خلال الأسابيع القليلة الماضية، اجتاحت موجة من الفرحة جزءًا كبيرًا من الإنترنت المخصص للألعاب والقرصنة، وذلك لاكتشاف ثغرة في نظام الحماية من القرصنة Denuvo. لا تسمح هذه الطريقة الجديدة فقط بفك تشفير الألعاب الموجودة، بل تجعل أيضًا إعادة إصدار الألعاب الجديدة أمرًا شائعًا في يوم طرحها.
أثبتت الإصدارات الحديثة من برنامج Denuvo، بنهجها متعدد الطبقات لحماية إدارة الحقوق الرقمية (DRM)، جدارتها على مر الزمن، ولطالما اعتُبرت المعيار الأمثل في حماية الألعاب الرقمية. وبطبيعة الحال، يُشكّل ظهور طريقة لتجاوز Denuvo في أي لعبة تستخدمه تحديًا كبيرًا لكلٍ من مطوري Denuvo Software Solutions GmbH وشركتهم الأم Irdeto، إذ يُحتمل أن يكون مصدر دخلهم الرئيسي مُعرّضًا للخطر.
أصدرت شركة إيرديتو، عبر موقع تورنت فريك الشهير المختص بأخبار إدارة الحقوق الرقمية وحقوق النشر، بيانًا أكدت فيه أنها تعمل بالفعل على تطوير إجراءات مضادة. كما أكدت الشركة أن الحماية المحسّنة لن تؤثر على الأداء أو نظام التشغيل.
يشير حديث الشركة عن الأداء إلى فضيحة سابقة، حين كشفت اختبارات مستقلة لبرنامج Denuvo لمكافحة القرصنة أنه يتسبب في ارتفاعات مفاجئة في حمل وحدة المعالجة المركزية، مما يؤدي إلى تقطع شديد وانخفاض معدل الإطارات في العديد من الألعاب على مختلف مواصفات أجهزة الكمبيوتر. ووفقًا لموقع Tom's Hardware، نفت Denuvo هذا الأمر بشكل قاطع، بل وحاولت لاحقًا السخرية منه عبر الإنترنت، مدعيةً أن النسخ المقرصنة تعمل بشكل أفضل بكثير من تلك التي تستخدم حماية إدارة الحقوق الرقمية (DRM).
زعمت شركة Irdeto أيضًا أن تثبيت الألعاب التي تم تجاوز حمايتها يُشكل خطرًا أمنيًا. وهذه المرة، تمتلك الشركة أدلة قوية على هذه المزاعم. تتضمن طريقة تجاوز Denuvo الجديدة، القائمة على برنامج إدارة الأجهزة الافتراضية، تشغيل اللعبة ضمن طبقة خفية منخفضة المستوى تقع أسفل نظام التشغيل، وتُحاكي استجابات فحوصات الأمان. حتى في أحدث إصداراتها، تتطلب هذه الطريقة لتجاوز القرصنة من المستخدمين تعطيل ما يلي على أجهزة الكمبيوتر الخاصة بهم:
- الأمان القائم على المحاكاة الافتراضية (VBS): طبقة تفصل نظام التشغيل Windows عن وظائف الأمان التي تعمل على مستوى امتياز أعلى.
- ميزات حماية بيانات الاعتماد: ميزة فرعية من VBS تقوم بتخزين بيانات اعتماد تسجيل الدخول في حاوية معزولة عن بقية نظام التشغيل.
- التحقق من التوقيع الرقمي لبرامج التشغيل: يضمن أن جميع برامج التشغيل المثبتة على النظام يجب أن تحتوي على توقيع رقمي صادر عن Microsoft لشركة أو مطور محدد لمنع تثبيت برامج التشغيل غير المصرح بها على مستوى النظام.
- عزل النواة / سلامة الذاكرة (HVCI): مشابه لما سبق، ولكنه يمنع تمامًا تثبيت / استخدام أي رمز غير موقع على مستوى النواة، بالإضافة إلى التعديلات على الرمز الموقع الموجود، بحيث لا تستطيع البرامج محاولة التلاعب ببرامج التشغيل الموجودة.
تتطلب هذه الطريقة أيضًا تثبيت برنامج إدارة أجهزة افتراضية (Hypervisor) من تطوير المجتمع، يعمل عليه نظام ويندوز. يحاكي هذا البرنامج عمليات التحقق الأمني لبرنامج Denuvo، ويعمل بصلاحيات أعلى (الحلقة -1، "أسفل" نواة نظام التشغيل) من نظام التشغيل نفسه، مما يمنحه وصولًا كاملًا وغير قابل للتتبع تقريبًا إلى الأجهزة والبرامج.
لا يُنصح بتعطيل أيٍّ من ميزات الأمان المذكورة أعلاه بشكلٍ منفرد، بل يُنصح بتعطيلها جميعًا دفعةً واحدة. فبمجرد تعطيل جميع نقاط التحكم الرقمية هذه، سيتمكن أي تطبيق خبيث يعمل على جهاز الكمبيوتر من السيطرة الكاملة على النظام. وسيكون اكتشاف عواقب ذلك أو القضاء عليها في غاية الصعوبة. وبطبيعة الحال، سيفلت هذا الأمر من الكشف بواسطة أي برنامج مكافحة فيروسات تقريبًا.
وثمة قلق إضافي يتمثل في أنه حتى بدون وجود نية خبيثة (بغض النظر عن اختراق اللعبة الفعلي)، لا يمكن لأحد أن يضمن أن برنامج إدارة الأجهزة الافتراضية لن يحتوي على ثغرات أمنية خاصة به يمكن استغلالها على مستوى وصول أعلى من نظام التشغيل نفسه.
مصادر:
المصدر: 3dnews.ru
