反篡改软件Denuvo近期遭遇新的破解方式,多款新作在发售当日即被绕过。破解者利用“虚拟机管理程序绕过”(Hypervisor Bypass)技术,在授权未到期的情况下直接突破保护机制,涉及作品包括《红色沙漠》《生化危机:安魂曲》等。
Denuvo母公司Irdeto确认已掌握相关技术细节,并为受影响游戏制作更新版本。公司发言人称,新版本不会增加额外性能负担。
外界曾推测Denuvo可能进一步深入Windows内核层级以应对该漏洞,但Irdeto否定了这种方案。公司指出,修补Hypervisor绕过并不需要进入Ring -1或更深层级。
Irdeto表示,当前的绕过方式依赖用户主动安装自签名虚拟机管理程序,该程序运行位置低于Windows内核,权限高于常规驱动。要使其生效,用户必须关闭多项关键安全功能,包括基于虚拟化的安全(VBS)、虚拟机管理程序强制代码完整性(HVCI)以及驱动签名强制。这些机制原本用于阻止内核级恶意软件与勒索软件。
随着受保护游戏数量减少,Irdeto已进入反制阶段。DRM与破解之间的攻防变化仍取决于后续更新进展。
