Nelle scorse settimane, una parte significativa di internet dedicata al gaming e alla pirateria è stata travolta da un'ondata di giubilo per la scoperta di una soluzione alternativa al sistema antipirateria Denuvo. Questo nuovo metodo non solo permette di craccare giochi già esistenti, ma rende anche la pubblicazione di repack di nuovi giochi una pratica comune fin dal giorno del lancio.
Le versioni moderne di Denuvo e i loro approcci multilivello alla protezione DRM hanno superato la prova del tempo e sono da tempo considerati il punto di riferimento nella protezione dei giochi digitali. Naturalmente, la comparsa di un metodo per aggirare Denuvo in qualsiasi gioco che lo utilizzi rappresenta una sfida sia per gli sviluppatori di Denuvo Software Solutions GmbH che per la loro società madre, Irdeto, poiché la loro principale fonte di reddito è probabilmente a rischio.
Irdeto, tramite il popolare sito di notizie su DRM e copyright TorrentFreak, ha rilasciato una dichiarazione in cui afferma di essere già al lavoro su contromisure. L'azienda ha inoltre assicurato che la protezione migliorata non influirà sulle prestazioni e sul sistema operativo.
Il riferimento dell'azienda alle prestazioni allude a uno scandalo precedente, quando test indipendenti del software antipirateria di Denuvo rivelarono che causava picchi di carico della CPU, con conseguenti gravi rallentamenti e cali di frame rate in molti giochi su diverse configurazioni PC. Secondo Tom's Hardware, Denuvo negò categoricamente l'accaduto e tentò persino di ridicolizzarlo online, affermando che le versioni pirata offrivano prestazioni di gran lunga superiori rispetto a quelle con protezione DRM.
Irdeto ha anche affermato che l'installazione di giochi con protezioni aggirate rappresenta un rischio per la sicurezza. E questa volta, l'azienda ha solide basi per tali affermazioni. Il nuovo metodo di aggiramento di Denuvo basato sull'hypervisor prevede l'esecuzione del gioco all'interno di un livello nascosto e di basso livello che risiede al di sotto del sistema operativo e falsifica le risposte ai controlli di sicurezza. Anche nella sua ultima versione, questo metodo di aggiramento antipirateria richiede agli utenti di disabilitare i seguenti elementi sui propri PC:
- Sicurezza basata sulla virtualizzazione (VBS): un livello che separa il sistema operativo Windows dalle funzioni di sicurezza in esecuzione a un livello di privilegio superiore.
- Funzionalità di protezione delle credenziali: una sotto-funzionalità di VBS che memorizza le credenziali di accesso in un contenitore isolato dal resto del sistema operativo.
- Verifica della firma digitale dei driver: garantisce che tutti i driver installati sul sistema dispongano di una firma digitale rilasciata da Microsoft a un'azienda o a uno sviluppatore identificato, al fine di impedire l'installazione di driver non autorizzati a livello di sistema.
- Isolamento del kernel/Integrità della memoria (HVCI): simile al precedente, ma impedisce completamente l'installazione/l'utilizzo di qualsiasi codice non firmato a livello del kernel, nonché le modifiche al codice firmato esistente, in modo che i programmi non possano tentare di manomettere i driver esistenti.
Il metodo richiede anche l'installazione di un hypervisor creato dalla comunità con Windows in esecuzione sopra. Questo hypervisor simula i controlli di sicurezza di Denuvo e viene eseguito con privilegi più elevati (Ring -1, "al di sotto" del kernel del sistema operativo) rispetto al sistema operativo stesso, garantendogli un accesso completo e praticamente irrintracciabile all'hardware e al software.
Disabilitare singolarmente una qualsiasi delle funzionalità di sicurezza sopra menzionate è sconsigliato, e disabilitarle tutte contemporaneamente lo è ancora meno. Una volta disabilitati tutti questi punti di controllo digitali, qualsiasi applicazione dannosa in esecuzione sul PC avrà via libera per prendere il controllo del sistema. Rilevare o eliminare le conseguenze sarà estremamente difficile. E, naturalmente, questo fatto sfuggirà al rilevamento da parte di praticamente qualsiasi suite antivirus.
Un'ulteriore preoccupazione è che, anche in assenza di intenti malevoli (tralasciando l'hacking vero e proprio del gioco), nessuno può garantire che l'hypervisor non presenti proprie vulnerabilità di sicurezza che possano essere sfruttate a un livello di accesso superiore persino a quello del sistema operativo stesso.
Fonti:
Fonte: 3dnews.ru
