اشتعلت النيران في جزء كبير من شبكة الإنترنت المرتبطة بالألعاب والقرصنة خلال الأسابيع القليلة الماضية، حيث أصبح تجاوز طريقة حماية النسخ الشهيرة Denuvo شائعًا. لم تمكّن الطريقة الجديدة من إصدار العناوين الحالية فحسب، بل أصبحت عمليات إعادة حزم اليوم صفر هي القاعدة الآن.
لقد صمدت الإصدارات المعاصرة من Denuvo وأساليب إدارة الحقوق الرقمية (DRM) متعددة الطبقات الخاصة بها أمام اختبار الزمن بشكل جيد وتم اعتبارها على نطاق واسع بمثابة المعيار في مجال إدارة حقوق الحقوق الرقمية (DRM) لألعاب الكمبيوتر. وبطبيعة الحال، فإن هذا يمثل مشكلة لشركة Denuvo وشركتها الأم، Irdeto، حيث يمكن القول إن مصدر دخلها الرئيسي أصبح الآن عديم الفائدة.
يستمر المقال أدناه
تعمق أكثر مع TH Premium: الذكاء الاصطناعي ومراكز البيانات
تشير ملاحظة الأداء إلى جدل سابق تسببت فيه فحوصات Denuvo في حدوث ارتفاعات في وحدة المعالجة المركزية وأضاف التأتأة القوية وينخفض FPS في العديد من العناوين والتكوينات. تم نفي هذه الحقيقة بشدة من قبل Denuvo وتم الاستهزاء بها لاحقًا عبر الإنترنت، حيث كانت الإصدارات المتشققة تعمل بشكل أفضل بكثير.
كالعادة بالنسبة لأي شركة أو ناشر لإدارة الحقوق الرقمية، ادعت Irdeto أيضًا أن تنزيل الألعاب باستخدام التجاوز يمثل مصدر قلق أمني، ولكن هذه المرة، لدى الشركة نقطة صحيحة. باستخدام تجاوز برنامج Hypervisor، حتى في أحدث إصدار له، يتطلب من المستخدمين تعطيل:
- الأمن القائم على المحاكاة الافتراضية (VBS): طبقة تفصل نظام التشغيل Windows عن ميزات فرض الأمان الخاصة به والتي تعمل بمستوى امتياز أعلى.
- Credential Guard: ميزة فرعية في VBS تحافظ على بيانات اعتماد تسجيل الدخول في حاوية معزولة عن بقية نظام التشغيل.
- فرض توقيع برنامج التشغيل: التحقق من أن أي برامج تشغيل مثبتة في النظام يجب أن تحتوي على توقيع رقمي صادر عن Microsoft إلى شركة أو مطور يمكن تحديده، وذلك لمنع تثبيت برامج تشغيل عشوائية على مستوى النظام.
- العزل الأساسي / سلامة الذاكرة (HVCI): مشابه لما ورد أعلاه، ولكنه يمنع أي تعليمات برمجية غير موقعة على مستوى kernel تمامًا، بالإضافة إلى تعديلات على التعليمات البرمجية الموقعة الموجودة حتى لا تتمكن البرامج من محاولة العبث مع برامج التشغيل الموجودة.
- تثبيت أ برنامج Hypervisor من صنع المجتمع (HV) مع تشغيل Windows فوقه. يقوم هذا HV بتزييف الاستجابات لعمليات التحقق التي يجريها Denuvo، ويعمل بأذونات أعلى (مستوى الحلقة -1) من نظام التشغيل نفسه ويتمتع بوصول كامل لا يمكن تتبعه تقريبًا إلى الأجهزة والبرامج.
وكما يمكنك أن تتخيل، لا يُنصح بتعطيل أي من ميزات الأمان هذه، ناهيك عن إلغاء تنشيطها جميعًا مرة واحدة. بمجرد إيقاف جميع نقاط التفتيش الرقمية هذه، فإن أي شيء تقوم بتشغيله على نظامك سيكون له الحرية في الاستيلاء عليه بالكامل، بطرق سيكون من الصعب ملاحظتها أو إصلاحها، ومن الطبيعي أن تتجنب اكتشافها بواسطة أي حزمة مكافحة فيروسات تقريبًا.
ومما يزيد القلق، أنه ليس هناك ما يشير إلى أنه حتى بدون أي نية خبيثة، لن يكون لدى HV الجديد ثغرة أمنية خاصة به، والتي بمجرد استغلالها، تعمل على مستوى وصول يتجاوز مستوى نظام التشغيل نفسه.
يُحسب للمجتمع أنه توقع كل هذه المشكلات، وتتضمن إعادة حزم اللعبة برنامجًا نصيًا سهل الاستخدام لتعطيل الإجراءات الأمنية وإعادة تمكينها. الإجراء الموصى به هو تعطيلها وإعادة التشغيل وتشغيل اللعبة. بمجرد انتهاء جلسة اللعب الخاصة بك، يمكنك تمكينها مرة أخرى وإعادة التشغيل. ومع ذلك، فهذا عمل روتيني لأي شخص، وقد يخمن المرء أن المستخدم العادي لن يفكر مرتين في الاهتمام بأشياء تافهة مثل “الأمان”.
حتى داخل مجتمع القرصنة، حذر الفريق الذي صمم تجاوز HV وشركات إعادة التعبئة الشهيرة مثل FitGirl من الآثار الأمنية لهذه الإصدارات، على الرغم من أنها موثوقة. سيتعين على اللاعبين المحتملين الذين يشعرون بالقلق من إسقاط دفاعات أجهزة الكمبيوتر الخاصة بهم الانتظار حتى ظهور صدع فعلي.
يتبع أجهزة توم على أخبار جوجل، أو أضفنا كمصدر مفضل، للحصول على آخر الأخبار والتحليلات والمراجعات في خلاصاتك.
التعليقات