Son bir neçə həftə ərzində internetin oyun və piratçılığa həsr olunmuş əhəmiyyətli bir hissəsi Denuvo piratçılığa qarşı müdafiə üçün bir həll yolunun kəşfi ilə sevinc dalğasına qərq olub. Bu yeni metod təkcə mövcud oyunları sındırmağa imkan vermir, həm də yeni oyunların buraxıldığı gün yenidən paketlənməsini normaya çevirir.
Denuvo-nun müasir versiyaları və onların DRM qorunmasına çoxqatlı yanaşmaları zamanın sınağından keçib və uzun müddətdir rəqəmsal oyun qorunmasında etalon hesab olunur. Təbii ki, Denuvo-dan istifadə edən hər hansı bir oyunda onu keçməyin yolunun ortaya çıxması həm Denuvo Software Solutions GmbH-dəki tərtibatçılar, həm də onların ana şirkəti Irdeto üçün çətinliklər yaradır, çünki onların əsas gəlir mənbəyi risk altındadır.
Irdeto, məşhur DRM və müəllif hüquqları xəbər saytı TorrentFreak vasitəsilə şirkətin artıq əks tədbirlər üzərində işlədiyini iddia edən bir açıqlama yaydı. Şirkət həmçinin gücləndirilmiş qorunmanın performansa və təkmilləşdirilmiş qorunmanın əməliyyat sisteminə təsir etməyəcəyini bildirdi.
Şirkətin performansdan bəhs etməsi əvvəlki qalmaqala işarə edir. Denuvo-nun piratçılığa qarşı proqram təminatının müstəqil sınaqları onun CPU yüklənməsində kəskin artımlara səbəb olduğunu və müxtəlif kompüter konfiqurasiyalarında bir çox oyunda ciddi kəkələməyə və kadr sürətinin azalmasına səbəb olduğunu aşkar etmişdi. Tom's Hardware-a görə, Denuvo bunu qəti şəkildə inkar etmiş və hətta sonradan onu internetdə lağa qoymağa çalışmış, iddia etmişdir ki, çatlamış versiyalar DRM qorumasından istifadə edənlərdən daha yaxşı işləyir.
Irdeto həmçinin iddia etdi ki, oyunların qorunmasını pozmaq təhlükəsizlik riski yaradır. Və bu dəfə şirkətin bu cür iddialar üçün əsaslı əsasları var. Yeni hipervizor əsaslı Denuvo keçid metodu oyunu əməliyyat sisteminin altında yerləşən və təhlükəsizlik yoxlamalarına cavab verən gizli, aşağı səviyyəli bir təbəqədə işlətməyi nəzərdə tutur. Hətta ən son versiyasında belə, bu piratçılığa qarşı keçid metodu istifadəçilərdən kompüterlərində aşağıdakıları deaktiv etmələrini tələb edir:
- Virtuallaşdırma əsaslı təhlükəsizlik (VBS): Windows əməliyyat sistemini daha yüksək imtiyaz səviyyəsində işləyən təhlükəsizlik funksiyalarından ayıran bir təbəqə.
- Etimadnamənin Qorunması Xüsusiyyətləri: Giriş etimadnamələrini əməliyyat sisteminin qalan hissəsindən təcrid olunmuş bir konteynerdə saxlayan VBS-in alt xüsusiyyəti.
- Sürücü rəqəmsal imza yoxlamaları: Sistem səviyyəsində icazəsiz sürücülərin quraşdırılmasının qarşısını almaq üçün sistemdə quraşdırılmış bütün sürücülərin Microsoft tərəfindən müəyyən edilmiş bir şirkətə və ya geliştiriciyə verilmiş rəqəmsal imzaya sahib olmasını təmin edir.
- Nüvə İzolyasiyası/Yaddaş Bütövlüyü (HVCI): Yuxarıdakılara bənzər, lakin nüvə səviyyəsində imzasız kodun quraşdırılmasının/istifadəsinin, eləcə də mövcud imzalanmış kodun dəyişdirilməsinin qarşısını alır ki, proqramlar mövcud drayverləri dəyişdirməyə cəhd edə bilməsin.
Metod həmçinin Windows-un üstündə işlədiyi icma tərəfindən yaradılan hipervisorun quraşdırılmasını tələb edir. Bu hipervisor Denuvo-nun təhlükəsizlik yoxlamalarını simulyasiya edir və əməliyyat sisteminin özündən daha yüksək imtiyazlarla (ƏS nüvəsinin "aşağısında" olan Ring -1) işləyir və bu da ona aparat və proqram təminatına tam, faktiki olaraq izlənilməz giriş imkanı verir.
Yuxarıda qeyd olunan təhlükəsizlik xüsusiyyətlərindən hər hansı birini ayrı-ayrılıqda deaktiv etmək tövsiyə edilmir və hamısını birdən deaktiv etmək daha da vacibdir. Bütün bu rəqəmsal idarəetmə nöqtələri deaktiv edildikdən sonra, kompüterdə işləyən hər hansı bir zərərli tətbiq sistemi ələ keçirmək üçün sərbəst olacaq. Nəticələri aşkar etmək və ya aradan qaldırmaq olduqca çətin olacaq. Və təbii ki, bu fakt demək olar ki, hər hansı bir antivirus dəsti tərəfindən aşkarlanmadan yayınacaq.
Əlavə bir narahatlıq odur ki, zərərli niyyət olmadan belə (oyun haker hücumunu nəzərə almadan), heç kim hipervisorun əməliyyat sisteminin özündən daha yüksək giriş səviyyəsində istismar edilə bilən öz təhlükəsizlik zəifliklərinə malik olmayacağına zəmanət verə bilməz.
Mənbə:
Mənbə: 3dnews.ru
