Denuvo, software-ul standard în industrie pentru gestionarea drepturilor digitale (DRM), a avut mare succes în protejarea jocurilor împotriva piratarii, dar o metodă de eludare recent dezvoltată a permis ca lansările piratate să revină.
Denuvo promite că va gestiona situația
Soluțiile de ultimă generație Denuvo și abordările sale DRM pe mai multe niveluri au rezistat testului timpului și au fost considerate pe scară largă drept referință în spațiul DRM al jocurilor pentru PC. Practic, au redus mult pierderile generate de piraterie pentru dezvoltatorii de jocuri. Bineînțeles, noul incident, care permis piratarea jocurilor, aduce probleme pentru Denuvo și compania sa-mamă, Irdeto, deoarece soluția sa actuală pare să fie compromisă.
Irdeto a trimis o declarație popularului site de știri despre DRM și drepturi de autor TorrentFreak, în care susține că lucrează deja la contramăsuri, promițând că „performanța nu va fi compromisă” de incidentul recent și că nu vor afeta sistemul de operare.
Observația privind afectarea OS se referă la o controversă anterioară în care verificările Denuvo au cauzat vârfuri de utilizare CPU care au adăugat sacadare puternică și scăderi FPS în multe titluri și configurații. Acest fapt a fost negat vehement de Denuvo și ulterior gamerii au arătat că versiunile piratate au rulat mult mai bine.
Ca de obicei pentru orice companie sau editor DRM, Irdeto a susținut, de asemenea, că descărcarea jocurilor cu bypass-ul reprezintă o problemă de securitate, dar de data aceasta, compania are un punct de vedere valid. Utilizarea bypass-ului hypervisor, chiar și în cea mai recentă încarnare a sa, necesită ca utilizatorii să dezactiveze:
- Securitate bazată pe virtualizare (VBS): un strat care separă sistemul de operare Windows de funcțiile sale de aplicare a securității care rulează la un nivel de privilegii mai ridicat.
- Credential Guard: o subfuncționalitate a VBS care păstrează acreditările de conectare într-un container izolat de restul sistemului de operare.
- Driver Signature Enforcement: verificarea faptului că orice drivere instalate în sistem trebuie să aibă o semnătură digitală emisă de Microsoft unei companii sau unui dezvoltator identificabil, pentru a preveni instalarea aleatorie a driverelor la nivel de sistem.
- Core Isolation / Memory Integrity (HVCI): similar cu cele de mai sus, dar previne complet orice cod nesemnat la nivel de kernel, precum și modificările aduse codului semnat existent, astfel încât programele să nu poată încerca să modifice driverele existente.
- Instalarea unui hypervisor (HV) creat de comunitate cu Windows rulând deasupra acestuia. Acest HV falsifică răspunsurile la verificările efectuate de Denuvo și rulează cu permisiuni mai mari (nivel de inel -1) decât sistemul de operare în sine și are acces complet, aproape imposibil de urmărit, la hardware și software.
După cum vă puteți imagina, dezactivarea oricăreia dintre aceste funcții de securitate nu este recomandabilă, cu atât mai puțin dezactivarea tuturor deodată. Odată ce toate aceste puncte de control digitale sunt dezactivate, orice rulați pe sistem are mână liberă să le preia complet, în moduri care vor fi greu de observat sau de remediat și care vor evita în mod natural detectarea de către aproape orice pachet antivirus.
