S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Le verrou des jeux Denuvo craque de plus en plus vite

Le verrou des jeux Denuvo craque de plus en plus vite

© Capcom

Denuvo, l’arme anti-piratage utilisée par de nombreux éditeurs de jeux, a du plomb dans l’aile. Attaqué sur plusieurs fronts, le DRM ne suffit plus à protéger les titres, parfois déplombés quelques heures après leur sortie. La menace est existentielle.

Grosse angoisse dans le petit monde des DRM pour les jeux vidéo. Les éditeurs protègent leurs blockbusters en les truffant de logiciels anti-piratage, dont le plus connu est probablement Denuvo. La technologie développée par Irdeto ajoute une couche de protection en chiffrant et en fragmentant le code du jeu ; elle vérifie aussi en continu l’intégrité du code pour empêcher toute modification (ou copie) non autorisée.

Denuvo en pleine panade

Le revers de la médaille, c’est que ce mécanisme de protection qui tourne en permanence aurait un impact sur les performances en jeu. En sollicitant le processeur pour des opérations qui n’ont rien à voir avec le jeu lui même, Denuvo pourrait entraîner une baisse du nombre d’images par seconde, des temps de chargement un peu plus longs, voire des saccades dans certaines situations.

Voilà un défi pour les as du contournement de ces protections ! Et ils sont manifestement en passe de réussir leur coup. Le pirate (ou le groupe de pirates) voices38 a posté en fin de semaine dernière un crack complet de Resident Evil: Requiem, le nouvel opus de la saga de Capcom sorti le 27 février. Le DRM Denuvo est totalement désactivé, rapporte Tom’s Hardware.

 

Mieux encore : les performances du jeu grimpent en flèche par rapport à une version craquée avec l’autre méthode de contournement basée sur l’hyperviseur (HV). Le youtubeur ChillyWillMD a réalisé une comparaison du jeu avec les deux méthodes.

Résultat : avec le crack de voices38, Requiem affiche environ 5 % d’images par seconde en plus, tout en réduisant sensiblement sa consommation de ressources : jusqu’à 2 Go de mémoire vidéo et près de 1 Go de RAM en moins. Un gain significatif, en particulier sur les petites configurations. Ce n’est qu’un test unitaire, il est donc difficile de tirer des conclusions générales, mais il confirme les critiques sur l’impact de Denuvo.

Ce crack pour le jeu de Capcom n’est pas de bon augure ni pour Irdeto, ni pour les éditeurs. Car au-delà de Requiem, tout laisse à penser que cette nouvelle méthode va rapidement gagner en popularité et permettre de craquer de nombreux autres titres. 

L’autre manière de déplomber le DRM est de passer par un hyperviseur. Ce même volet de Resident Evil était ainsi disponible en version craquée quelques heures seulement après son lancement (et ça a été le cas d’autres jeux très en vue, comme Crimson Desert ou Life is Strange: Reunion). Auparavant, contourner Denuvo ou un autre verrou nécessitait un travail long et fastidieux d’ingénierie inverse qui pouvait durer plusieurs semaines, voire plusieurs mois. Les « hacks HV » (pour hyperviseur) sont infiniment plus rapides.

Les hacks utilisant l’hyperviseur passent « sous » Windows, à un niveau très bas (Ring-1) : ils interceptent les instructions envoyées au processeur, trompent Denuvo en lui envoyant de fausses informations, sans toucher aux fichiers du jeu. Le hic avec cette méthode, c’est que pour installer cet hyperviseur, il faut désactiver des dispositifs de sécurité bas niveau de Windows comme le VBS (Virtualization‑Based Security) et le HVCI (Hypervisor‑Enforced Code Integrity). 

De quoi ouvrir la porte de son PC à des failles potentiellement critiques : des malwares difficiles à détecter peuvent de la sorte obtenir un accès complet à l’ordinateur. Autre écueil, le code de Denuvo est toujours présent, donc il ne faut pas espérer de gain de performances.

Qui l’emportera du chat ou de la souris ?

