Ce lecteur doit non seulement satisfaire à des exigences techniques très rigoureuses, mais être certifié par AACS LA. Ceci rend impossible le remplacement de son micrologiciel par du logiciel libre.

Le PC doit avoir un CPU Intel contenant le module SGX. Ce dernier crée un environnement d'exécution « fiable » (appelé enclave), conçu pour empêcher les utilisateurs de contourner les restrictions qu'on leur impose. Intel a introduit cette « fonctionnalité » en 2015, mais l'a rendue obsolète en 2022 et a depuis lors cessé de l'utiliser dans ses principaux modèles de CPU, en raison d'une série de vulnérabilités affectant la sécurité. Étant donné que le logiciel refuse de déchiffrer le signal audio-vidéo si Intel SGX n'est pas activé dans le BIOS, cela veut dire que votre nouveau PC sera incapable de lire le Blu-ray UHD que vous venez d'acheter.

Un groupe de chercheurs a pu exploiter les failles de sécurité du module SGX pour lire un disque Blu-ray UHD sans restriction. Cependant, cet exploit est probablement impossible à mettre en œuvre pour un utilisateur lambda.

Le moteur de gestion (ME) Intel est également requis. Si sa version est trop ancienne, le logiciel refuse de lire le disque. C'est un sous-système privateur embarqué sur presque tous les CPU d'Intel. Les utilisateurs n'ont aucun contrôle sur lui ; ils ne peuvent pas le remplacer par un système libre ni écrire des programmes libres pour lui. Comme le CPU ne peut pas démarrer sans le moteur de gestion, c'est l'outil rêvé pour accéder au système principal et faire de la surveillance via une porte dérobée.

Le processeur graphique (GPU) doit être intégré au CPU. Pourquoi exiger un GPU intégré, qui est généralement moins efficace qu'un GPU dédié ? Vraisemblablement parce que le GPU intégré partage l'enclave SGX avec le CPU, ce qui minimise la probabilité que des utilisateurs accèdent aux données audio-vidéo et les copient.

Le GPU intégré, le moniteur et le cable audio-vidéo doivent être compatibles avec le protocole HDCP 2.2 sur les interfaces HDMI 2.0a et DisplayPort 1.3, et certifiés HDCP. L'une des conditions est que le moniteur soit incapable d'enregistrer le flux audio-vidéo, sauf en mode très dégradé.

Le protocole HDCP authentifie les deux appareils et chiffre le flux qui passe de l'un à l'autre. Il peut également révoquer les clés des appareils qui ont été « compromis » (autrement dit, libérés par les utilisateurs).

Alors que les Blu-ray ordinaires sont chiffrés par l'AACS 1.0, les UHD utilisent l'AACS 2.0 ou 2.1. Contrairement à la version 1.0, les versions 2.0 et 2.1 des spécifications ne sont pas publiées. Les développeurs ne peuvent les obtenir qu'après avoir signé un accord de licence avec AACS LA et payé des frais « administratifs » exorbitants (25 000 $ par an en 2009, d'après l'annexe B de l'AACS 1 Adopter Agreement).

Mais le plus important, c'est que cet accord est incompatible avec la liberté d'étudier comment fonctionne le programme et de le modifier (liberté 1) ; il interdit donc le logiciel libre. Voir par exemple cet extrait de l'article 7 (souligné par nous) :

Une telle implémentation doit :
7.6.4.1. se conformer à l'article 7.4 ci-dessus […], à la condition supplémentaire que le maintien de la confidentialité des Clés d'appareil […] soit obligatoirement implémentée par une méthode raisonnable qui associe ces valeurs de manière efficace et exclusive avec un seul appareil […] et isole efficacement ces valeurs de l'exposition par le simple usage d'instructions ou de données de programmation ; et de plus, dans tous les cas d'implémentation logicielle, en utilisant des techniques d'obfuscation clairement conçues pour, de manière efficace, déguiser les approches utilisées et entraver les tentatives de les découvrir ; et
7.6.4.2. être conçue pour effectuer ou assurer la vérification de l'intégrité des parties qui la composent de manière que le résultat attendu de modifications non autorisées soit un échec de l'implémentation à fournir l'authentification autorisée et/ou la fonction de déchiffrement. […]

Texte original en anglais :

Such implementation shall:
7.6.4.1. Comply with Section 7.4 above […], provided further that maintaining confidentiality of Device Keys […] shall be implemented by a reasonable method that effectively and uniquely associates those values with a single device […] and that effectively isolates those values from exposure by mere use of programming instructions or data […]; and, in addition, in every case of implementation in Software, using techniques of obfuscation clearly designed to effectively disguise and hamper attempts to discover the approaches used; and
7.6.4.2. Be designed so as to perform or ensure checking of the integrity of its component parts such that unauthorized modifications will be expected to result in a failure of the implementation to provide the authorized authentication and/or decryption function. […]

Si le certificat du lecteur a été « compromis » selon AACS LA, cette organisation émet un certificat de révocation qui est gravé dans tous les nouveaux disques Blu-ray UHD, à la suite de tous les certificats de révocation émis jusqu'alors. Lorsqu'on tente de lire un nouveau disque, la liste de révocation est chargée automatiquement dans le micrologiciel du lecteur optique, et par la suite ce dernier refuse d'interagir avec le logiciel de lecture qui vient d'être révoqué ; il devient impossible de lire des disques chiffrés par l'AACS, les anciens aussi bien que les nouveaux. Cette méthode est également utilisée par l'AACS 1.0 pour les Blu-ray ordinaires. Quelle belle porte dérobée dans le micrologiciel du lecteur optique ! Cela rappelle l'effacement orwellien par Amazon de 1984 sur les Swindles des utilisateurs.

Les disques Blu-ray UHD utilisent en fait une variante « améliorée » d'AACS 2.0/2.1 qui ne permet pas la fourniture de clés de chiffrement avec les logiciels de lecture certifiés, mais force l'utilisateur à les télécharger d'un serveur distant. Ceci rend obligatoire des connexions à Internet et des mises à jour répétées du logiciel si l'utilisateur achète plusieurs disques Blu-ray UHD au cours du temps. De plus, la connexion à un serveur distant sur lequel les utilisateurs n'ont aucun contrôle révèle leur historique de visionnage.