Последние недели игровое пиратское сообщество ликовало: появился новый метод обхода антипиратской защиты Denuvo, позволяющий взламывать игры в день их релиза. Однако у этой медали есть обратная сторона. Метод заключается в запуске игры внутри скрытого гипервизора — низкоуровневого слоя, работающего «ниже» операционной системы на уровне Ring -1 и подменяющего ответы на проверки Denuvo. Для его использования пользователям приходится отключать несколько ключевых функций безопасности Windows: системы безопасности на основе виртуализации, защиты учетных данных, проверки цифровой подписи драйверов и изоляции ядра.
Отключение любой из этих функций по отдельности не рекомендуется, а деактивация всех сразу — тем более. Как только эти цифровые контрольные точки сняты, любое вредоносное приложение получает полную свободу действий для захвата системы, и обнаружить последствия будет крайне проблематично — этот факт ускользнет от практически любого антивируса. Кроме того, никто не может гарантировать, что сам гипервизор не имеет собственных уязвимостей, которые можно эксплуатировать на уровне доступа, превышающем уровень самой ОС.
Компания Irdeto, владелец Denuvo, уже выступила с заявлением через TorrentFreak, сообщив, что работает над контрмерами. В компании подчеркивают, что усиление защиты не повлияет на производительность — отсылка к прошлому скандалу, когда взломанные версии игр работали заметно лучше легальных из-за скачков нагрузки на процессор, вызванных DRM.