C’est un jeu du chat et de la souris : lorsque les pirates améliorent leurs méthodes de déplombage, Irdeto planche sur des contre-mesures. « Nous travaillons déjà sur des versions de sécurité mises à jour pour les jeux affectés par les contournements par hyperviseur », explique l’éditeur à TorrentFreak. « Pour les joueurs, les performances ne seront pas affectées par ces mesures de sécurité renforcées », affirme encore l’entreprise.

Le créateur de Denuvo n’entre pas dans les détails, en revanche il précise qu’il ne sera pas nécessaire que le verrou « descende en Ring-1 ni à un niveau plus profond du noyau […] ce n’est pas la direction que nous envisageons ». Irdeto n’est pas au bout de ses peines : le contournement HV devrait bientôt être plug’n play, c’est à dire qu’il ne sera plus nécessaire de bidouiller dans les entrailles de son PC… Pour les amateurs sans trop de connaissance technique, ça serait la solution la plus simple.

Denuvo fait donc face à deux fronts : le nouveau crack et la méthode HV. Deux approches complémentaires, l’une qui fait complètement sauter la protection, l’autre capable de fonctionner dès la sortie des jeux, et qui imposent donc une réponse rapide, puisque c’est sur leur période de lancement que les gros titres rapportent le plus. Reste à voir si et comment Denuvo saura combler les manques.

Commentaires (38)

votre avatar
"Pour les joueurs, les performances ne seront pas affectées par ces mesures de sécurité renforcées"

Fondamentalement, je vois mal comment ne pas ralentir le jeu en rajoutant du code à exécuter pour autre chose que le jeu lui même...
Hors cette considération, les DRM sont une plaie. Quand on peut, il vaut infiniment mieux attendre et prendre les jeux sur GOG: moins cher, jeux débuggés (parfois avec DLC) et pas de DRM.
votre avatar
Et parfois citoyens de seconde zone : https://www.gog.com/forum/general/games_that_treat_gog_customers_as_second_class_citizens_v2/page1 (j'aime GOG, mais ça reste une réalité).
votre avatar
Fondamentalement, je vois mal comment ne pas ralentir le jeu en rajoutant du code à exécuter pour autre chose que le jeu lui même...
A une époque, la vérification se faisait uniquement au démarrage du jeu, qui refusait simplement de se lancer si les conditions requises n'étaient pas présentes.

Une telle approche n'a pas d'impact sur le gameplay (mais est assez facilement contournable).

C'est l'approche de Denovo qui est une plaie, car elle s'insinue dans le coeur même du jeu. Quand on en est à chiffrer le code ou les assets... forcément, il faut les déchiffrer durant le jeu.
votre avatar
Ou alors ca bloquait des fonctionnalités du jeu (par ex, dans Arkham Asylum version crackée, Batman ne pouvait pas planer avec sa cape, empêchant le joueur de dépasser 15 minutes de jeu avant d'être bloqué).
votre avatar
oui c'est un autre type de système anti-piratage. Ca ne semble pas bloquer, mais cela change subtilement certains éléments du jeu, le rendant soit impossible à finir, soit véritablement hardcore à finir, soit tout simplement glitchés volontairement.

Le plus drôle, c'est quand après tu as des personnes qui viennent se plaindre sur les forums. On reconnait très vite les personnes ayant une version piratée ^^
votre avatar
Oui, c'est par cette voie que j'ai appris le comportement de Arkham Asylum cracké... L'éditeur avait répondu à la personne qui demandait comment corriger le problème d'acheter une version originale et ne plus utiliser de version pirate :)
votre avatar
Ça me rappelle un courrier des lecteurs publié dans un très vieux magazine PC (ça devait être PC Review... ça date un peu !), où la personne demandait de l'aide pour un jeu : à un moment, le jeu demandait un code, elle ne savait pas quoi répondre. Réponse de la rédaction : quand on achète le jeu, la fiche des codes est dans la boîte, quand on ne l'achète pas on se débrouille.

