Вчера появилась информация о том, что в грядущих обновлениях Windows 11 компания Microsoft удалит возможность загрузки по умолчанию драйверов ядра, подписанных устаревшей программой перекрестной подписи корневого сертификата из начала 2000-х годов, которая позволяла предоставлять доверенные Windows сертификаты подписи кода после проверки сторонними партнерами и что это, якобы, повлияет на работу гипервизора, который используется для взлома защиты Denuvo в играх.
Пользователи обсудили как это может сказаться на взломах защиты Denuvo с помощью гипервизора, и пришли к выводу: никак. Дело в том, что драйвер гипервизора MKDEV в принципе не подписан, из-за чего для его загрузки и требуется либо разовый запуск Windows в режиме отключения обязательной проверки подписи драйверов (F7), либо отключение безопасной загрузки и включение тестового режима.
В оригинальной статье идёт речь о загрузке подписанных драйверов в обычном режиме Windows, и к гипервизору MKDEV это в принципе не относится, иначе взломы через гипервизор работали бы, условно, как традиционные кряки и не требовали бы от пользователя дополнительных действий по отключению систем безопасности/перезагрузки в специальном режиме.
Таким образом, грядущие обновления Windows 11 никак не скажутся на работе гипервизора, но при этом должны повысить производительность системы и защиту пользователей от атак через Crowdstrike, что наоборот будет крайне полезно.
А вот что гипотетически может сказаться на работе гипервизора, так это отключение компанией Microsoft виртуализации или тестового режима Windows с запуском неподписанных драйверов/режима специальной загрузки через F7.
Однако оба этих варианта тоже выглядят крайне маловероятными по следующим причинам:
- Тестовый режим предназначен для разработчиков и запуска драйверов без цифровой подписи — Microsoft сама добавила его для удобного тестирования программ и драйверов. Компании нет смысла удалять его, поскольку это сильно затруднит разработку софта под Windows. Единственное что корпорация может сделать — усложнить его включение (например требовать верификации каждого разработчика, однако это будет длительный, масштабный и неудобный процесс, который негативно скажется на удобстве и скорости разработки софта под Windows), но не убрать полностью.
- Виртуализация сейчас используется для безопасности Windows (VBS), WSL (Linux в Windows), Android-подсистем и Hyper-V. Убрать виртуализацию означает сломать все эти базовые вещи в Windows, на что Microsoft никогда не пойдет. Тенденция такова, что Microsoft скорее сделает виртуализацию обязательной, чем удалит её.
Таким образом можно констатировать, что гипервизор с нами, скорее всего, надолго. И как бы не хотелось компании Irdeto от него избавиться чтобы вновь сделать Denuvo неприступной защитой — Microsoft ничем не сможет им в этом помочь. Корпорация вряд ли решит усложнить жизнь всем остальным разработчикам под Windows лишь для того, что пираты не могли вновь взламывать игры с Denuvo.