طی چند هفته گذشته، بخش قابل توجهی از اینترنت که به بازی و دزدی دریایی اختصاص داده شده است، در موجی از شادی ناشی از کشف یک راه حل برای محافظت در برابر دزدی دریایی Denuvo غرق شده است. این روش جدید نه تنها امکان کرک کردن بازیهای موجود را فراهم میکند، بلکه بستههای الحاقی بازیهای جدید را نیز در روز انتشار به امری عادی تبدیل میکند.
نسخههای مدرن Denuvo و رویکردهای چندلایه آنها در محافظت از DRM، آزمون زمان را پشت سر گذاشتهاند و مدتهاست که به عنوان معیاری در محافظت از بازیهای دیجیتال در نظر گرفته میشوند. طبیعتاً، ظهور راهی برای دور زدن Denuvo در هر بازی که از آن استفاده میکند، چالشهایی را هم برای توسعهدهندگان Denuvo Software Solutions GmbH و هم برای شرکت مادر آنها، Irdeto، ایجاد میکند، زیرا منبع اصلی درآمد آنها احتمالاً در معرض خطر است.
Irdeto، از طریق سایت محبوب اخبار DRM و حق نشر TorrentFreak، بیانیهای صادر کرد و ادعا کرد که این شرکت در حال حاضر روی اقدامات متقابل کار میکند. این شرکت همچنین تأکید کرد که حفاظت پیشرفته بر عملکرد تأثیری نخواهد گذاشت و حفاظت بهبود یافته بر سیستم عامل تأثیری نخواهد گذاشت.
اشاره این شرکت به عملکرد، به رسوایی قبلی اشاره دارد، زمانی که آزمایشهای مستقل نرمافزار ضد سرقت Denuvo نشان داد که باعث افزایش ناگهانی بار پردازنده میشود و منجر به لکنت شدید و افت نرخ فریم در بسیاری از بازیها در پیکربندیهای مختلف رایانه شخصی میشود. طبق گفته Tom's Hardware، Denuvo قاطعانه این موضوع را تکذیب کرد و متعاقباً حتی سعی کرد آن را به صورت آنلاین مسخره کند و ادعا کرد که نسخههای کرک شده عملکرد بسیار بهتری نسبت به نسخههای دارای محافظت DRM دارند.
Irdeto همچنین ادعا کرد که نصب بازیهایی با محافظتهای دور زدنی، یک خطر امنیتی محسوب میشود. و این بار، این شرکت دلایل محکمی برای چنین ادعاهایی دارد. روش جدید دور زدن Denuvo مبتنی بر hypervisor شامل اجرای بازی در یک لایه پنهان و سطح پایین است که در زیر سیستم عامل قرار دارد و پاسخها به بررسیهای امنیتی را جعل میکند. حتی در آخرین نسخه خود، این روش دور زدن ضد سرقت، کاربران را ملزم میکند که موارد زیر را در رایانههای شخصی خود غیرفعال کنند:
- امنیت مبتنی بر مجازیسازی (VBS): لایهای که سیستم عامل ویندوز را از توابع امنیتی که در سطح دسترسی بالاتری اجرا میشوند، جدا میکند.
- ویژگیهای حفاظت از اعتبارنامه: یک زیرویژگی از VBS که اعتبارنامههای ورود به سیستم را در یک محفظه جدا از بقیه سیستمعامل ذخیره میکند.
- بررسی امضای دیجیتال درایور: تضمین میکند که تمام درایورهای نصبشده روی سیستم باید دارای امضای دیجیتال صادرشده توسط مایکروسافت به یک شرکت یا توسعهدهندهی شناساییشده باشند تا از نصب درایورهای غیرمجاز در سطح سیستم جلوگیری شود.
- جداسازی هسته/یکپارچگی حافظه (HVCI): مشابه مورد فوق، اما کاملاً از نصب/استفاده از هرگونه کد بدون امضا در سطح هسته و همچنین تغییرات در کد امضا شده موجود جلوگیری میکند، به طوری که برنامهها نمیتوانند درایورهای موجود را دستکاری کنند.
این روش همچنین نیاز به نصب یک هایپروایزر ایجاد شده توسط جامعه با اجرای ویندوز بر روی آن دارد. این هایپروایزر، بررسیهای امنیتی Denuvo را شبیهسازی میکند و با امتیازات بالاتری (Ring -1، "زیر" هسته سیستم عامل) نسبت به خود سیستم عامل اجرا میشود و به آن دسترسی کامل و تقریباً غیرقابل ردیابی به سختافزار و نرمافزار میدهد.
غیرفعال کردن هر یک از ویژگیهای امنیتی ذکر شده در بالا به صورت جداگانه توصیه نمیشود، و غیرفعال کردن همه آنها به طور همزمان حتی بدتر است. هنگامی که همه این نقاط کنترل دیجیتال غیرفعال شوند، هر برنامه مخربی که روی رایانه شخصی اجرا میشود، آزادانه میتواند سیستم را در دست بگیرد. تشخیص یا حذف عواقب آن بسیار دشوار خواهد بود. و طبیعتاً، این واقعیت تقریباً توسط هر مجموعه آنتی ویروس قابل تشخیص نخواهد بود.
نگرانی دیگر این است که حتی بدون نیت بدخواهانه (صرف نظر از هک کردن بازی)، هیچ کس نمیتواند تضمین کند که هایپروایزر آسیبپذیریهای امنیتی خاص خود را نداشته باشد که میتوانند در سطح دسترسی بالاتر از حتی خود سیستم عامل مورد سوءاستفاده قرار گیرند.
منابع:
منبع: 3dnews.ru