Je trouve cette idée de modifier un petit détail du jeu intéressante, beaucoup plus qu'un système de cryptographie avancée qui tourne en tâche de fond !
votre avatar
Nettement plus intelligent, et surtout ne pénalise pas les joueurs "légaux".
Mais maintant le coup de la fiche dans la boîte est plus difficile à faire vu que tous les jeux sont aussi dispos (voire uniquement dispos) en démat :transpi:
votre avatar
Je parle là d'une époque où le jeu en ligne commençait à se faire... mais à 1200 bauds, pour ceux qui avaient les moyens d'acheter un modem, à cette époque les jeux tenaient sur 7 disquettes pour les plus gros (Ultima VII, Wing Commander...) et le jeu démat n'existait même pas en rêve :phibee:

Je crois que le magazine en question date de 91.
votre avatar
Ou la fréquence de Méryl au dos de la boîte de Metal Gear Solid :D
votre avatar
Hé bien, j'ai déjà stoppé ma procédure d'achat sur plusieurs jeux avec cette saleté de DENUVO, après avoir pris connaissance de la présence de ce crapware...
À la place, je remercie les éditeurs qui n'intègrent pas ce genre de DRM, ou, uniquement une fois qu'il a été supprimé. FFXV est probablement la seule exception de mon catalogue, parce que j'ignorais qu'il tournait avec Denuvo à ce moment là, et j'ai toujours un exe leaké (debug) qui avait été mis en ligne par erreur par Square Enix, qui traîne dans mes fichiers, pour dégager cette saleté si besoin.
Et je les remercie de ne pas avoir succombé à la tentation pour le remake/reboot de Final Fantasy VII, lesdits jeux ont été payés et font partie de mon catalogue, alors que je n'aurais rien payé s'ils avaient remis ce DRM..

Les retours sont sans équivoque, les éditeurs et Denuvo essaient de noyer le poisson, mais il y TOUJOURS des pertes de performances et du gaspillage énergétique pour rien. Les systèmes anti-piratage ne lèsent que les clients légitimes.
votre avatar
Idem je boycotte tous les jeux avec DRM Denuvo ou autres systèmes de protection/anti triche au niveau noyau.
votre avatar
De quoi conforter dans l'idée que les DRM, ça coûte cher, ne sert à rien, et fait chier tout le monde.
votre avatar
On disait la même chose de StarForce ou SecuROM à l'époque.
Voilà une intervention qui ne me rajeunit pas :phibee:
votre avatar
Enseigner c'est répéter, que veux-tu !
votre avatar
La vache Starforce, c'était aussi quelque chose. A l'époque, j'avais pas d'sous et je jouais beaucoup et j'étais un vilain tipiakeur et elle faisait bien suer cette protection. Bon maintenant, j'ai des sous, je suis moins con aussi et hors de question de tipiker mais pas de protection chelou donc soit GOG soit j'attends bien patiemment. Gros bénef, matos moins lourd, version largement patchée, tous les DLC tout ça pour un prix plus doux.
Après je ne suis pas non plus naïf, les protections qui durent font rentrer plus de sous.
Il y aura toujours des exceptions avec des éditeurs qui ne se foutent pas de la figure des clients. On a toujours des exemples à opposer avec des jeux sans protections contraignantes voir sans rien et qui se sont super bien vendues...
votre avatar
Marrant...

Quand on est jeune on a pas de sous, donc on tipiak pour jouer quand même (en apprenant la bidouille au passage)
Quand on est vieux, on as des sous parce qu'on bosse , mais on a plus de temps parce qu'on bosse.... (*)

=> Encore une preuve selon moi que Adam Smith avait tord... :D

(*) Mon compte steam est plein de jeu jamais lancé, parfois même jamais installé, obtenu exclusivement en pré-vente ou en promo à quelques euros...
votre avatar
A l'exception des personnes visées, qui elles, ne sont pas emmerdées.
votre avatar
Ça rappelle la vieille comparaison entre "DVD et ses 10 minutes de spots non évitables" vs. "le divx que je double clique et qui me passe mon film"...
votre avatar
"La menace est existentielle."
... pour qui ?


  • Pour les éditeurs de jeux ? Non. Ils font bien leur blé quand ils font de bons jeux.

  • Pour les distributeurs ? Non plus. quand ils ont des magasins d'appli pas trop relous et qu'ils ne traitent pas leurs clients comme un prisonier de haute sécurité , ils font leur blé très bien aussi. (la sécurité de Steam est pas ouf parait-il).

