News Nach den letzten Leaks: Denuvo bringt sich in Stellung

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu Nach den letzten Leaks: Denuvo bringt sich in Stellung

Denuvo wird künftig auch Frigerprinting anbieten, um Leaks besser nachverfolgen zu können. Entwicklern soll es so möglich werden, undichte Stellen zu finden und diese zu stopfen sowie die Verantwortlichen zur Rechenschaft zu ziehen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Nach den letzten Leaks: Denuvo bringt sich in Stellung

 

[dailydoseofgaming]

Dauert vielleicht ein paar Monate, aber dann findet jemand einen Weg die ID zu entfernen oder zu verändern.

Alles was digital ist, kann beliebig kopiert und verändert werden. Man kann es mit Schutzmaßnahmen lediglich erschweren, aber auf Softwarebene ist es nicht zu verhindern.

 

[GEChun]

Dauert vielleicht ein paar Monate, aber dann findet jemand einen Weg die ID zu entfernen oder zu verändern.

Alles was digital ist, kann beliebig kopiert und verändert werden. Man kann es mit Schutzmaßnahmen lediglich erschweren, aber auf Softwarebene ist es nicht zu verhindern.

Klappt nur so lange bis die erste KI selbst denkt und dann anfängt zu verschlüsseln.

Dann kommst kein Mensch mehr über diese Verschlüsselung.

 

[perupp]

Ich kann den Schritt verstehen und weniger Piraterie kommt uns allen Spielern entgegen

 

[Schinkennudel]

Klappt nur so lange bis die erste KI selbst denkt und dann anfängt zu verschlüsseln.

Dann kommst kein Mensch mehr über diese Verschlüsselung.

Kann sein, kann aber genau so gut nicht sein. Da ist dann halt die KI die Schwachstelle. Ein ähnliches Problem z.B. hier: https://en.wikipedia.org/wiki/Padding_oracle_attack
Damit konnte zum Beispiel eine Nachricht, die mit RSA verschlüsselt wurde entschlüsselt werden, obwohl RSA keine Schwachstelle hatte und als sicher gilt. Wenn man dann ne Schwachstelle in der KI oder wie die KI mit Protokollen oder sonstwas interagiert findet, kann man es eventuell ausnutzen.
Aber ist natürlich alles nur Spekulatius.
Das ganze KI-Gedöns kann echt nach hinten losgehen, vor allem, wenn niemand mehr versteht sie funktioniert und zu ihren Ergebnissen kommt.

 

[Incredible Alk]

Klappt nur so lange bis die erste KI selbst denkt und dann anfängt zu verschlüsseln.

Dann kommst kein Mensch mehr über diese Verschlüsselung.

Die Verschlüsselung selbst ist nicht das Thema. Alle gängigen Algorithmen (AES, TwoFish, Serpent,...) sind stand heute nicht ansatzweise knackbar. Das Problem ist: Das Passwort muss vorliegen sonst könnte ja niemand das Spiel spielen.

Denuvo funktioniert völlig anders per Obfuscation - das hat nichts mit Verschlüsselung zu tun. Hier ist ne sehr gute Zusammenfassung:

First of all, Denuvo is NOT a shrink wrap anti tamper system. Developers must integrate their code with denuvo, including marking non-performance-impacting but essential functions for Denuvo's obfuscation. For example, this may be a function that initializes the engine. It should only be run once, so making it slower doesn't really impact overall performance.

What Denuvo does for these functions is that it generates at least dozens of different versions that are functionally identical, but each codepath is specifically formulated to work only in one processor environment. Then Denuvo stubs out this function during the build process.

Essentially, Denuvo protected binaries come with some parts empty, that must be downloaded from the Denuvo servers after successful authentication. However, Denuvo's servers have at least dozens (if not hundreds or more) of variants for each function.

What do I mean by processor environment? It's basically any slight differences you may have with your processor. It's not just what processor you have, but what revision it is. Two i5s with the exact same model numbers, but manufactured on different dates, can have different revisions, like bug fixes or small optimizations.

There are a lot of slight differences and weird quirks in how different processor revisions operate. Some of them are tiny, like different timings of an opcode in certain situations. Denuvo definitely has put a lot of research into this, I would not be surprised if they're working directly with Intel.

So, after successful authentication that is verified by Steam or Origin, Denuvo then patches your binary with specific codepaths that will ONLY work on your specific processor.

You can't patch these away, because the game relies on them to work and the functions are crucial to the game. You can't just collect one and patch it into the "some-parts-missing" binary, because it'll only work on your processor AND you will trip the challenging integrity checks that seem to be dynamically generated, again, based on your processor. Not to mention the whole scheme is incredibly obfuscated.

 

[Jeretxxo]

Kann nicht darauf warten, das das Fingerprinting auch bei fertigen Produkten bei Default aktiv ist und die weiter Daten sammeln.

Und bei dem Einsatz in der Entwicklerumgebung:
Ich bin der Meinung, so eine Art Überwachung gehört sich einfach nicht am Arbeitsplatz, einen gewissen Vertrauensvorschuß sollte man seinen Angestellten schon geben, nur weils ein paar schwarze Schafe gibt alles unter Generalverdacht zu stellen ist schon daneben.
Ausserdem, wie genau wird verhindert das es zu keinen false positives kommt? Wird ein Entwickler entlassen weil das System von aussen kompromitiert wurde?
Was ist mit firmeneigenen Kanälen, wenn aus welchem Grund auch immer, bspw. ein Account gehackt wurde?
Fliegt dann der Entwickler, weil die Firma die Sicherheits-Audits nicht richtig durchführt?

