Denuvo opet puknuo — igrači plaćaju cijenu sigurnosti
📷 © Tech&Space
- ★Hypervisor obilazi Denuvo bez patcha
- ★Igrači onemogućuju Windows Security za piratske repackove
- ★Irdeto obećava popravke — ali bez dubokog OS zahvata
Denuvo, nekoć neprobojni štit AAA igara, sada je slomljen hypervisorom koji zaobilazi zaštitu tako što preuzima kontrolu nad hardverom na razini ispod operacijskog sustava. Rješenje, koje zahtijeva onemogućavanje ključnih Windows sigurnosnih funkcija poput virtualizacijske sigurnosti (VBS) i izolacije jezgre, otvorilo je vrata zero-day repackovima — a igrači koji ga koriste ostaju nezaštićeni od malwarea koji iskorištava isti mehanizam.
Problem nije samo u piratstvu, već u tome što korisnici svjesno isključuju zaštitu kako bi pokrenuli igre koje bi inačica trebala blokirati. Prema analizama zajednice, hypervisor radi na ring -1 razini, što znači da ima više ovlasti od samog sustava Windows — i od antivirusa. Denuvoova matična tvrtka Irdeto tvrdi da radi na popravcima, ali ističe da neće ići dublje u operacijski sustav, što ostavlja pitanje: kako će zaustaviti nešto što već radi ispod operacijskog sustava?
Zajednica je podijeljena: dio igrača slavi pobjedu nad DRM-om, dok drugi upozoravaju na rizike — od trojanaca koji se maskiraju kao patchovi do eksploata koji iskorištavaju isključene sigurnosne slojeve. Na Steam forumu i r/PCMasterRace već se šale kako je sada Denuvo zaštita od igrača, a ne od pirata.
📷 © Tech&Space
Obećanje bez garancije: kako DRM ugrožava sigurnost korisnika
Za razliku od ranijih bypassova koji su zahtijevali specifične verzije igara ili offline način rada, ovo rješenje radi univerzalno — i to je upravo ono što zabrinjava izdavače. Irdeto je u izjavi istaknulo da performanse neće biti žrtvovane, ali nije jasno kako će spriječiti hypervisor koji već radi na hardverskoj razini. Ako novi DRM zahtijeva još dublju integraciju, riskira ponoviti kontroverze s usporavanjem CPU-a iz 2016., kada su igrači masovno tražili refund zbog neigrivih FPS-ova.
Pravi signal ovdje je u cijeni sigurnosti: igrači koji koriste bypass moraju onemogućiti provjeru potpisa drajvera, što omogućava pokretanje nepotpisanih drajvera — idealno okruženje za rootkite. Na Nexus Mods već cirkuliraju modovi koji automatiziraju postupak, ali i upozorenja da ako ti netko kaže da isključi HVCI za mod, to nije mod, već malware. Izdavači se nalaze pred dilemom: ili prihvate val piratstva, ili riskiraju da njihove igre postanu vektor za infekcije.
Igrači su u zamci između želje za igrama i potrebe za sigurnošću, a Denuvo je samo najnoviji primjer kako loše dizajnirani zaštitni mehanizmi mogu ugroziti sve. Umjesto da se bore protiv pirata, izdavači bi trebali zaštititi svoje korisnike — jer u ovom trenutku izgleda da to nitko ne čini.