Piratas derrotam Denuvo: jogos agora podem ser crackeados no dia do lançamento, mas desenvolvedora promete novas medidas.

Nas últimas semanas, uma parte significativa da internet dedicada a jogos e pirataria foi tomada por uma onda de júbilo com a descoberta de uma forma de contornar a proteção antipirataria Denuvo. Esse novo método não só permite crackear jogos já existentes, como também torna os repacks de jogos novos a norma no dia do lançamento.

Fonte da imagem: Irdeto

As versões modernas do Denuvo e suas abordagens multicamadas para proteção DRM resistiram ao teste do tempo e são consideradas há muito tempo a referência em proteção de jogos digitais. Naturalmente, o surgimento de um método para burlar o Denuvo em qualquer jogo que o utilize representa um desafio tanto para os desenvolvedores da Denuvo Software Solutions GmbH quanto para sua empresa controladora, a Irdeto, já que sua principal fonte de receita provavelmente está em risco.

Fonte da imagem: TorrentFreak

A Irdeto divulgou um comunicado através do popular site de notícias sobre DRM e direitos autorais, TorrentFreak, afirmando que já está trabalhando em contramedidas. A empresa também garante que a proteção aprimorada não afetará o desempenho e que não prejudicará o sistema operacional.

A menção ao desempenho faz alusão a um escândalo anterior, quando testes independentes da proteção antipirataria Denuvo mostraram que ela causava picos de uso da CPU, levando a travamentos severos e quedas na taxa de quadros em diversos jogos, em diferentes configurações de PC. De acordo com o Tom’s Hardware, a Denuvo negou categoricamente essa alegação e, posteriormente, tentou ridicularizá-la online, afirmando que versões crackeadas tinham desempenho muito melhor do que as versões com proteção DRM.

A Irdeto também alegou que instalar jogos que burlam a proteção representa um problema de segurança. E desta vez, a empresa tem evidências convincentes para suas afirmações. O novo método de bypass do Denuvo, baseado em hipervisor, envolve a execução do jogo em uma camada oculta de baixo nível, abaixo do sistema operacional, que falsifica as respostas às verificações de segurança. Mesmo em sua versão mais recente, este método de bypass antipirataria exige que os usuários desativem os seguintes itens em seus PCs:

O método também exige a instalação de um hipervisor criado pela comunidade com o Windows rodando sobre ele. Este hipervisor imita as verificações de segurança do Denuvo e é executado com privilégios mais elevados (Ring -1, “abaixo” do kernel do sistema operacional) do que o próprio sistema operacional, dando-lhe acesso total.Acesso praticamente indetectável a hardware e software.

Desativar individualmente qualquer um dos recursos de segurança descritos acima não é recomendado, e desativá-los todos de uma vez é ainda pior. Uma vez desativados todos esses pontos de controle digital, qualquer aplicativo malicioso em execução no PC terá livre acesso para assumir o controle do sistema. Detectar ou eliminar as consequências será extremamente difícil. Naturalmente, esse fato passará despercebido por praticamente qualquer pacote antivírus.

Uma preocupação adicional é que, mesmo sem intenção maliciosa (ignorando a própria invasão do jogo), ninguém pode garantir que o hipervisor não tenha suas próprias vulnerabilidades de segurança que possam ser exploradas em um nível de acesso superior até mesmo ao do próprio sistema operacional.