К обходу Denuvo «без отключения защиты Windows» есть вопросы

Фикс все еще не слишком-то безопасный.

Вышла третья версия гипервизора, используемого для обхода новейших версий системы Denuvo. Хакеры заявили, что новая версия работает без отключения систем безопасности Windows, но это, видимо, не так.

В состав нового гипервизора входит специальный патчер, который нужно запускать только один раз: он вносит необходимые настройки в ОС. В результате не нужно отключать Secure Boot.

Патчер очень не понравился RessourectoR, одному из администраторов форума cs.rin.ru, где много лет публикуются билды игр с защитой, обойденной тем или иным способом. В мини-разборе патчера отмечается, что он делает систему небезопасной.

В частности, патчер дает возможность запускать от имени залогиненного пользователя Windows любые скрипты PowerShell без каких-либо проверок или уведомления самого пользователя. В результате в системе безопасности ОС образуется дыра, которую могут использовать вредоносные приложения.

Также отмечается, что патчер отключает множество функций Windows, связанных с безопасностью ОС. Авторы нового гипервизора, пишет RessourectoR, не пояснили, зачем это нужно.

Кроме того, оказалось, что для работы нового гипервизора все еще необходимо отключать проверку целостности памяти в «Защитнике Windows» — это тоже не очень хорошо.

Другими словами, использовать гипервизор для обхода Denuvo на вашей основной версии Windows все еще может быть не очень хорошей идеей.