  • Pour les JOUEURS ?? MOUAHAHAHAHA non plus. Les joueurs réclament depuis longtemps des offres légales où ielles ne sont pas traité.es comme des malfrats. le succès de GoG, Steam pour le jeux, de Bandcamp et autres pour la zik le prouve.



En fait ne plus réussir à faire marcher un kernel-level rootkit est une bénédiction pour la sécurité informatique dans son ensemble et celle des gamer.euses en particulier. Un net positif.

Cette échec n'est finalement une menace existentielle que pour les éditeurs de saletés comme ça. Que ces boites là crêvent et que leurs dirigeant.es et salarié.es aillent faire des choses utiles de leurs vies.
votre avatar
Moi je vois aussi le portage sous linux qui en est facilité , car pas de driver en mode kernel signifie une "emulation" sous wine plus simple.

Valorant par exemple, dans leur volonté d'imposer leur anti-triche, est résolument anti-linux (ils l'ont publiquement annoncé) et contribue à faire persister Microsoft sur les pc gamers.
C'est à mon avis un des meilleurs argument en faveur de Valve.
votre avatar
C'est très étonnant d'avoir une consommation de VRAM différente, je ne vois pas le lien avec Denuvo.
Et même la mesure de RAM est probablement globale, et non pas celle du processus du jeu, donc elle peut être influencée par beaucoup de choses.
votre avatar
Toute obfuscation peut coûter très cher, d'autant plus si elle est complexe.
votre avatar
En RAM éventuellement (même si je pense que c'est plus en CPU).
Mais en VRAM je ne vois pas comment.
votre avatar
Idem, je pensais aussi que c'était surtout le processeur qui prenait cher et du coup ocasionnait pas mal de lag si tu n'avais pas du processeur de compet alors que plutôt la CG qui prend le plus cher... Etrange tout de même cette conso de vram...
votre avatar
Question de novice (et surtout de non-possesseur de jeux avec Denuvo - enfin, je crois) : vu le niveau "noyau" de ces DRM, est-ce que ça signifie que les jeux demandent les privilèges administrateur pour se lancer ?
Car sur mon PC perso je laisse l'UAC et j'ai un compte admin local qui n'est pas mon compte quotidien. Et si un jeu me demande l'élévation de privilège pour le lancer (hors installation/patch), c'est non absolu !
votre avatar
Merci pour l'article ! :smack:
votre avatar
C'est un DRM ou un anti-cheat?
Autant je ne comprends pas les DRM (depuis le temps, on sait qu'il se font tous péter) - autant les anti-cheat, ça fait partie du maintien à flot du JV dans sa version compétitive (ancien joueur occasionnel de HL2 DM et TF2, je dois avouer que quand il n'y a plus que des cheaters et des bots, le jeu est mort).

Ah, et je suis un ancien cheater de la 1ère heure (genre générer une DLL proxy pour opengl sous Windows et modifier le PATh pour chaque jeu ... petit passe-temps de mon adolescence entre autres). Donc je comprends la frustration de jouer contre un tricheur, mais je comprends le frisson de détourner la techno soi-même.
votre avatar
C'est un DRM, le plus costaud du marché (et le plus cher soit dit en passant).
Ces derniers temps il commence a craqué, mais pendant quelques années il fallait (comme dis dans l'article) énormément de temps pour le faire sauter.

Et puisque tu parle de cheater, voilà mon :bocul:

:D
votre avatar
Ici un DRM d'activation basé sur le matériel et les mises à jour Windows mais Denuvo fait aussi des anti cheat.
votre avatar
Le cheat est une vrai question qui dépasse le JV... et comme tu dis c'est aussi un défi technique personnel...

Pour moi c'est comme les machines à voter, les DRM ou la vérification d'âge: Tu peux mettre des tas d'entraves, mais la minorité de ceux qui sont déterminés à tricher y arriveront et pourriront l'expérience de la majorité des gens via les mesures prises contre cette minorité.... (comme au casino, les courses de vélo,...)

=> Est-ce qu'il ne faudrait pas des serveurs "spécial triche autorisé", et d'autres normaux ?
votre avatar
Des serveurs ou les cheaters iront cheater entre eux ? Et comment feront-ils pour flatter leur égo ?
votre avatar
Ça me fait tellement rire : une surcouche qui plombent les perfs pour empêcher une fraction de fraction de pirater le jeu : entre les compétences qu’il faut pour avoir pour pirater un jeu (pas grand chose mais trop pour beaucoup) et l’avènement de steam qui rend juste vraiment trop pratique l’offre légale, je suis quasi sûre que le piratage représente vraiment rien.

