2014’te FIFA 15’i korsana karşı korumak için sahneye çıkan Denuvo, yıllarca PC oyunlarında “aşılması en zor” katman olarak görüldü. Ancak son haftalarda tablo hızla değişti: Hypervisor tabanlı yeni bir yöntem, Denuvo’nun denetimlerini sistem düzeyinde kandırarak neredeyse tüm korumalı yapımları oynanabilir hale getiriyor. Topluluk listeleri hızla boşalırken, Denuvo’nun sahibi Irdeto karşı hamleler hazırladığını söylüyor. Bu arada bazı oyunlarda Denuvo tamamen kaldırılarak “tam kırımlar” da görülmeye başladı.
Ne değişti?
Geliştiricilerin “hypervisor bypass” dediği yöntem, Windows’un üstünde değil altında çalışan sanallaştırma katmanıyla Denuvo’nun yaptığı talimat kontrollerine sahte, ama ikna edici yanıtlar döndürüyor. Böylece oyunun dosyalarından Denuvo’yu sökmeden çalışması sağlanıyor. Kolaylığına karşın ciddi bir bedeli var: Çoğu kuruluma Secure Boot gibi temel güvenlik özelliklerini kapatmak eşlik ediyor. Güvenlik uzmanları, bu yaklaşımın kötü amaçlı yazılımlara kapı araladığı uyarısını yapıyor.
Yöntemin yayılmasıyla birlikte “gün sıfırı” (zero-day) repack’ler sıradanlaştı. Irdeto, TorrentFreak’e ilettiği açıklamada yeni karşı önlemler üzerinde çalıştığını ve performans maliyeti eklemeden çözüm üreteceklerini belirtti. Ancak sahadaki gidişatı yavaşlatmak kolay görünmüyor.
Bir diğer dikkat çekici ayrıntı: Denuvo korumalı bazı Steam oyunları artık her 14 günde bir çevrim içi token yenilemesi istiyor. Bu, uzun süre çevrim dışı kalmayı tercih eden yasal kullanıcılara bile yeni kısıtlar getirebilir.
“Tam kırımlar” da geri döndü
Hypervisor bypass oyunu oynatıyor ama Denuvo kodu bellekte çalışmaya devam ediyor. Buna karşılık “tam kırımlar” Denuvo’yu tamamen etkisiz hale getiriyor. Nisan ortasında Resident Evil Requiem’in Denuvo’su yaklaşık 40 günde tamamen kaldırıldı; bu sürümün, hypervisor’lu varyanta göre daha stabil ve kaynak kullanımı daha düşük olduğu ölçümlerde görüldü. Öte yandan bazı yayınlar performans farkının abartıldığı görüşünde.
Hypervisor yönteminin yaygınlaşmasıyla, topluluk tabanlı “uncracked” listelerinde ilk kez boş sayfa görülmesi gündeme geldi. Yine de bu tablo, bypass ile tam kırımı aynı kefeye koymanın tartışmalı olduğunu hatırlatıyor.
Yayıncılar için anlamı ne?
DRM’in amacı, ilk haftalarda korsanı geciktirip satış eğrisini korumak. Denuvo’nun aylık lisans/aktivasyon başı ücretleri ve performans tartışmaları zaten yayıncıların kararlarını etkiliyordu. Şimdi hem hypervisor bypass’ın hızlanması hem de “tam kırımların” geri dönmesi, kimi stüdyoları korumayı kaldırmaya ya da yeni modeller aramaya itebilir. Irdeto ise yeni sürümlerde performansı etkilemeden karşı hamle sözü veriyor.
Kısacası: Denuvo’nun “yenilmezlik” algısı çatladı. Hypervisor tabanlı yaklaşım sayesinde bugün neredeyse tüm Denuvo’lu oyunlar bir şekilde erişilebilir durumda, fakat yöntem ciddi güvenlik riskleri barındırıyor ve hukuki sonuçlar doğurabilir. Aynı anda “tam kırımların” tekrar görünmesi, bu kapışmanın sadece hızlandığını gösteriyor. Irdeto’nun atacağı karşı adımlar, önümüzdeki aylarda bu dengeyi yeniden şekillendirebilir.
Kaynak: www.techspot.com