近期，一種基于Hypervisor(虛擬機(jī)監(jiān)控層)漏洞的游戲破解技術(shù)快速傳播。它能令系統(tǒng)與DRM(數(shù)字版權(quán)保護(hù))機(jī)制誤解游戲運行于合規(guī)環(huán)境，由此繞過防護(hù)層。

　　針對這一發(fā)展，Irdeto公司(旗下持有Denuvo，即D加密)公關(guān)負(fù)責(zé)人Daniel Butschek接受采訪時表示，團(tuán)隊已在為受影響游戲開發(fā)新版安全方案，預(yù)計將推送更新加強(qiáng)保護(hù)。他同時強(qiáng)調(diào)，即將推出的防御強(qiáng)化方案不會對游戲流暢性與運行性能形成負(fù)擔(dān)。

　　‌技術(shù)原理與潛在風(fēng)險‌

　　此類破解手法依賴于系統(tǒng)層級Ring?1以下的漏洞，通常在常規(guī)安全機(jī)制視野外進(jìn)行。要實現(xiàn)此類破解需先行關(guān)閉關(guān)鍵的系統(tǒng)防護(hù)功能，這本身就為使用者帶來高風(fēng)險。

　　其核心邏輯是：在CPU指令層面攔截Denuvo檢測信號，并向游戲返回偽造數(shù)據(jù)，模擬其篡改防護(hù)正常運作，實現(xiàn)游戲DRM的繞行。

　　‌為何它仍被采用‌

　　盡管本身存在安全隱患，這種方式的破解速度卻顯著快于傳統(tǒng)方式——通常能在游戲發(fā)布后幾小時內(nèi)實現(xiàn)可玩版本，免去長期逆向分析的耗時。

　　‌D加密升級思路‌

　　Irdeto表示新版本不會進(jìn)一步下沉到Ring?1或更底層(如內(nèi)核)運行。公司將在現(xiàn)有安全層次內(nèi)增強(qiáng)檢測與應(yīng)對手段，但具體的方案實現(xiàn)細(xì)節(jié)仍需進(jìn)一步跟蹤和觀察。