PC oyunlarında korsanlığı ciddi biçimde yavaşlatan Denuvo’nun “kırılmaz” algısı, son haftalarda hızla dağıldı. Hipervizör tabanlı yeni bir yöntem, AAA oyunları daha çıkış gününde — hatta saatler içinde — oynanabilir hale getiriyor. Denuvo’nun sahibi Irdeto ise karşı hamlelerin yolda olduğunu doğruluyor.
Hipervizör nasıl işliyor, neden hızlı?
Bu yaklaşım oyunun dosyalarına doğrudan yamalar uygulamıyor. Bunun yerine, işletim sisteminin de altına yerleşen bir hipervizör katmanı (Ring -1) Denuvo’nun işlemci düzeyindeki sorgularını yakalayıp “lisanslı” bir sistemi taklit eden cevaplar döndürüyor. Böylece geleneksel tersine mühendislik adımlarının çoğu atlanıyor ve “kırık”lar haftalar değil, saatler içinde ortaya çıkabiliyor.
Ancak bu hızın bir bedeli var. Çalışması için çoğu zaman Windows’un sanallaştırma temelli güvenlik katmanlarının (VBS, HVCI) ve sürücü imza zorlamasının devre dışı bırakılması gerekiyor. Bu da çekirdek seviyesinde kötü amaçlı yazılımlara kapı aralayabilecek riskler demek. Üstelik erken sürümlerde AMD sistemlerinin daha stabil olduğu, bazı Intel konfigürasyonlarında ise performans ve kararlılık sorunları görüldüğü rapor ediliyor.
Yöntemin etkisi somut: Resident Evil Requiem çıkış gününde sızdırıldı; Crimson Desert ve Life is Strange: Reunion gibi büyük yapımlar “gün sıfırında” hipervizörle baypas edildi. Uzun süre korunan Assassin’s Creed Shadows bile bu dalgadan nasibini aldı.
Topluluk ne yapıyor, riskler azalıyor mu?
Korsan topluluklarında CS.RIN.RU, hem yayınların merkezi hem de güvenlik uyarılarının paylaşıldığı bir rehber noktası haline geldi. Yayınlar için ayrıntılı kurallar ve en iyi uygulamalar zorunlu tutuluyor. Popüler repack hazırlayıcısı FitGirl de ilk başta güvenlik endişeleri nedeniyle mesafeliydi; Secure Boot kapatma gibi gereksinimlerin ortadan kalktığı yeni sürümlerle birlikte hipervizör etiketli paketler yayımlamaya başladı, ancak kullanıcıları dikkatli olmaları konusunda hâlâ uyarıyor.
Irdeto cephesi ise “hipervizör baypaslarını hedefleyen” güncellenmiş Denuvo sürümleri üzerinde çalıştıklarını, bu güçlendirmelerin oyun performansını düşürmeyeceğini ve Denuvo’nun Ring -1 seviyesine inmeyeceğini söylüyor. Şirketin iletişim başkanı Daniel Butschek, çekirdek altına taşınmadan da bu açığın kapatılabileceğini vurguluyor.
İleriye dönük senaryolarda olası karşı önlemler arasında üçüncü parti hipervizörleri sezmek için belirli işlemci kimlikleri ya da gecikme ölçümleri gibi teknikler, hatta lisans bileti kontrollerini sıklaştırmak var. Ancak bu tür adımların oyunlarda meşru kullanıcı deneyimine vereceği olası zarar da ayrı bir tartışma konusu. Kısacası, Denuvo ile hipervizör tabanlı yöntemler arasındaki “kedi–fare oyunu” bir süre daha gündemde kalacak.
Kaynak: www.techspot.com
