Denuvo
Programinė įranga

Piratai įveikė Denuvo: žaidimai dabar nulaužiami jau išleidimo dieną, tačiau kūrėjas žada naujas priemones

Paskelbė: Topcom 4 0

Pastarosiomis savaitėmis didelė dalis su žaidimais ir piratavimu susijusio interneto džiūgavo dėl aptikto būdo apeiti Denuvo apsaugą. Naujas metodas ne tik leido nulaužti jau išleistus žaidimus, bet ir pavertė įprastu dalyku naujausių žaidimų „repakų“ pasirodymą jų išleidimo dieną.

Šiuolaikinės Denuvo versijos ir jų daugiasluoksniai DRM apsaugos metodai ilgą laiką buvo laikomi etalonu skaitmeninės žaidimų apsaugos srityje. Todėl galimybė apeiti Denuvo bet kuriame žaidime kelia problemų tiek kūrėjams iš Denuvo Software Solutions GmbH, tiek motininei bendrovei Irdeto, nes jų pagrindinis pajamų šaltinis gali būti rimtai paveiktas.

Irdeto per žinomą DRM ir autorių teisių naujienų portalą TorrentFreak pareiškė, kad jau dirba prie atsakomųjų priemonių. Bendrovė taip pat tvirtina, kad apsaugos stiprinimas „nepaveiks našumo“ ir nebus susijęs su operacine sistema.

Našumo paminėjimas primena ankstesnį skandalą, kai nepriklausomi testai parodė, jog Denuvo gali sukelti CPU apkrovos šuolius, dėl kurių atsiranda trūkčiojimai ir FPS kritimai įvairiuose kompiuteriuose. Tom’s Hardware rašė, kad Denuvo šiuos teiginius kategoriškai neigė ir net bandė juos išjuokti, nors nulaužtos žaidimų versijos dažnai veikė geriau nei apsaugotos DRM.

Irdeto taip pat pabrėžia, kad žaidimų diegimas su apeita apsauga kelia saugumo riziką. Šį kartą tam yra rimtas pagrindas. Naujas Denuvo apeinimo metodas naudoja hipervizorių – žaidimas paleidžiamas paslėptame žemo lygio sluoksnyje, esančiame žemiau operacinės sistemos, kuris imituoja atsakymus į apsaugos patikras.

Net ir naujausioje versijoje šis metodas reikalauja vartotojų išjungti svarbias saugumo funkcijas:

  • Virtualizacija pagrįstą saugumą (VBS), kuris izoliuoja Windows nuo aukštesnio privilegijų lygio saugumo funkcijų
  • Prisijungimo duomenų apsaugą, saugančią kredencialus izoliuotoje aplinkoje
  • Tvarkyklių skaitmeninio parašo tikrinimą
  • Branduolio izoliaciją ir atminties vientisumo (HVCI) funkcijas

Be to, reikia įdiegti bendruomenės sukurtą hipervizorių su veikiančia Windows sistema. Šis hipervizorius veikia aukštesniu privilegijų lygiu (Ring -1, žemiau OS branduolio), todėl turi beveik neribotą ir sunkiai aptinkamą prieigą prie aparatinės ir programinės įrangos.

Net atskirai išjungti šias saugumo funkcijas nerekomenduojama, o visas kartu – ypač pavojinga. Tokiu atveju bet kokia kenkėjiška programa gali visiškai perimti sistemos kontrolę, o jos aptikimas ar pašalinimas tampa itin sudėtingas. Daugeliu atvejų tokia veikla gali likti nepastebėta net antivirusinių programų.

Papildomą susirūpinimą kelia ir tai, kad net be piktybinių ketinimų niekas negali garantuoti, jog pats hipervizorius neturi saugumo spragų. Tokios spragos galėtų būti išnaudotos dar aukštesniame lygmenyje nei operacinė sistema.

Panašūs įrašai Daugiau šio autoriaus straipsnių