Gần đây, phần mềm DRM chống giả mạo gây tranh cãi Denuvo đã bị giáng một đòn nặng nề. Phần mềm này đi kèm với một số trò chơi phổ biến nhất trên Steam và giờ đây các cracker đã khai thác một lỗ hổng mới có tên "Hypervisor Bypass" để "phá" thành công nhiều trò chơi khi ra mắt.
Trước đây, các cracker thường phải đợi nhà phát hành ngừng trả phí bản quyền Denuvo trước khi có thể "bẻ khóa" một trò chơi. Với sự trợ giúp của phương pháp Hypervisor, những kẻ bẻ khóa đã đồng thời vượt qua được việc khởi chạy nhiều trò chơi bao gồm "Red Desert" và "Resident Evil: Requiem".
Công ty mẹ Denuvo Irdeto gần đây đã xác nhận rằng họ đã nhận thấy các phương pháp bẻ khóa liên quan và đang tích cực phát triển các biện pháp đối phó.
Người đứng đầu truyền thông của Irdeto, Daniel Bucek nói với TorrentFreak: "Chúng tôi đã phát triển các phiên bản bảo mật cập nhật của các trò chơi bị ảnh hưởng bởi đường vòng ảo hóa. Đối với người chơi, các biện pháp bảo mật nâng cao này sẽ không ảnh hưởng đến hiệu suất trò chơi. ”
Về các biện pháp đối phó cụ thể, Bucek không nêu chi tiết về nội dung nhưng xác nhận rằng họ sẽ không cho phép Denuvo đi vào cấp độ kernel sâu hơn của Windows như một số người đam mê PC đã suy đoán trước đó.
Butchak cho biết: "Để giải quyết giải pháp vượt qua dựa trên hypervisor, Denuvo không cần phải vào Ring -1 hoặc cấp kernel sâu hơn, đây không phải là hướng chúng tôi đang theo đuổi."
Butchak cũng nhấn mạnh các vấn đề bảo mật cốt lõi của toàn bộ cách tiếp cận hypervisor:
TA. GPH70"Một trình ảo hóa tự ký tùy chỉnh được cài đặt dựa trên sự phụ thuộc bỏ qua Hypervisor. Chương trình này chạy trong nhân Windows và phạm vi kiểm soát của nó vượt xa các trình điều khiển thông thường. Để chạy chương trình này, người dùng phải tắt một số tính năng bảo mật chính của Windows, bao gồm Bảo mật dựa trên ảo hóa (VBS), Tính toàn vẹn mã thực thi của Hypervisor (HVCI) và Thực thi chữ ký trình điều khiển, được thiết kế để ngăn chặn phần mềm độc hại cấp hạt nhân, phần mềm, rootkit và ransomware. ”
Hiện tại, số lượng game bị Denuvo khóa đang ngày càng giảm. Như Irdeto thừa nhận rằng họ đang phát triển các biện pháp đối phó, cuộc chiến tấn công và phòng thủ giữa DRM và cracker sẽ phát triển như thế nào là điều đáng được tiếp tục quan tâm.