Linuxゲーミングは、初めてのエポックで、相対的な成熟度の状態に達したように見えます。Proton、Steam Deck、およびValveの絶え間ない改善の相乗効果により、Windows中心のタイトルの広大な範囲がLinux上で困難な手動設定なしで初期化される現実が生じました。しかし、この前例のない進歩の横に、新しい脅威が出現しました—従来の意味でドライバーの等価性や互換性とは無関係のものです。
Linux & Unix
危機は、洗練された新しいDenuvo回避の波から発生します。敵対者はハイパーバイザーを使用して、タイトルのデビューから数時間以内に保護を破壊し始めました。パブリッシャーにとって、これは特に恐ろしい展開です。Denuvoは長い間、ゲームの重要な発売ウィンドウ中に大量のパイラシーを防ぐことを意図した強力な防壁として販売されてきたからです。以前はクラッカーが数週間または数か月をかけて手作業で保護を綿密に解体していたのに対し、これらのチェックの大部分は現在、驚くべき速度でバイパスすることができます。
Denuvo Anti-Tamperは、長年にわたり、主要なPC公開の最先端のアンチパイラシー層であり続けています。自律的なDRMシステムとしてではなく、既存のライセンスフレームワーク(最も一般的にはSteam)の上の保護ベールとして機能します。コードを難読化し、ファイルの整合性を検証し、デバッガーを阻止することにより、履歴的には成功した違反のタイムラインを延長しました—時には1年以上タイトルを侵害されていない状態で残しました。
現代的なアプローチはこのパラダイムをひっくり返します。長引くリバースエンジニアリングを避けて、攻撃者はカスタムハイパーバイザーを展開し、アクティブなWindows環境を制御されたワークスペース内に効果的に隔離します。Ring -1で動作するこのレイヤーは、Denuvoの整合性チェックが依存する命令とイベントを傍受し、保護に作成された好ましい応答を供給します。ハイパーバイザーの存在に関する問い合わせは偽の否定を返し、タイミング測定はデバッガーの存在を示すことをやめ、カーネル構造へのリクエストはスプーフィングされたデータを生成します。
この戦略は確かに巧妙ですが、そのような工作の代価は法外に高いです。Resident Evil: Requiemに採用されている技術の分析は、複数のプロセッサ特権レベルに及ぶ攻撃を示しています。最も積極的な現れでは、PatchGuard、ドライバー署名の実装、およびVBSはWindowsの初期化前にファームウェアレベルで無効になります。その後、変更されたハイパーバイザーはDenuvoの精査を傍受し、ユーザースペースのSteamエミュレーターは所有権の検証を偽造します。
デジタル著作権管理への影響は甚大です。Denuvoのチェックは正当なライセンスがないにもかかわらず成功を報告します。この方法論は既にResident Evil: Requiem、Crimson Desert、Life is Strange: Reunion、およびAssassin’s Creed: Shadowsで犠牲者を主張しました。業界がほぼ一掃されたと信じていた「初日パイラシー」という苦しみが、復讐を持って戻ってきました。
中核的な問題は単なる違反の事実を超えています。より重要なのは、そのようなコピーを実行するためにユーザーに要求される犠牲です。バイパスを促進するには、Windowsカーネルレベルの保護のほぼ全体のスイートが侵害されるか、非アクティブ化される必要があります。以前のバージョンはSecure Bootの無効化またはEfiGuardの使用を必要としていましたが、より最近のバリエーション—簡潔ですが—システムをドライバー保護、整合性制御、およびハードウェアベースのセキュリティメカニズムが完全に無効化された状態で仕立てます。
そのようなセッション中、コンピューターはWindowsの基本的なセキュリティ層を欠いて動作します。パイラシーフォーラムの秘密の円さえも、ユーザーはハイパーバイザーのコード内の脆弱性またはそれに関連するドライバーが瞬間的に外部エンティティに機械に対する絶対的な支配権を与える可能性があることに注意されます。「リパック」コミュニティ自体がこれらの危険を激しく強調し始めるとき、警報の原因は深刻です。
その結果、著名なリパッカーのFitGirlは現在、そのようなリリースを顕著なHYPERVISOR警告で識別し、無料ゲームが自分のPCの不可逆的な妥協する価値がないと明示的に警告しています。多くのコンポーネントは見かけ上透明であり、まだユニバーサルマルウェアのための導管として識別されていませんが、そのような事実はほとんど慰めを提供しません。体系的な防御が解体されたため、外部コードは過度に深いアクセスレベルを得て、従来のアンチウイルスソフトウェアに対して見えない可能性があります。
