Близится конец Denuvo? Пираты нашли способ запускать гипервизор-взломы как обычные кряки
Сегодня стало известно о том, что группа MKDEV уже работает над обновлением гипервизора, которое должно улучшить безопасность его использования:
Однако за прошедшие часы пиратскому сообществу уже удалось добиться огромного прогресса: один из пользователей обнаружил, что с помощью утилиты DSE-Patcher можно запустить взломы через гипервизор как обычные кряки - без необходимости отключения Secure Boot, включения тестового режима Windows или альтернативной загрузки Windows с помощью EFIGuard - это было основной претензией администрации CS.RIN к гипервизор-взломам.
Стоит отметить, что новый способ тоже не является на 100% безопасным. DSE-Patcher работает через так называемую BYOVD уязвимость, с помощью которой преимущественно работают читы: благодаря уязвимости в одном из официально подписанных Microsoft драйверов удаётся запустить неподписанный драйвер гипервизора без необходимости отключения систем безопасности.
Благодаря этому гипервизор-взломы удаётся запустить как обычные кряки. Единственное требование - у пользователя должна быть включена виртуализация, однако она никак не влияет на безопасность системы и у многих пользователей она активирована по умолчанию.
Способ уже протестировала взломщица KiriGiri: ей удалось успешно запустить третью версию взлома Resident Evil Requiem, которая еще не получила публичный релиз. Она отметила, что данный способ пока что не идеален: спустя несколько часов он вызвал синий экран Windows, однако она собирается его доработать и исправить ошибки. Стоит напомнить, что первые версии гипервизора тоже работали не идеально и вызывали синие экраны в ходе тестирования.
По словам KiriGiri, теперь гипервизор-взломы можно будет буквально привести к состоянию "нажал и играй" - как это происходит с
