Τις τελευταίες εβδομάδες, ένα σημαντικό μέρος του διαδικτύου που είναι αφιερωμένο στα παιχνίδια και την πειρατεία έχει κατακλυστεί από ένα κύμα ενθουσιασμού για την ανακάλυψη μιας λύσης για την προστασία της Denuvo από την πειρατεία. Αυτή η νέα μέθοδος όχι μόνο επιτρέπει το σπάσιμο υπαρχόντων παιχνιδιών, αλλά καθιστά και τις επανασυσκευασίες νέων παιχνιδιών τον κανόνα την ημέρα της κυκλοφορίας τους.
Οι σύγχρονες εκδόσεις του Denuvo και οι πολυεπίπεδες προσεγγίσεις τους στην προστασία DRM έχουν αντέξει στη δοκιμασία του χρόνου και θεωρούνται εδώ και καιρό το σημείο αναφοράς στην προστασία ψηφιακών παιχνιδιών. Φυσικά, η εμφάνιση ενός τρόπου παράκαμψης του Denuvo σε οποιοδήποτε παιχνίδι το χρησιμοποιεί δημιουργεί προκλήσεις τόσο για τους προγραμματιστές της Denuvo Software Solutions GmbH όσο και για τη μητρική τους εταιρεία, Irdeto, καθώς η κύρια πηγή εσόδων τους είναι πιθανό να κινδυνεύει.
Η Irdeto, μέσω της δημοφιλούς ιστοσελίδας ειδήσεων για DRM και πνευματικά δικαιώματα TorrentFreak, εξέδωσε μια δήλωση ισχυριζόμενη ότι η εταιρεία εργάζεται ήδη πάνω σε αντίμετρα. Η εταιρεία ισχυρίστηκε επίσης ότι η ενισχυμένη προστασία δεν θα επηρεάσει την απόδοση και ότι η βελτιωμένη προστασία δεν θα επηρεάσει το λειτουργικό σύστημα.
Η αναφορά της εταιρείας στην απόδοση παραπέμπει σε ένα προηγούμενο σκάνδαλο, όταν ανεξάρτητες δοκιμές του λογισμικού κατά της πειρατείας της Denuvo αποκάλυψαν ότι προκαλούσε αιχμές στο φορτίο της CPU, οδηγώντας σε σοβαρό τραύλισμα και πτώση του ρυθμού καρέ σε πολλά παιχνίδια σε διάφορες διαμορφώσεις υπολογιστών. Σύμφωνα με το Tom's Hardware, η Denuvo το αρνήθηκε κατηγορηματικά και στη συνέχεια προσπάθησε ακόμη και να το χλευάσει στο διαδίκτυο, ισχυριζόμενη ότι οι σπασμένες εκδόσεις είχαν πολύ καλύτερη απόδοση από εκείνες που χρησιμοποιούσαν προστασία DRM.
Η Irdeto ισχυρίστηκε επίσης ότι η εγκατάσταση παιχνιδιών με παράκαμψη προστασιών ενέχει κίνδυνο ασφαλείας. Και αυτή τη φορά, η εταιρεία έχει βάσιμους λόγους για τέτοιους ισχυρισμούς. Η νέα μέθοδος παράκαμψης Denuvo που βασίζεται σε hypervisor περιλαμβάνει την εκτέλεση του παιχνιδιού μέσα σε ένα κρυφό, χαμηλού επιπέδου επίπεδο που βρίσκεται κάτω από το λειτουργικό σύστημα και πλαστογραφεί τις απαντήσεις στους ελέγχους ασφαλείας. Ακόμα και στην τελευταία της έκδοση, αυτή η μέθοδος παράκαμψης κατά της πειρατείας απαιτεί από τους χρήστες να απενεργοποιήσουν τα ακόλουθα στους υπολογιστές τους:
- Ασφάλεια που βασίζεται στην εικονικοποίηση (VBS): ένα επίπεδο που διαχωρίζει το λειτουργικό σύστημα Windows από λειτουργίες ασφαλείας που εκτελούνται σε υψηλότερο επίπεδο δικαιωμάτων.
- Δυνατότητες προστασίας διαπιστευτηρίων: Μια δευτερεύουσα δυνατότητα του VBS που αποθηκεύει διαπιστευτήρια σύνδεσης σε ένα κοντέινερ απομονωμένο από το υπόλοιπο λειτουργικό σύστημα.
- Έλεγχοι ψηφιακής υπογραφής προγράμματος οδήγησης: Διασφαλίζει ότι όλα τα προγράμματα οδήγησης που είναι εγκατεστημένα στο σύστημα πρέπει να διαθέτουν ψηφιακή υπογραφή που έχει εκδοθεί από τη Microsoft σε μια συγκεκριμένη εταιρεία ή προγραμματιστή, για να αποτραπεί η εγκατάσταση μη εξουσιοδοτημένων προγραμμάτων οδήγησης σε επίπεδο συστήματος.
- Απομόνωση Πυρήνα/Ακεραιότητα Μνήμης (HVCI): Παρόμοια με τα παραπάνω, αλλά αποτρέπει πλήρως την εγκατάσταση/χρήση οποιουδήποτε μη υπογεγραμμένου κώδικα σε επίπεδο πυρήνα, καθώς και τροποποιήσεις σε υπάρχοντα υπογεγραμμένο κώδικα, έτσι ώστε τα προγράμματα να μην μπορούν να επιχειρήσουν να παραβιάσουν υπάρχοντα προγράμματα οδήγησης.
Η μέθοδος απαιτεί επίσης την εγκατάσταση ενός hypervisor που δημιουργήθηκε από την κοινότητα και εκτελείται πάνω σε αυτήν. WindowsΑυτός ο υπερεπόπτης μιμείται τους ελέγχους που εκτελούνται από το Denuvo και εκτελείται με υψηλότερα δικαιώματα (Ring -1, "κάτω" από τον πυρήνα του λειτουργικού συστήματος) από το ίδιο το λειτουργικό σύστημα, παρέχοντάς του πλήρη, ουσιαστικά μη ανιχνεύσιμη πρόσβαση σε υλικό και λογισμικό.
Η απενεργοποίηση οποιασδήποτε από τις προαναφερθείσες λειτουργίες ασφαλείας μεμονωμένα δεν συνιστάται, και η απενεργοποίησή τους ταυτόχρονα είναι ακόμη πιο σημαντική. Μόλις απενεργοποιηθούν όλα αυτά τα ψηφιακά σημεία ελέγχου, οποιαδήποτε κακόβουλη εφαρμογή που εκτελείται στον υπολογιστή θα έχει την ελευθερία να αναλάβει τον έλεγχο του συστήματος. Η ανίχνευση ή η εξάλειψη των συνεπειών θα είναι εξαιρετικά δύσκολη. Και, φυσικά, αυτό το γεγονός θα διαφύγει της ανίχνευσης από σχεδόν οποιαδήποτε σουίτα προστασίας από ιούς.
Μια πρόσθετη ανησυχία είναι ότι ακόμη και χωρίς κακόβουλη πρόθεση (αγνοώντας την πραγματική παραβίαση του παιχνιδιού), κανείς δεν μπορεί να εγγυηθεί ότι ο υπερεπόπτης δεν θα έχει τα δικά του τρωτά σημεία ασφαλείας που μπορούν να αξιοποιηθούν σε επίπεδο πρόσβασης υψηλότερο ακόμη και από το ίδιο το λειτουργικό σύστημα.
Πηγές:
Πηγή: 3dnews.ru
