Denuvo jest świadome zagrożeń wynikających z Hypervisior Bypass i zapowiada walkę nową metodą omijania zabezpieczeń

Firma Denuvo zdaje sobie sprawę z rosnącego zagrożenia związanego z nową metodą omijania zabezpieczeń, znaną jako Hypervisor Bypass i zapowiada działania mające na celu jej zwalczanie. W ostatnich tygodniach kontrowersyjna technologia antypiracka, stosowana w wielu popularnych grach dostępnych między innymi na platformie Valve, znalazła się pod presją po serii skutecznych obejść zabezpieczeń.

Denuvo podejmuje walkę z nową metodą łamania zabezpieczeń

Dotychczas piraci musieli czekać, aż wydawca przestanie opłacać ochronę Denuvo, aby możliwe było złamanie zabezpieczeń gry. Nowa metoda Hypervisor Bypass zmieniła jednak sytuację i pozwala na omijanie zabezpieczeń praktycznie w dniu premiery. Wśród tytułów, które padły ofiarą tej techniki, wymienia się między innymi Crimson Desert oraz Resident Evil Requiem. Do sprawy odniosła się firma Irdeto, będąca właścicielem Denuvo. Daniel Butschek, szef działu komunikacji spółki, potwierdził w rozmowie z serwisem TorrentFreak, że firma jest świadoma stosowanych metod i już pracuje nad nowymi rozwiązaniami zabezpieczającymi, przy okazji dodając, że planowane zmiany nie wpłyną negatywnie na wydajność gier:

Pracujemy nad zaktualizowanymi wersjami zabezpieczeń dla gier dotkniętych obejściami opartymi na hypervisor.

Na razie nie ujawniono szczegółów dotyczących planowanych środków zaradczych. Wiadomo jednak, że nie będą one polegały na przeniesieniu działania Denuvo na głębsze poziomy jądra systemu Windows, co wcześniej sugerowali niektórzy entuzjaści PC. Jak zaznaczył Butschek:

Rozwiązanie problemu obejść opartych na hypervior bypass nie wymaga przejścia do poziomu Ring -1 ani głębszej integracji z jądrem systemu i nie jest to kierunek, który rozważamy.

Przedstawiciel Irdeto zwrócił także uwagę na kwestie bezpieczeństwa związane z samą metodą Hypervisor Bypass. Ta technika opiera się na instalacji niestandardowego, samopodpisanego hiperwizora działającego poniżej jądra Windows, co daje mu znacznie większe uprawnienia niż standardowe sterowniki. Aby ją uruchomić, użytkownicy muszą wyłączyć kluczowe zabezpieczenia systemowe, takie jak Virtualization-Based Security (VBS), Hypervisor-Enforced Code Integrity (HVCI) czy wymuszanie podpisów sterowników, a więc mechanizmy zaprojektowane do ochrony przed złośliwym oprogramowaniem na poziomie jądra.

Choć Denuvo i Irdeto pracują nad przeciwdziałaniem nowym zagrożeniom, warto zauważyć, że sama metoda Hypervisor Bypass podlega pewnej formie kontroli jakości w środowiskach pirackich. Istnieją społeczności nadzorujące publikację takich narzędzi oraz zasady, których należy przestrzegać przed ich upublicznieniem. Jednocześnie sami piraci podkreślają, że pobieranie jakiegokolwiek nieoficjalnego oprogramowania zawsze wiąże się z ryzykiem, niezależnie od zastosowanej technologii.

W obliczu malejącej liczby gier skutecznie chronionych przez Denuvo, rozwój sytuacji pozostaje otwarty. Zapowiedź wdrożenia nowych zabezpieczeń pokazuje jednak, że problem stał się poważny, a wyścig pomiędzy twórcami zabezpieczeń, a piratami wchodzi w kolejną, bardziej zaawansowaną fazę.