A Denuvo, conhecida por seu software anti-adulteração de DRM (Digital Rights Management) em diversos jogos populares no Steam, confirmou estar ciente de novas explorações que permitem a pirataria de títulos. Recentemente, um método chamado “Hypervisor Bypass” tem sido utilizado para contornar as proteções, permitindo o acesso a jogos logo após o lançamento, algo que antes exigia a remoção da proteção pela publicadora.
Títulos como Crimson Desert e Resident Evil Requiem já foram afetados por essa nova vulnerabilidade. A Irdeto, empresa-mãe da Denuvo, declarou que está trabalhando em atualizações de segurança para combater essas falhas.
Contramedidas em desenvolvimento
Daniel Butschek, chefe de comunicação da Irdeto, afirmou que “já estamos trabalhando em versões de segurança atualizadas para jogos impactados por bypasses de hypervisor”. Ele assegurou que essas medidas não comprometerão o desempenho dos jogos para os jogadores legítimos. No entanto, os detalhes específicos sobre quais serão essas contramedidas ainda não foram revelados.
Butschek também esclareceu que a Denuvo não pretende implementar suas proteções em níveis mais profundos do kernel do Windows, como especulado por alguns entusiastas. “Abordar workarounds baseados em hypervisor não exigirá que a Denuvo passe para o Ring -1 ou para um nível de kernel mais profundo, e essa não é a direção que estamos seguindo”, declarou.
Segurança e riscos do Hypervisor Bypass
O método de bypass de hypervisor baseia-se na instalação de um hypervisor customizado que opera abaixo do kernel do Windows. Para que funcione, os usuários precisam desativar importantes proteções de segurança do sistema, como Virtualization-Based Security (VBS), Hypervisor-Enforced Code Integrity (HVCI) e a aplicação de assinatura de drivers. Essas proteções são fundamentais para prevenir malware em nível de kernel, rootkits e ransomware.
Apesar dos esforços da Denuvo e Irdeto, a comunidade de segurança e os próprios piratas alertam para os riscos inerentes a qualquer download de fontes não confiáveis. Com o número de jogos protegidos pela Denuvo diminuindo, a eficácia e as próximas ações da empresa contra a pirataria permanecem um ponto de atenção.
Fonte: Thegamer
