Uma nova geração de contornos baseados em hipervisor está a conseguir quebrar a proteção Denuvo em videojogos logo no primeiro dia em que chegam ao mercado, marcando uma mudança drástica no panorama da pirataria digital. Segundo informações avançadas pelo TorrentFreak, a Irdeto, empresa mãe do Denuvo, já se encontra a trabalhar numa contramedida, alertando simultaneamente para os graves riscos de segurança que estas novas táticas representam para os utilizadores.
Durante a última década, o software da Irdeto tem sido a principal linha de defesa da indústria dos videojogos contra a pirataria, garantindo que os títulos se mantêm protegidos durante o período crítico de lançamento. No entanto, o cenário mudou recentemente com a fuga de jogos como Resident Evil Requiem poucas horas após a sua estreia oficial. A esta juntaram-se outros títulos de peso, incluindo Crimson Desert, Life is Strange: Reunion e o muito protegido Assassin's Creed Shadows.
O funcionamento dos ataques
Tradicionalmente, os piratas informáticos precisavam de reverter o código do Denuvo para aplicar correções nos jogos, um processo moroso que podia demorar meses. Os contornos por hipervisor adotam uma abordagem completamente diferente. Em vez de interferirem diretamente com o jogo, operam abaixo da camada de segurança padrão do sistema operativo, num nível conhecido como Ring -1.
Neste nível profundo, os ataques intercetam as instruções do processador e enviam dados falsos para fazer o jogo acreditar que a proteção anti-adulteração continua ativa. Por serem mais fáceis de desenvolver, estes contornos chegam agora à internet numa questão de horas, eliminando as habituais semanas de espera que a pirataria enfrentava para ultrapassar a barreira de segurança.
Riscos de segurança e a resposta da indústria
Apesar de representarem um avanço técnico para a comunidade pirata, estes métodos exigem que os utilizadores desativem camadas essenciais de segurança nos seus computadores. Para que o processo funcione, é necessário desativar ferramentas vitais do Windows, como a segurança baseada em virtualização e a imposição de assinaturas de controladores. Estas defesas são as responsáveis por impedir a entrada de malware severo e ransomware no sistema.
Daniel Butschek, diretor de comunicações da Irdeto, confirmou que a empresa já trabalha em versões de segurança atualizadas para os jogos afetados. O responsável garantiu que a resposta a este problema não vai exigir que o Denuvo opere no mesmo nível profundo do sistema operativo, e que o desempenho dos jogadores legítimos não será comprometido com as novas atualizações.
No seio da própria comunidade de pirataria, as opiniões dividiram-se inicialmente devido aos perigos envolvidos. A popular repacker FitGirl chegou a recusar a publicação destes ficheiros até que o método evoluísse e deixasse de exigir a desativação de certas camadas de segurança da máquina. Atualmente, com a maturação dos processos, os lançamentos foram adotados e devidamente etiquetados, embora sistemas com processadores Intel ainda enfrentem alguns problemas de estabilidade em comparação com as máquinas da AMD. A moderação em fóruns dedicados tem tentado manter o controlo sobre o que é publicado, mas o jogo do gato e do rato entre a indústria e a pirataria atingiu efetivamente um novo patamar de velocidade.
Nenhum comentário
Seja o primeiro!