Da muss ich dir leider voll und ganz widersprechen.
Jede SW die Du installierst und dabei die UAC Abrage bestätigst (also das, was auch bei einer Spielinstallation passiert) kann im System alles machen. UNEINGESCHRÄNKT.
Denuvo wird ja auch nicht anders installiert,
Und prüfst Du bei jeder Software im Detail was bei installieren passiert? Ob evtl. Ein Treiber oder Kernel Modul installiert wird? Wohl eher nicht, oder?
Nein. Wir verlassen uns immer darauf, dass die SW genau das macht, was ihr Anbieter behauptet.
Es ist also immer eine Sache des Vertrauens. Wenn der Anbieter gehackt wurde oder die SW sonst irgendwie manipuliert wurde, haben wir ein Problem. Ebenso wenn der Anbieter doch bösartig sein sollte.
So etwas wie 'ist gefährlicher weil es auf Kernel Eben agiert' ist quatsch. Nur SW die man ganz ohne Admin Rechte installieren und starten kann, ist etwas weniger riskant, aber auch da gibt es Möglichkeiten den User anzugreifen.
Worauf ich hinaus will, ihr macht Euch etwas vor, wenn ihr bestimmte Produkte als Gefährlicher als andere deklariert.
Übrigens, die mit Abstand reel gefährlichste Software, wenn man das schon sehen wollen würde, sind Virenscanner.
P.S. Du hast den Angriff auf die xz Compression Library nicht verstanden. Lies den Artikel noch mal.
Auf Spiegel.de gibt es dazu einen guten Artikel, der Hintergrund und Risiko sehr gut beschreibt.
Der Microsoft-Entwickler Andres Freund hat eine IT-Sicherheitskatastrophe verhindert. Selbst CEO Satya Nadella gratulierte ihm. Eine US-Behörde fordert derweil Konsequenzen.
www.spiegel.de
Und noch was: Das Standard Denuvo (also nicht das Anti Cheat Modul) braucht keine Admin Rechte, auch nicht bei der Installation, und ist auch nicht auf Kernel oder Treiber Ebene unterwegs.
Das gilt nur für das Anti-Cheat Modul, und das ist für Single Player Spiele, um die es hier geht, völlig irrelevant.