主要观点：提出两种攻击场景可提取用于与许可证服务器通信和身份验证的 PlayReady 客户端的私有 ECC 密钥，包括用于数字签名许可证请求的私钥和用于解密许可证响应的私钥，微软可确认相关证明，PlayReady 安全主要关乎内容密钥安全，但构成客户端身份的 ECC 密钥更重要，此密钥泄露可在受保护媒体路径环境外模拟客户端，内容密钥提取结合此身份攻击意味着 Windows SW DRM 实现已无秘密可言，提醒软件实现的 PlayReady 内容保护难以“存活”，需不断提高安全标准。
关键信息：攻击场景针对 Windows SW DRM 中的 PlayReady 客户端，提供了证明链接，强调 ECC 密钥重要性及泄露后果，提及通过 Full Disclosure 邮件列表发送。
重要细节：安全探索公司的 Adam Gowdiak 发送邮件，提及客户端身份 compromise 相关内容，包含具体的密钥类型及攻击影响等。