Последние пару недель в околопиратских кругах обсуждают только одно: защиту Denuvo наконец-то удалось обойти по-настоящему массово. Если раньше взлом свежих релизов мог занять месяцы, то сейчас репаки появляются в день выхода игры, и это уже не единичный случай, а система. Новый метод работает не с какой-то конкретной версией защиты, а с Denuvo в принципе.
Компания Irdeto, владеющая Denuvo, уже отреагировала. В заявлении для TorrentFreak они пообещали выпустить контрмеры, при этом разработчики специально подчеркнули: обновлённая защита не ударит по производительности и не будет глубже внедряться в операционную систему. Такое уточнение не случайность, так как у Denuvo за плечами громкий скандал, когда независимые тесты показали, что их DRM вызывает скачки нагрузки на процессор, микрозаикания и падение FPS.
Пираты побеждают
Новый метод взлома использует гипервизор — специальный слой, который запускается с привилегиями выше, чем у самой операционной системы. Этот гипервизор подменяет ответы на запросы Denuvo, и игра думает, что всё честн, но для работы такого гипервизора пользователю приходится отключить несколько ключевых механизмов защиты Windows, а именно: безопасность на основе виртуализации (VBS), защиту учётных данных (Credential Guard), проверку цифровых подписей драйверов и изоляцию ядра и целостность памяти (HVCI).
Когда все эти барьеры сняты, любая программа на вашем компьютере получает практически неограниченный доступ к системе и вредоносное ПО сможет делать что угодно и большинство антивирусов даже не заметят подвоха. Кроме того, сам гипервизор тоже код, написанный энтузиастами и никто не гарантирует, что у него нет собственных уязвимостей. Учитывая, что работает он на уровне ниже ОС, эксплойт в гипервизоре даст злоумышленникам власть над машиной, которую невозможно отследить обычными средствами.
Разница с DRM и без
Известные репакеры вроде FitGirl и сами авторы метода честно говорят: вы отключаете защиту на свой страх и риск и в комплекте с репаками обычно идёт скрипт, который временно вырубает эти механизмы, а после игры включает обратно. На практике же мало кто будет каждый раз перезагружать компьютер ради одного сеанса. Для обычного пользователя выбор теперь выглядит так: либо ждать нормального взлома (который не требует таких жертв), либо рисковать безопасностью всей системы ради возможности поиграть в новинку бесплатно прямо сейчас.
А как вы считаете, стоит ли игра свеч? Готовы ли вы отключать системную защиту ради раннего доступа к пиратским версиям, или лучше подождать нормального релиза? Делитесь мнением в комментариях.
PC НовостиЖелезо и технологиипиратыВзломы и мошенничествоDenuvo
Источник: vgtimes.ru