虚拟机破解D加密的时代要终结了？D加密公司表示正在进行技术升级

近期，游戏圈里正快速蔓延着一种更为“高级”的手段。这类技术借助所谓的“虚拟机监控层（Hypervisor）”漏洞，通过对系统进行欺骗，使游戏产生自己处于合法授权环境的错觉，进而绕过严苛的DRM保护机制。

针对这一趋势，数字版权保护企业Irdeto的高管称，该公司旗下的Denuvo（即D加密）正着手进行新的安全升级，以应对这类新型方式。

在接受TorrentFreak采访时，Irdeto公关负责人Daniel Butschek称，这些升级后的安全措施不会给游戏性能带来压力。不过，行业内的担忧依旧浓厚，毕竟不少玩家对这类反篡改技术早就抱有抵触心理。

他表示：“我们已着手为受Hypervisor绕过技术影响的游戏开发安全更新版本。对于玩家来说，这些强化的安全措施不会对游戏性能造成影响。”

从技术层面分析，这类“Hypervisor”运作于操作系统之下的层级（即Ring-1），该层级一般处于常规安全机制的监控盲区。也就是说，要启用这种手段，常常需要关闭设备里原本用于抵御底层恶意程序的核心安全功能，所以其本身就带有较高的风险。

其核心机制在于：拦截Denuvo在CPU层面的指令，同时向游戏返回“虚假数据”，使游戏错误地认为防篡改系统依旧正常运行，以此达成对保护机制的绕过。

尽管存在安全风险，这类手段依旧被部分者所偏爱，其原因是它比传统方式更为迅速——往往能在游戏发售之后的数小时内就让游戏达到“可玩”状态，而不必花费大量时间去逆向分析复杂的DRM系统。

不过，Irdeto方面也明确表示，这一轮新的安全升级，并不会让Denuvo下沉到更底层（比如同样处于Ring-1甚至更低的内核层）运行。所以，未来这些新防护措施具体会如何落地，目前还需要进一步观察。