Вчера появилась информация о том, что в грядущих обновлениях Windows 11 компания Microsoft удалит возможность загрузки по умолчанию драйверов ядра, подписанных устаревшей программой перекрестной подписи корневого сертификата из начала 2000-х годов, которая позволяла предоставлять доверенные Windows сертификаты подписи кода после проверки сторонними партнерами и что это, якобы, повлияет на работу гипервизора, который используется для взлома защиты Denuvo в играх.
Пользователи обсудили как это может сказаться на взломах защиты Denuvo с помощью гипервизора, и пришли к выводу: никак. Дело в том, что драйвер гипервизора MKDEV в принципе не подписан, из-за чего для его загрузки и требуется либо разовый запуск Windows в режиме отключения обязательной проверки подписи драйверов (F7), либо отключения безопасной загрузки и включение тестового режима. В оригинальной статье идёт речь о загрузке подписанных драйверов в обычном режиме Windows, и к гипервизору MKDEV это в принципе не относится.
Таким образом, грядущие обновления Windows 11 никак не скажутся на работе гипервизора, но при этом должны повысить производительность системы и защиту пользователей от атак через Crowdstrike, что наоборот будет крайне полезно.
А вот что гипотетически может сказаться на работе гипервизора, так это отключение компанией Microsoft виртуализации или тестового режима Windows с запуском неподписанных драйверов/режима специальной загрузки через F7.
Однако оба этих варианта тоже выглядят крайне маловероятными по следующим причинам:
Таким образом можно констатировать, что гипервизор с нами, скорее всего, надолго. И как бы не хотелось компании Irdeto от него избавиться чтобы вновь сделать Denuvo неприступной защитой — Microsoft ничем не сможет им в этом помочь. Корпорация вряд ли решит усложнить жизнь всем остальным разработчикам под Windows лишь для того, что пираты не могли вновь взламывать игры с Denuvo.
Источник: www.playground.ru