Pire encore, leur merde incite donc au piratage puisque l’offre légale est moins performante.
votre avatar
je suis quasi sûre que le piratage représente vraiment rien.
Sans compter les gens qui piratent uniquement car pas de démo disponible, et achètent ensuite si le jeu leur plaît.
votre avatar
Il y a aussi la méthode offline qui marche bien. Des discord collectent des dons. Ils achètent des jeux ce qui permet de partager 5 activations par jour par jeu acheté. Ils ont mis en place tout un système avec des bots discord et quelques fichiers modifiés par gérer ça en automatique.
votre avatar
Je serai tenter de dire que pour les AAA, vu la taille des jeux, et avec des MAJ toutes aussi montreuses à quelques heures après leur sorti. Est-ce que le poid du jeux n'est pas déjà une protection en lui même ?
votre avatar
Cela fait bien longtemps que ceux qui paient des licences Denuvo ne le font que pour protéger leur jeu contre le partage qu'au temps court : l'équation économique espère que la masse critique des revenus escomptés soit réalisée avant la fin de cette période.

L'attaque par hyperviseur ne me semble pas adaptée à la majorité de la population.
L'attaque "propre" est prometteuse, mais, comme toujours (ce n'est pas nouveau là non plus), nécessite un lourd travail de rétro-ingénierie au cas par cas, un travail d'expertise réduit à une poignée de personne qui deviennent, comme pour les émulateurs Nintendo, faciles à cibler individuellement et à en faire des exemples afin de (tenter de) dissuader d'autres.

Qu'une surcouche de protection implique un travail supplémentaire, des ressources supplémentaires, est un secret de Polichinelle… mais se focaliser là-dessus et y voir une "critique" de ces systèmes, c'est perdre de vue leur objectif, qui n'a rien à voir avec les performances.
Les éditeurs sont ravis de payer une licence, dépenser du temps (donc de l'argent supplémentaire) à intégrer et à faire perdre aux acheteurs de la performance pour ces DRM, car c'est rentable.

Rien de bien nouveau dans cette équation DRM, qui continue à faire recette.
J'ai l'impression qu'on ne fait que dérouler une éternelle marotte sans grande nouvelle.

Les vraies question sur ces DRM sont celles jamais résolues entourant cette notion de "propriété intellectuelle", de réalité de cette chose ou non, et en découle derrière qui peut décider de l'avenir d'une œuvre, du financement des travailleurs y ayant contribué, et de la liberté à partager/faire circuler celle-ci.
votre avatar
Des DRMs qui se retrouvent en incapacité de tenir leurs prommesses, c'est loin d'être nouveau. Et vu comment il était gourmand, ca fait longtemps qu'ils auraient du prendre un retour de baton. Quand aux développeurs, ils feraient mieux de faire pression sur leurs directions pour engager des scénaristes au lieu de se féliciter qu'ils n'ont pas encore étés eux-même remplacés par des chatbots. Si il y a une menace existentielle pour eux, c'est bien celle là.
Ca va être de plus en plus difficile de motiver les joueurs à acheter des jeux 80 euros, alors que 80% des missions consiste à aller chercher du vin, du bois ou des ciseaux à défriser le persil pour tel ou tel pnj (cf crimson desert).
La question c'est que vaut le temps des joueurs et que vaut le temps de travail des développeurs. Et c'est une question de réciprocité.
Le piratage a toujours existé et existera toujours. Le principe du DRM, c'est de rendre le crack suffisament laborieux pour le réserver à une poignée, et obliger le reste des joueurs à faire confiance à des acteurs nébuleux qui ne peuvent pas directement tirer profit de leur travail. En fait, le côté dramatique de cette histoire, c'est l'amélioration des performances. Pour les joueurs, ce n'est plus un crack, c'est un patch. Et c'est pour cela qu'elle constitue une menace existentielle pour Denuvo. Et franchement, c'est bien mérité.