Компания Irdeto, владелец антипиратской защиты Denuvo, признала, что ей известно о недавних успешных взломах с использованием метода «гипервизор-байпаса» (Hypervisor Bypass). Глава отдела коммуникаций Даниэль Бутшек заявил TorrentFreak, что разработчики уже работают над обновлёнными версиями защиты для затронутых игр. При этом он подчеркнул, что меры не повлияют на производительность.
Бутшек опроверг слухи о том, что Denuvo придётся внедряться в уровни ядра Windows (Ring -1 или глубже). «Это не то направление, которое мы преследуем», сказал он. Какими именно будут контрмеры, пока не раскрывается.
Представитель Irdeto также напомнил о главном недостатке гипервизор-метода: для его работы пользователям приходится отключать механизмы безопасности Windows, такие как Virtualization-Based Security (VBS) и Hypervisor-Enforced Code Integrity (HVCI). Это открывает систему для руткитов и программ-вымогателей.
Ранее в этом году хакеры добились значительных успехов в обходе Denuvo с помощью гипервизора, взломав такие игры, как Doom: The Dark Ages и Resident Evil Requiem. Несмотря на заявления Denuvo о разработке защиты, пиратское сообщество продолжает совершенствовать методы, и число взломанных игр растёт.
