Denuvo нанесен серьезный удар: хакеры обошли защиту всех игр

Война с пиратством в сфере видеоигр на данный момент проигрывается — особенно для компании Irdeto, создателя системы защиты Denuvo DRM. Согласно данным популярного форума, посвященного взлому игр, защитный слой был успешно обойдён абсолютно во всех играх (за исключением VR-проектов), использующих это программное обеспечение для защиты от несанкционированного вмешательства.

Осознав угрозу, исходящую от недавно разработанного метода обхода на уровне гипервизора (Hypervisor bypass) — который и несёт главную ответственность за сложившуюся ситуацию, — компания Denuvo в прошлом месяце объявила о начале работы над контрмерами. Но пока эти меры не воплотились в жизнь, «пираты» остаются в выигрыше.

С появлением метода обхода через гипервизор казалось, что это лишь вопрос времени: рано или поздно взломщики должны были «вскрыть» весь каталог игр, защищённых системой Denuvo DRM. По сути, гипервизор работает на один уровень ниже операционной системы (на так называемом «уровне ядра») и подсовывает Denuvo ложные данные в тот момент, когда система защиты проводит проверку целостности и подлинности файлов. Изначально подобное вмешательство в работу компьютера требовало отключения ключевых функций безопасности, таких как Secure Boot (Безопасная загрузка); однако в последующих версиях этого метода удалось снизить степень его «агрессивности» и потенциальной опасности.

Тем не менее, полностью безопасным этот способ назвать нельзя, поскольку для его работы по-прежнему требуется отключать функцию «Принудительная проверка подписи драйверов» (Driver Signature Enforcement, или DSE). Именно DSE гарантирует, что все установленные в системе драйверы имеют сертификат подлинности от Microsoft. Впрочем, судя по всему, реализовать этот метод существенно проще, чем использовать более традиционные способы взлома: об этом свидетельствует тот факт, что на данный момент абсолютно все игры с защитой Denuvo были либо полностью взломаны, либо успешно обойдены тем или иным способом.