D加密母公司已确认知晓虚拟机管理程序的破解手段，目前正着手开发反制措施

近期，颇具争议的反篡改DRM软件Denuvo迎来了一次沉重打击。这款常与Steam平台上部分热门游戏捆绑推出的软件，如今被者借助名为“虚拟机管理程序绕过”（Hypervisor Bypass）的新漏洞，顺利达成了对多款游戏的“首发”。

过去，者往往得等发行商不再支付Denuvo授权费用，才能“”游戏。但通过Hypervisor方法，者已经能对《红色沙漠》《生化危机：安魂曲》等多款游戏实现首发同步绕过。

Denuvo的母公司Irdeto于近日确认，他们已留意到相关的手段，目前正积极研发相应的应对方案。

Irdeto传播负责人丹尼尔·布切克向TorrentFreak透露：“针对受Hypervisor绕过问题影响的游戏，我们已着手开发安全更新版本。对于玩家来说，这些升级后的安全防护措施不会对游戏性能造成影响。”

关于具体反制措施的内容，布切克没有给出详细说明，但他明确表示，不会如部分PC爱好者此前猜测的那样，让Denuvo深入到Windows更核心的内核层级。

布切克称：“针对基于Hypervisor的绕过手段，Denuvo无需进入Ring -1或更深的内核层级即可解决，这并非我们所追寻的方向。”

布切克同时着重指出了Hypervisor整体方法所存在的核心安全问题：

基于Hypervisor的绕过方式，需要安装一个自定义的自签名虚拟机管理程序，该程序运行在Windows内核层级之下，其控制权限比普通驱动程序要大得多。要让这个程序正常运行，用户不得不关闭Windows系统的多项核心安全防护机制，比如基于虚拟化的安全（VBS）、虚拟机管理程序强制代码完整性（HVCI），还有驱动程序签名强制——这些功能原本是用来抵御内核级恶意软件、Rootkit和勒索软件攻击的。

目前，被Denuvo锁定的游戏数量正逐日递减。随着Irdeto已承认在开发反制手段，DRM与者之间的这场攻防较量将如何发展，值得我们持续关注。