近期,備受爭議的反篡改DRM軟件Denuvo遭遇重大打擊。該軟件與Steam上一些最受歡迎的遊戲捆綁發行,而如今破解者利用一種名為“虛擬機管理程序繞過”(Hypervisor Bypass)的新漏洞,成功實現了對多款遊戲的“首發即破”。
過去,破解者通常需要等待發行商停止支付Denuvo授權費用後才能“破解”遊戲。而藉助Hypervisor方法,破解者已實現對包括《紅色沙漠》和《惡靈古堡:安魂曲》在內的多款遊戲的首發同步繞過。
Denuvo母公司Irdeto近日證實,已注意到相關破解方法,並正在積極開發應對措施。
Irdeto傳播負責人丹尼爾·布切克向TorrentFreak表示:“我們已經在為受Hypervisor繞過影響的遊戲開發更新的安全版本。對玩家而言,這些強化後的安全措施不會影響遊戲性能。”
關於具體反制措施的內容,布切克未作詳細說明,但確認不會像部分PC愛好者此前猜測的那樣,讓Denuvo進入Windows更深的內核層級。
布切克表示:“解決基於Hypervisor的繞過方案,不需要Denuvo進入Ring -1或更深的內核層級,這不是我們正在追求的方向。”
布切克同時強調了整個Hypervisor方法的核心安全問題:
“基於Hypervisor的繞過依賴安裝一個自定義的自簽名虛擬機管理程序,該程序運行在Windows內核之下,其控制範圍遠超普通驅動程序。要運行此程序,用戶必須禁用多項主要的Windows安全防護功能,包括基於虛擬化的安全(VBS)、虛擬機管理程序強制代碼完整性(HVCI)以及驅動程序簽名強制——這些功能原本用於防止內核級惡意軟件、Rootkit和勒索軟件。”
目前,Denuvo鎖定的遊戲數量正在逐日減少。隨著Irdeto承認正在開發反制措施,這場DRM與破解者之間的攻防戰將如何演變,值得持續關注。