💡 Đội ngũ RetroLab nhận thấy việc Denuvo bị bẻ khóa không chỉ là một thách thức kỹ thuật mà còn mở ra cuộc tranh luận lớn hơn về vai trò và hiệu quả của DRM trong ngành công nghiệp game. Trong khi Denuvo cố gắng bảo vệ doanh thu của nhà phát hành, phương pháp bẻ khóa mới lại đặt người dùng vào tình thế tiến thoái lưỡng nan giữa việc trải nghiệm game và đảm bảo an toàn cho dữ liệu cá nhân trên máy tính.
Những tuần gần đây, cộng đồng game thủ và các diễn đàn liên quan đến việc 'sao chép lậu' đã dậy sóng khi một phương pháp vượt qua cơ chế bảo vệ bản quyền Denuvo nổi tiếng (hoặc tai tiếng) trở nên phổ biến. Phương pháp mới này không chỉ cho phép phát hành các tựa game hiện có mà còn biến các bản 'repack' (đóng gói lại) ngay trong ngày phát hành chính thức (zero-day repacks) trở thành điều bình thường.
Các phiên bản hiện đại của Denuvo với cách tiếp cận DRM (Digital Rights Management) nhiều lớp đã từng được coi là chuẩn mực trong không gian bảo vệ game PC. Điều này đương nhiên gây rắc rối lớn cho Denuvo và công ty mẹ Irdeto, vì nguồn doanh thu chính của họ giờ đây có thể bị coi là vô dụng.
Irdeto đã gửi một tuyên bố tới trang tin tức về DRM và bản quyền nổi tiếng TorrentFreak, trong đó họ khẳng định đang phát triển các biện pháp đối phó mới. Công ty hứa hẹn rằng "hiệu suất sẽ không bị ảnh hưởng" bởi những cải tiến này và chúng sẽ không can thiệp sâu hơn vào hệ điều hành.
Lời cam kết về hiệu suất này gợi nhớ đến một tranh cãi trong quá khứ, khi các cơ chế kiểm tra của Denuvo gây ra tình trạng tăng đột biến mức sử dụng CPU, dẫn đến giật lag và giảm FPS đáng kể trong nhiều tựa game và cấu hình máy tính. Thực tế này đã bị Denuvo phủ nhận gay gắt nhưng sau đó lại bị cộng đồng mạng chế giễu, bởi các phiên bản game đã bị bẻ khóa thường chạy mượt mà hơn rất nhiều.
Như thường lệ đối với bất kỳ công ty DRM hay nhà phát hành nào, Irdeto cũng tuyên bố rằng việc tải game bằng phương pháp bẻ khóa tiềm ẩn nguy cơ bảo mật. Tuy nhiên, lần này, cảnh báo của công ty có cơ sở vững chắc. Việc sử dụng phương pháp hypervisor bypass, ngay cả trong phiên bản mới nhất, yêu cầu người dùng phải vô hiệu hóa một loạt các tính năng bảo mật quan trọng của Windows:
- Virtualization-Based Security (VBS): Một lớp bảo mật tách biệt hệ điều hành Windows khỏi các tính năng thực thi bảo mật chạy ở cấp độ đặc quyền cao hơn.
- Credential Guard: Một tính năng con của VBS giúp giữ thông tin đăng nhập trong một vùng chứa được cô lập khỏi phần còn lại của hệ điều hành.
- Driver Signature Enforcement: Xác minh rằng bất kỳ trình điều khiển nào được cài đặt trong hệ thống phải có chữ ký số do Microsoft cấp cho một công ty hoặc nhà phát triển có thể nhận dạng được, nhằm ngăn chặn việc cài đặt các trình điều khiển ngẫu nhiên ở cấp độ hệ thống.
- Core Isolation / Memory Integrity (HVCI): Tương tự như trên, nhưng ngăn chặn hoàn toàn mọi mã không có chữ ký ở cấp độ kernel, cũng như các sửa đổi đối với mã đã có chữ ký để chương trình không thể cố gắng can thiệp vào các trình điều khiển hiện có.
- Cài đặt một hypervisor (HV) do cộng đồng phát triển, với Windows chạy trên đó. HV này giả mạo các phản hồi đối với các kiểm tra của Denuvo và chạy với quyền hạn cao hơn (cấp độ ring -1) so với chính hệ điều hành, có quyền truy cập gần như không thể theo dõi vào phần cứng và phần mềm.
Như bạn có thể hình dung, việc vô hiệu hóa bất kỳ tính năng bảo mật nào trong số này đều không được khuyến khích, huống chi là tắt tất cả chúng cùng một lúc. Một khi tất cả các 'chốt kiểm soát' kỹ thuật số này bị gỡ bỏ, bất cứ thứ gì bạn chạy trên hệ thống đều có thể chiếm quyền kiểm soát hoàn toàn, theo những cách khó nhận biết hoặc khắc phục, và đương nhiên sẽ tránh được sự phát hiện của gần như bất kỳ phần mềm chống virus nào.
Thêm vào đó, không có gì đảm bảo rằng ngay cả khi không có ý định độc hại, HV mới này sẽ không có lỗ hổng bảo mật của riêng nó mà một khi bị khai thác, sẽ hoạt động ở cấp độ truy cập vượt xa cả hệ điều hành. Ngay cả trong cộng đồng 'sao chép lậu', nhóm đã thiết kế HV bypass và các nhà đóng gói lại game nổi tiếng như FitGirl cũng đã cảnh báo về những rủi ro bảo mật của các bản phát hành này, dù chúng có đáng tin cậy đến đâu.
Cộng đồng đã lường trước tất cả những vấn đề này, và các bản game 'repack' thường đi kèm với một tập lệnh dễ sử dụng để vô hiệu hóa và kích hoạt lại các biện pháp bảo mật. Quy trình được khuyến nghị là vô hiệu hóa chúng, khởi động lại, và chơi game. Sau khi phiên chơi kết thúc, bạn sẽ kích hoạt lại và khởi động lại máy. Tuy nhiên, đây là một công việc khá phiền toái đối với bất kỳ ai, và người dùng thông thường có thể sẽ không mấy bận tâm đến những 'chuyện vặt' như bảo mật.
Cuộc tranh luận về hiệu quả của DRM, đặc biệt là Denuvo, đã diễn ra gay gắt trong nhiều năm. Nhiều người cho rằng các cơ chế bảo vệ này không thực sự ngăn chặn được việc 'sao chép lậu' về lâu dài, mà ngược lại, lại gây ảnh hưởng tiêu cực đến trải nghiệm của những người dùng đã trả tiền mua game hợp pháp. Các ví dụ như The Witcher 3 và Cyberpunk của CDProjekt, vốn không sử dụng bất kỳ DRM nào nhưng vẫn nằm trong số những game bán chạy nhất mọi thời đại, thường được đưa ra để chứng minh rằng chất lượng game mới là yếu tố quan trọng nhất. Ngay cả GOG.com, một nền tảng chỉ bán game không DRM, hiện cũng đang cạnh tranh doanh số với Steam.
Với tình hình hiện tại, các nhà phát triển game và nhà phát hành sẽ phải cân nhắc lại chiến lược bảo vệ sản phẩm của mình. Cuộc chiến 'mèo vờn chuột' giữa các nhà phát triển DRM và cộng đồng bẻ khóa dường như vẫn sẽ tiếp diễn, với những hệ lụy khó lường về bảo mật cho người dùng cuối.
