”，但是这一机制还是可以避免重蹈DVD的覆辙——CSS被完全破解，盗版DVD影碟几乎洒遍了全球。

“你可以发现，这些播放软件需要发布更新来抵抗各种攻击，但是会有一个撤销的周期，AACS就是为了对付这些攻击而设计的，和脆弱的CSS相比，它可以说是一项更完整的技术，”Doherty解释道，“我们可以做这样一个比喻：如果你锁上了自己的房子，但是钥匙丢在了大街上，锁的本身是没有问题的，但是如果钥匙丢了，如果愿意的话，你可以更换门锁。”