Недавно в интернете активно обсуждался новый способ обхода системы защиты Denuvo, который позволяет пиратским релизам выходить в день официального запуска игр. Этот метод стал серьезной проблемой для компании-разработчика Irdeto, основной источник дохода которой находится под угрозой.
Новый обход Denuvo
Современные версии Denuvo с многослойным подходом к DRM долгое время считались золотым стандартом защиты ПК-игр. Однако новый гипервизорный обход позволяет злоумышленникам подделывать ответы на проверки Denuvo, что открывает им доступ к защищенным играм.
Как работает гипервизорный обход
Для работы гипервизорного обхода пользователям необходимо отключить сразу несколько критических механизмов защиты Windows, включая безопасность на основе виртуализации (VBS), Credential Guard, принудительную проверку цифровых подписей драйверов, а также целостность памяти ядра (HVCI). После этого поверх Windows устанавливается сторонний гипервизор, работающий на уровне привилегий выше самой операционной системы.
Ответ Irdeto
Irdeto направила заявление изданию TorrentFreak, в котором сообщила, что уже работает над контрмерами. Компания пообещала, что обновлённая защита «не повлияет на производительность» и не будет глубже интегрироваться в операционную систему.
Риски для пользователей
Использование гипервизорного обхода несет угрозу безопасности пользователей, поскольку для его работы необходимо отключить критические механизмы защиты Windows. Это может привести к тому, что любое вредоносное ПО получит практически неограниченный доступ к системе, который крайне сложно обнаружить даже антивирусными решениями.
Conclusion
Ситуация с гипервизорным обходом Denuvo подчеркивает необходимость постоянного совершенствования систем защиты и осведомленности пользователей о потенциальных рисках. Irdeto уже работает над контрмерами, и пользователям следует быть осторожными при использовании подобных обходов.
EN 
RU