過去幾週,網路上相當一部分專注於遊戲和盜版的群體沉浸在發現Denuvo反盜版保護機制的狂喜之中。這種新方法不僅可以破解現有遊戲,也使得新遊戲發售當天就能被重新打包成盜版遊戲成為常態。
現代版的Denuvo及其多層DRM保護方案經受住了時間的考驗,長期以來被視為數位遊戲保護的標竿。然而,任何使用Denuvo的遊戲一旦出現繞過Denuvo的方法,自然會對Denuvo Software Solutions GmbH及其母公司Irdeto的開發者構成挑戰,因為他們的主要收入來源可能面臨風險。
Irdeto 透過知名 DRM 和版權新聞網站 TorrentFreak 發布聲明稱,該公司已在著手製定應對措施。該公司也強調,增強的保護措施不會影響效能,也不會影響作業系統。
該公司提及性能問題,意在影射先前的一起醜聞。當時,獨立測試機構對Denuvo的反盜版軟體進行測試,發現該軟體會導致CPU負載飆升,進而造成多種PC配置下許多遊戲出現嚴重的卡頓和幀率下降。根據Tom's Hardware報道,Denuvo對此予以斷然否認,甚至隨後在網路上嘲諷此事,聲稱破解版遊戲的表現遠勝於使用DRM保護的版本。
Irdeto 還聲稱,安裝繞過了 Denuvo 保護機制的遊戲會帶來安全風險。而這一次,該公司的說法並非空穴來風。這種基於虛擬機器管理程式的新型 Denuvo 繞過方法是在作業系統底層隱藏的底層運行遊戲,並偽造對安全檢查的回應。即使是最新版本,這種反盜版繞過方法也需要用戶在電腦上停用以下功能:
- 基於虛擬化的安全性(VBS):將 Windows 作業系統與以更高權限等級執行的安全功能隔離的一層。
- 憑證保護功能:VBS 的一個子功能,它將登入憑證儲存在與作業系統其餘部分隔離的容器中。
- 驅動程式數位簽名檢查:確保系統上安裝的所有驅動程式都必須具有 Microsoft 向指定的公司或開發人員頒發的數位簽名,以防止在系統層級安裝未經授權的驅動程式。
- 核心隔離/記憶體完整性 (HVCI):與上述類似,但它完全阻止在內核層級安裝/使用任何未簽署的程式碼,以及修改現有的已簽署程式碼,從而使程式無法嘗試篡改現有驅動程式。
該方法還需要安裝一個由社區開發的虛擬機器管理程序,並在其上運行 Windows 系統。該虛擬機器管理程式模擬 Denuvo 的安全性檢查,並以比作業系統本身更高的權限(Ring -1,位於作業系統核心「之下」)運行,從而獲得對硬體和軟體的完全且幾乎無法追蹤的存取權。
不建議單獨停用上述任何安全功能,更不建議同時停用所有功能。一旦所有這些數位控制點被停用,任何運行在電腦上的惡意應用程式都將可以隨意控制系統。檢測或消除這些後果將極為困難。而且,幾乎所有防毒軟體都無法偵測到這種情況。
另一個令人擔憂的問題是,即使沒有惡意意圖(忽略實際的遊戲破解),也沒有人能夠保證虛擬機器管理程式本身不會存在安全漏洞,這些漏洞可能會在比作業系統本身更高的存取層級上被利用。
來源:
來源: 3dnews.ru
