So'nggi bir necha hafta ichida internetning o'yinlar va qaroqchilikka bag'ishlangan katta qismi Denuvo qaroqchilikka qarshi himoyasi uchun vaqtinchalik yechim topilganidan xursandchilik to'lqiniga aylandi. Ushbu yangi usul nafaqat mavjud o'yinlarni buzib kirishga imkon beradi, balki yangi o'yinlarni chiqarilgan kuni qayta paketlashni ham odatiy holga aylantiradi.
Denuvo’ning zamonaviy versiyalari va ularning DRM himoyasiga koʻp qatlamli yondashuvlari vaqt sinovidan oʻtdi va uzoq vaqtdan beri raqamli oʻyinlarni himoya qilishda etalon hisoblanib kelinmoqda. Tabiiyki, Denuvo’dan foydalanadigan har qanday oʻyinda uni chetlab oʻtishning yoʻli paydo boʻlishi Denuvo Software Solutions GmbH ishlab chiquvchilari va ularning bosh kompaniyasi Irdeto uchun qiyinchiliklar tugʻdiradi, chunki ularning asosiy daromad manbai xavf ostida boʻlishi mumkin.
Irdeto, mashhur DRM va mualliflik huquqi yangiliklar sayti TorrentFreak orqali kompaniya allaqachon qarshi choralar ustida ishlayotganini da'vo qilib, bayonot berdi. Kompaniya shuningdek, kuchaytirilgan himoya ishlashga ta'sir qilmasligini va yaxshilangan himoya operatsion tizimga ta'sir qilmasligini ta'kidladi.
Kompaniyaning ishlash haqida eslatishi avvalgi janjalga ishora qiladi, o'shanda Denuvoning qaroqchilikka qarshi dasturining mustaqil sinovlari uning protsessor yuklanishining keskin oshishiga olib kelganini, bu esa turli xil kompyuter konfiguratsiyalaridagi ko'plab o'yinlarda keskin to'xtashlar va kadrlar tezligining pasayishiga olib kelganini aniqlagan edi. Tom's Hardware ma'lumotlariga ko'ra, Denuvo buni qat'iyan rad etdi va keyinchalik hatto uni internetda masxara qilishga urindi, buzilgan versiyalar DRM himoyasidan foydalanadiganlarga qaraganda ancha yaxshi ishlashini da'vo qildi.
Irdeto shuningdek, chetlab o'tilgan himoyaga ega o'yinlarni o'rnatish xavfsizlikka xavf tug'dirishini da'vo qildi. Va bu safar kompaniya bunday da'volar uchun asosli asoslarga ega. Yangi gipervizorga asoslangan Denuvo chetlab o'tish usuli o'yinni operatsion tizim ostida joylashgan va xavfsizlik tekshiruvlariga javoblarni soxtalashtiradigan yashirin, past darajadagi qatlam ichida ishga tushirishni o'z ichiga oladi. Hatto eng so'nggi versiyasida ham, ushbu qaroqchilikka qarshi chetlab o'tish usuli foydalanuvchilardan kompyuterlarida quyidagilarni o'chirib qo'yishni talab qiladi:
- Virtualizatsiyaga asoslangan xavfsizlik (VBS): Windows operatsion tizimini yuqori imtiyoz darajasida ishlaydigan xavfsizlik funktsiyalaridan ajratib turadigan qatlam.
- Hisobga olish ma'lumotlarini himoya qilish xususiyatlari: VBS ning operatsion tizimning qolgan qismidan ajratilgan konteynerda tizimga kirish ma'lumotlarini saqlaydigan kichik xususiyati.
- Drayverning raqamli imzosini tekshirish: Tizim darajasida ruxsatsiz drayverlarni o'rnatishning oldini olish uchun tizimga o'rnatilgan barcha drayverlar Microsoft tomonidan aniqlangan kompaniya yoki ishlab chiquvchiga berilgan raqamli imzoga ega bo'lishi kerakligini ta'minlaydi.
- Yadro izolyatsiyasi/xotira yaxlitligi (HVCI): Yuqoridagilarga o'xshash, ammo yadro darajasida imzolanmagan kodni o'rnatish/ishlatish, shuningdek, mavjud imzolangan kodga o'zgartirishlar kiritishni butunlay oldini oladi, shunda dasturlar mavjud drayverlarni buzishga urinmaydi.
Ushbu usul shuningdek, Windows ustida ishlaydigan hamjamiyat tomonidan yaratilgan gipervizorni o'rnatishni talab qiladi. Ushbu gipervizor Denuvo xavfsizlik tekshiruvlarini simulyatsiya qiladi va operatsion tizimning o'ziga qaraganda yuqori imtiyozlar bilan ishlaydi (Ring -1, OS yadrosidan "pastda"), bu unga apparat va dasturiy ta'minotga to'liq, deyarli kuzatib bo'lmaydigan kirish imkonini beradi.
Yuqorida aytib o'tilgan xavfsizlik xususiyatlarining birortasini alohida o'chirib qo'yish tavsiya etilmaydi va ularning barchasini birdaniga o'chirib qo'yish yanada qiyinroq. Ushbu raqamli boshqaruv nuqtalarining barchasi o'chirilgandan so'ng, kompyuterda ishlaydigan har qanday zararli dastur tizimni egallab olish huquqiga ega bo'ladi. Oqibatlarini aniqlash yoki bartaraf etish juda qiyin bo'ladi. Va, tabiiyki, bu fakt deyarli har qanday antivirus to'plami tomonidan aniqlanmaydi.
Qo'shimcha tashvish shundaki, hatto zararli niyatsiz ham (haqiqiy o'yin xakerligini e'tiborsiz qoldirmasdan), hech kim gipervisorning operatsion tizimning o'zidan ham yuqori kirish darajasida foydalanish mumkin bo'lgan o'zining xavfsizlik zaifliklariga ega bo'lmasligiga kafolat bera olmaydi.
Manbalar:
Manba: 3dnews.ru
