Без вины виноватые. Почему игрокам на Linux придется платить за грехи Windows-пиратов
NewsMakerНовый способ взлома игр на Windows грозит сломать хрупкую совместимость Linux с современными релизами.
Linux-гейминг впервые за долгие годы выглядит почти зрелым рынком. Proton, Steam Deck и постоянные доработки Valve довели ситуацию до точки, в которой огромная часть Windows-игр запускается на Linux без сложных ручных настроек. Но рядом с таким прогрессом выросла новая угроза, и связана угроза не с драйверами и не с совместимостью как таковой.
Проблема пришла со стороны новой волны обходов Denuvo. Пираты начали использовать гипервизоры, чтобы ломать защиту в первые часы после релиза. Для издателей такой сценарий особенно болезненный, потому что Denuvo годами продавали как барьер, который хотя бы на старте удерживает игру от массового пиратства. Если раньше взломщикам приходилось неделями или месяцами распутывать защиту вручную, то теперь часть проверок удается обойти куда быстрее.
Denuvo Anti-Tamper уже много лет остается главным антивзломным слоем в крупных PC-релизах. Речь идет не о самостоятельной DRM-системе, а о защитной оболочке поверх лицензирования, чаще всего поверх Steam. Denuvo запутывает код, проверяет целостность файлов и мешает отладке, поэтому традиционный взлом нередко растягивался на месяцы, а некоторые игры оставались без рабочего обхода больше года.
Новый подход ломает привычную схему. Вместо долгого реверса злоумышленники ставят собственный гипервизор и фактически помещают уже запущенную Windows в контролируемую среду. На уровне Ring -1 такой слой может перехватывать команды и события, на которых держатся проверки Denuvo, а затем подсовывать защите удобные ответы. Проверка на наличие гипервизора получает ложный отрицательный результат, замеры времени перестают показывать отладку, а запросы к структурам ядра тоже возвращают подмененные данные.
Linux-гейминг впервые за долгие годы выглядит почти зрелым рынком. Proton, Steam Deck и постоянные доработки Valve довели ситуацию до точки, в которой огромная часть Windows-игр запускается на Linux без сложных ручных настроек. Но рядом с таким прогрессом выросла новая угроза, и связана угроза не с драйверами и не с совместимостью как таковой.
Проблема пришла со стороны новой волны обходов Denuvo. Пираты начали использовать гипервизоры, чтобы ломать защиту в первые часы после релиза. Для издателей такой сценарий особенно болезненный, потому что Denuvo годами продавали как барьер, который хотя бы на старте удерживает игру от массового пиратства. Если раньше взломщикам приходилось неделями или месяцами распутывать защиту вручную, то теперь часть проверок удается обойти куда быстрее.
Denuvo Anti-Tamper уже много лет остается главным антивзломным слоем в крупных PC-релизах. Речь идет не о самостоятельной DRM-системе, а о защитной оболочке поверх лицензирования, чаще всего поверх Steam. Denuvo запутывает код, проверяет целостность файлов и мешает отладке, поэтому традиционный взлом нередко растягивался на месяцы, а некоторые игры оставались без рабочего обхода больше года.
Новый подход ломает привычную схему. Вместо долгого реверса злоумышленники ставят собственный гипервизор и фактически помещают уже запущенную Windows в контролируемую среду. На уровне Ring -1 такой слой может перехватывать команды и события, на которых держатся проверки Denuvo, а затем подсовывать защите удобные ответы. Проверка на наличие гипервизора получает ложный отрицательный результат, замеры времени перестают показывать отладку, а запросы к структурам ядра тоже возвращают подмененные данные.