Denuvoの親会社であるIrdetoは、ハイパーバイザーベースのバイパスに対抗するために保護の更新バージョンを開発していることを確認しました。彼らの代表者はこれらのメジャーがDenuvoをRing -1またはより深いレベルに移行する必要がないと主張していますが、DRMプロバイダーが利用できる戦略的オプションは著しく狭いです。
CPUIDチェックとプロセッサレイテンシー測定を含む技術は既に既存のバイパスによってスプーフィングされています。オンラインライセンスチェックの頻度を上げると、主に正当な消費者を怒らせ、乗り越えられない障壁として機能する可能性が低いです。業界のより厳密で論理的なパスは、強制的なブートチェーン、カーネルレベルの整合性検証、およびWindowsアーキテクチャとの他の形式の深い統合に向かっています。これはまさに Linuxの困難が始まる場所です。
アンチパイラシー対策を統治するロジックは、現代のアンチチートシステムのそれを反映しています。Vanguard、Javelin、Easy Anti-Cheat、およびBattlEyeの高度な反復は、カーネルモードドライバーを採用し、標準ユーザーレベルコードから保護されたメモリ、プロセス、およびシステムイベントへのアクセスを許可します。Windows上では、このモデルはプライバシーと過度な監視に関する持続的な議論にもかかわらず、確立されています。
Linuxの風景は著しく異なります。モジュール署名、Secure Boot、およびロックダウンモードをサポートしていますが、Windowsと比較可能なサードパーティエンティティに統一された、厳密に制御された「信頼の鎖」を提供していません。Linuxカーネルは本質的にオープンで、分布全体で異なり、ユーザー駆動の再コンパイルの対象となります。このエートスは無料プラットフォームにとって自然ですが、DRMおよびアンチチート開発者にとってはほぼ手に負えません。
したがって、アンチチートプロバイダーは長い間Linuxを懐疑的に見てきました。Easy Anti-CheatとBattlEyはProton経由でユーザースペースでの動作をサポートし、Valveはデベロッパーのためにこの統合を簡潔にしていますが、多くのスタジオはこのモードを競争的なプレイのために不十分に安全であると見なし、棄権することを選択します。例えばRustの開発者は、Linuxサポートがチート著者にとって搾取可能なベクトルであることを明示的に指摘しています。業界の理論は単純です:プラットフォームが厳密なカーネルレベルの監視に不適切な場合、サポートを控えることは信頼性の低いシナリオに投資するよりも実用的です。
この同じロジックはDRMを危険にさらす可能性があります。WindowsタイトルがProtonを経由してLinux上で実行される場合、その埋め込まれた保護は持続します。Denuvoの将来の反復がWindowsカーネル関数、ハイパーバイザーの精査、および信頼されたブートチェーンに大きく依存する場合、Protonは不規則な動作または完全な失敗に遭遇する可能性があります。そのような事態では、危険にさらされているのは将来のリリースだけでなく、現在Linuxでシームレスに機能するタイトルです。
このナレーティブの最も不快な側面は、ハイパーバイザーバイパスがWindowsアーキテクチャ—そのブートローダー、そのドライバーモデル、そのセキュリティフレームワークに完全に依存しているということです。LinuxとSteamOS上では、この特定の悪用チェーンは機能的に存在しません。皮肉なことに、Linuxユーザーはこの新しいパイラシー時代の参加者ではありませんが、業界の対応から最も苦しむ可能性があります。
現在のところ、Linuxゲーミングはこれまでで最も堅牢な状態のままです。Protonは進化を続け、ドライバーは新しい安定性を達成し、Steam Deckは本物の市場需要を検証しました。しかし、この全体的な建造物は脆弱な条件に基づいています。Windowsゲームは外部翻訳層と十分に互換性を保つ必要があり、Windowsカーネルの些細な点への過度な依存を避ける必要があります。海賊とDenuvoの間の競争は市場を反対方向に推進しています。パブリッシャーがセキュリティが互換性を上回ることを決定した場合、Linuxは開始しなかった戦争の付随被害となるリスクがあります。
翻訳元: https://meterpreter.org/collateral-damage-how-a-new-wave-of-denuvo-piracy-could-kill-linux-gaming/
