Denuvo foi quebrado e empresa promete medidas contra novas invasões — lançamentos de jogos zero-day se tornam comuns com aumento nas preocupações de segurança sobre a violação baseada em hypervisor

Uma parte significativa da internet dedicada a games e pirataria tem se agitado nas últimas semanas, após um novo método de contorno à famosa proteção de cópias Denuvo ganhar popularidade. Esse método não só facilitou o lançamento de títulos já existentes, como também tornou comuns os repacks zero-day.

Versões contemporâneas do Denuvo e suas abordagens de DRM em múltiplas camadas conseguiram resistir ao teste do tempo e são amplamente reconhecidas como referência no espaço de DRM para jogos de PC. Isso, no entanto, representa um grande desafio para o Denuvo e sua empresa-mãe, a Irdeto, já que sua principal fonte de receita agora pode estar se tornando ineficaz.

Recentemente, a Irdeto enviou um comunicado a um popular site de notícias sobre DRM e direitos autorais, afirmando que já está trabalhando em medidas de contraataque. A empresa assegurou que “o desempenho não será comprometido” por essas melhorias e que elas não afetarão mais profundamente o sistema operacional.

A equipe avaliou as preocupações relacionadas ao desempenho, que já geraram controvérsias no passado, quando os checagens do Denuvo provocaram picos de uso da CPU, resultando em fortes travamentos e quedas de FPS em diversos títulos e configurações. Essa afirmação foi negada veementemente pelo Denuvo e ridicularizada online, pois versões piratas frequentemente funcionavam melhor.

Como é comum para empresas de DRM, a Irdeto também alegou que baixar jogos com o contorno representa uma preocupação de segurança, e, neste caso, a empresa tem um ponto válido. Utilizar o contorno pelo hypervisor, mesmo na sua versão mais recente, exige que os usuários desativem várias medidas de segurança, como:

1. Segurança Baseada em Virtualização (VBS), que separa o sistema operacional Windows de seus recursos de segurança.
2. Credential Guard, que mantém credenciais de login em um contêiner isolado.
3. Verificação de Assinatura de Driver, que impede a instalação de drivers não autorizados.
4. Isolamento de Núcleo / Integridade de Memória (HVCI), que bloqueia qualquer código não assinado em nível de núcleo.
5. Instalação de um hypervisor criado pela comunidade, que simula respostas aos cheques do Denuvo, operando em um nível de permissão maior que o sistema operacional.

Desativar qualquer uma dessas características de segurança não é recomendado, muito menos desativar todas de uma vez. Com essas barreiras digitais removidas, qualquer programa executado no sistema pode assumir controle livremente, tornando-se difícil de detectar ou reparar, e passando pelas defesas de quase qualquer antivírus.

Além disso, não há como garantir que mesmo sem intenção maliciosa, o novo hypervisor não apresentará uma falha de segurança própria, que, se explorada, pode funcionar em um nível de acesso superior ao do próprio sistema operacional.

A comunidade já antecipou muitos desses problemas, e os repacks de jogos costumam incluir um script fácil de usar para desativar e reativar as medidas de segurança. O procedimento recomendado é desativá-las, reiniciar e jogar. Após a sessão de jogo, as medidas deveriam ser reativadas e o sistema reiniciado. Contudo, isso pode ser uma tarefa complicada para muitos, e é provável que o usuário médio não se preocupe com detalhes tão minuciosos como “segurança”.

Até mesmo dentro da comunidade de pirataria, os responsáveis pelo contorno do hypervisor e repackers renomados alertaram sobre as implicações de segurança dessas versões. Jogadores que temem comprometer a segurança de seus PCs precisarão esperar por um crack efetivo que não exija tais desativações.