近期,备受争议的反篡改DRM软件Denuvo遭遇重大打击。该软件与Steam上一些最受欢迎的游戏捆绑发行,而如今破解者利用一种名为“虚拟机管理程序绕过”(Hypervisor Bypass)的新漏洞,成功实现了对多款游戏的“首发即破”。
过去,破解者通常需要等待发行商停止支付Denuvo授权费用后才能“破解”游戏。而借助Hypervisor方法,破解者已实现对包括《红色沙漠》和《生化危机:安魂曲》在内的多款游戏的首发同步绕过。
Denuvo母公司Irdeto近日证实,已注意到相关破解方法,并正在积极开发应对措施。
Irdeto传播负责人丹尼尔·布切克向TorrentFreak表示:“我们已经在为受Hypervisor绕过影响的游戏开发更新的安全版本。对玩家而言,这些强化后的安全措施不会影响游戏性能。”
关于具体反制措施的内容,布切克未作详细说明,但确认不会像部分PC爱好者此前猜测的那样,让Denuvo进入Windows更深的内核层级。
布切克表示:“解决基于Hypervisor的绕过方案,不需要Denuvo进入Ring -1或更深的内核层级,这不是我们正在追求的方向。”
布切克同时强调了整个Hypervisor方法的核心安全问题:
“基于Hypervisor的绕过依赖安装一个自定义的自签名虚拟机管理程序,该程序运行在Windows内核之下,其控制范围远超普通驱动程序。要运行此程序,用户必须禁用多项主要的Windows安全防护功能,包括基于虚拟化的安全(VBS)、虚拟机管理程序强制代码完整性(HVCI)以及驱动程序签名强制——这些功能原本用于防止内核级恶意软件、Rootkit和勒索软件。”
目前,Denuvo锁定的游戏数量正在逐日减少。随着Irdeto承认正在开发反制措施,这场DRM与破解者之间的攻防战将如何演变,值得持续关注。
