Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Un client PlayReady include un GUID casuale denominato License Nonce in ogni richiesta di licenza generata per un server licenze.
Se il server fornisce una risposta alla richiesta di licenza solo con licenze non persistenti, includerà nelle licenze un identificatore dei diritti che contiene il nonce della licenza richiesto.
Quando si aggiungono le licenze ricevute all'archivio dati in-Memory-Only, il client verifica che l'identificatore dei diritti della licenza corrisponda al Nonce della richiesta di licenza e rifiuta le licenze che non corrispondono.
Questo meccanismo è progettato in questo modo per garantire la robustezza di PlayReady ed evita che un hacker riproduca ripetutamente licenze non persistenti per ottenere diritti di riproduzione illimitati per un certo identificatore di chiave (KID).
Se il server restituisce una risposta di licenza con almeno una licenza persistente, include nella risposta di licenza una licenza nonce. Questo meccanismo è progettato per motivi di sicurezza dei dispositivi, per bloccare un attacco HDS-fill-DOS. Questo impedisce a un attaccante di riempire l'HDS riproducendo una risposta di licenza più e più volte, il che può portare al riempimento dell'HDS o persino della memoria (HDD, SSD, NAND Flash) se il dispositivo non ha alcuna protezione contro l'inflazione dell'HDS, e rendere inoperativo il dispositivo.