D加密母公司确认知晓虚拟机管理程序破解方法 正开发反制措施

近期，备受争议的反篡改DRM软件Denuvo遭遇重大打击。该软件与Steam上一些最受欢迎的游戏捆绑发行，而如今破解者利用一种名为“虚拟机管理程序绕过”（Hypervisor Bypass）的新漏洞，成功实现了对多款游戏的“首发即破”。

过去，破解者通常需要等待发行商停止支付Denuvo授权费用后才能“破解”游戏。而借助Hypervisor方法，破解者已实现对包括《红色沙漠》和《生化危机：安魂曲》在内的多款游戏的首发同步绕过。

Denuvo母公司Irdeto近日证实，已注意到相关破解方法，并正在积极开发应对措施。

Irdeto传播负责人丹尼尔·布切克向TorrentFreak表示：“我们已经在为受Hypervisor绕过影响的游戏开发更新的安全版本。对玩家而言，这些强化后的安全措施不会影响游戏性能。”

关于具体反制措施的内容，布切克未作详细说明，但确认不会像部分PC爱好者此前猜测的那样，让Denuvo进入Windows更深的内核层级。

布切克表示：“解决基于Hypervisor的绕过方案，不需要Denuvo进入Ring -1或更深的内核层级，这不是我们正在追求的方向。”

布切克同时强调了整个Hypervisor方法的核心安全问题：

“基于Hypervisor的绕过依赖安装一个自定义的自签名虚拟机管理程序，该程序运行在Windows内核之下，其控制范围远超普通驱动程序。要运行此程序，用户必须禁用多项主要的Windows安全防护功能，包括基于虚拟化的安全（VBS）、虚拟机管理程序强制代码完整性（HVCI）以及驱动程序签名强制——这些功能原本用于防止内核级恶意软件、Rootkit和勒索软件。”

目前，Denuvo锁定的游戏数量正在逐日减少。随着Irdeto承认正在开发反制措施，这场DRM与破解者之间的攻防战将如何演变，值得持续关注。