Вчера администрация известного пиратского ресурса CS.RIN сообщила о том, что временно приостанавливает публикацию взломов Denuvo с помощью гипервизора — по соображениям безопасности.
Сообщается, что администрация ресурса намерена написать подробную инструкцию или найти способы его более безопасного применения, без ослабления систем безопасности Windows у пользователя, перед тем как вновь разрешить гипервизорные-взломы.
Администратор RessourectoR рассказал о том, что MKDEV уже работают над обновлением гипервизора, которое должно должно сделать его применение более безопасным. Кроме того, инструкция по безопасным методам использования таких взломов с помощью инструмента EFIGuard (и других способов) так же находится в процессе написания:
KiriGiri сообщила мне, что команда MKDEV уже работает над улучшениями гипервизора, что я очень приветствую.
Я согласен с аргументацией, что запрет чего-либо здесь заставляет людей обращаться к потенциально менее безопасным источникам, поэтому мы колебались, и это временный запрет, пока у нас не появится достаточно зрелый и документированный продукт, чтобы мы могли назвать себя безопасным источником. Другая, более практичная причина этого шага заключается в том, что мы просто не можем оказывать всестороннюю поддержку при выпуске взломанных версий HV в игровых темах. Это уже начинало превращаться в огромный бардак.
Ещё кое-что, что я хочу добавить: любые руководства или инструменты, которые появятся в результате этого, должны сопровождаться документацией, которая чётко объясняет простым языком, почему необходимо использовать Efiguard и другие изменения, связанные с безопасностью, почему от этого не стоит отказываться и каковы последствия для безопасности. В идеале, у нас должен быть отдельный релиз или тема с руководством, посвященная простой и безопасной настройке Efiguard, с объяснением его функций, способов его использования (как его следует/не следует использовать) и других более безопасных альтернатив (виртуальные машины с GPU и все такое). В такое руководство можно также включить другие обязательные изменения в безопасности ОС, если они одинаковы для всех взломанных версий HV.
Если в него будут включены готовые пакеты или инструменты, они должны быть воспроизводимыми: например, "вы также можете воссоздать это самостоятельно из общедоступных источников Efiguard, PreLoader и т. д.". Давайте создадим прозрачный метод, который не сможет быть использован злоумышленниками. Тогда в релизах взлома достаточно будет просто ссылаться на руководство.
Я надеюсь, что создатели этих решений и разбирающиеся члены сообщества, которые добровольно пишут документацию, увидят мое видение, чтобы написание и тестирование всего этого не ложилось на меня. Всем, кто вносит свой вклад, пожалуйста, поймите, что я буду очень критичен, не для того, чтобы вас запугать, а потому что хочу подойти к этому вопросу разумно.
Таким образом, администрация CS.RIN ещё раз подтвердила, что не отказывается от публикации HV-взломов Denuvo — нынешняя мера носит временный характер, до написания подробной документации или доработки гипервизора, чтобы для его использования не требовалось отключать Secure Boot и включать тестовый режим Windows, делая систему более уязвимой.
После того, как документация будет готова, взломы вновь появятся на портале — как это было в последние месяцы. Остаётся лишь ждать, когда взломщики доведут данный способ взлома Denuvo до ума.