Ich denke das ist einfach eine ganz bescheidene Idee, aber das ist Denuvo sowieso, auch ohne dieses Stasi feature.

(btw gibt es das in der Renderpipeline schon länger das "unsichtbarer" Text ausgegeben wird, der mit der richtigen Farbkodierung sichtbar wird, kommt häufig bei Closed Beta Tests unter NDA zum Einsatz, wenn man Footage verhinden bzw. dessen Ursprung herausfinden will.)

 

[Tomoyo_Chan]

Irdeto hat definitiv einen Anteil daran, dass PC-Gaming so den Bach runtergeht...

 

[Terence-Hill]

Ich kann den Schritt verstehen und weniger Piraterie kommt uns allen Spielern entgegen

Wieso meinst das weniger Piraterie uns Spielern zu gute kommt?
Denkst du die Preise sinken? Dann müssten ja Playstation/XBOX Spiele die günstigsten sein.
Denkst du die Mitarbeiter bekommen mehr Gehalt?
Denkst du die Spiele werden besser?

Oder was soll uns Spielern bitte zu gute kommen?

 

[nikelrah]

Irdeto hat definitiv einen Anteil daran, dass PC-Gaming so den Bach runtergeht...

Also ob DRM jetzt wirklich was bringt in Sachen Verkaufszahlen etc. darüber lässt sich streiten, aber der Take, dass PC-Gaming mit Raubkopien besser dran wäre, ist schon sehr abenteuerlich. Welchen Vorteil hätte PC-Gaming, wenn es kein Denuvo-DRM gibt?

 

[Pu244]

Wieso meinst das weniger Piraterie uns Spielern zu gute kommt?
Denkst du die Preise sinken? Dann müssten ja Playstation/XBOX Spiele die günstigsten sein.
Denkst du die Mitarbeiter bekommen mehr Gehalt?
Denkst du die Spiele werden besser?

Oder was soll uns Spielern bitte zu gute kommen?

Es ist nunmal eine Tatsache, dass Spiele gewinn abwerfen müssen. Kein Gewinn = keine Spiele mehr, mehr Gewinn = mehr Spiele. Entweder als Fortsetzungen oder weil sich neue Konzepte eher lohnen.

Irdeto hat definitiv einen Anteil daran, dass PC-Gaming so den Bach runtergeht...

Die meisten Leute interessiert das nicht. Im Prinzip regen sich darüber nahezu Raubkopierter auf, weil sie das ganze nicht spielen können und Leute, die sich aus Prinzip aufregen. Wirkliche Probleme gibt es damit nicht,

Ich bin der Meinung, so eine Art Überwachung gehört sich einfach nicht am Arbeitsplatz, einen gewissen Vertrauensvorschuß sollte man seinen Angestellten schon geben, nur weils ein paar schwarze Schafe gibt alles unter Generalverdacht zu stellen ist schon daneben.

Das kann eine Firma echt übelst hart treffen und da ist es dann auch nur ein schwacher Trost, dass das nur sehr wenige sind

Ausserdem, wie genau wird verhindet das es zu keinen false positives kommt?

Dann darfst du garnichts mehr machen, auch nicht in der Strafverfolgung und mußt alle laufen lassen.

Wird ein Entwickler entlassen weil das System von aussen kompromitiert wurde?

Dann weiß man, wo das Loch ist und kann es stopfen.

Was ist mit firmeneigenen Kanälen, wenn aus welchem Grund auch immer, bspw. ein Account gehackt wurde?
Fliegt dann der Entwickler, weil die Firma die Sicherheits-Audits nicht richtig durchführt?

Dann weiß man, dass der Account gehackt wurde und kann Gegenmaßnahmen treffen. Ob der jenige entlassen wird, hängt von der (In)Kompetenz ab. Wenn sich herausstellt, dass jemand nicht geeignet ist, dann sollte er gehen.

Ich denke das ist einfach eine ganz bescheidene Idee, aber das ist Denuvo sowieso, auch ohne dieses Stasi feature.

Klar müssen da natürlich wieder die dunkleren Zeiten Deutschlands herausgeholt werden. Außer ein paar konstruierten Beispielen, die in sich zusammengefallen sind, hast du nicht viel dagegen gebracht,

(btw gibt es das in der Renderpipeline schon länger das "unsichtbarer" Text ausgeben wird, der mit der richtigen Farbkodierung sichtbar wird, kommt häufig bei Closed Beta Tests unter NDA zum Einsatz, wenn man Footage verhinden bzw. dessen Ursprung herausfinden will.)

Siehst du, ist schon seit längerem so üblich. Elon Musk hat es mal mit Leerzeichen gemacht.

 

[schluumi]

Also ob DRM jetzt wirklich was bringt in Sachen Verkaufszahlen etc. darüber lässt sich streiten, aber der Take, dass PC-Gaming mit Raubkopien besser dran wäre, ist schon sehr abenteuerlich. Welchen Vorteil hätte PC-Gaming, wenn es kein Denuvo-DRM gibt?

Ich mein Irdeto hat vor allem anfangs mit ziemlich konkreten Studien über Verkaufszahlen ,in den ersten Releasemonaten, geworben und war im Einkauf ja nicht gerade billig.
Aber am Ende treffen die ganze DRM Maßnahmen sei es Spyware, Encryption, Obfuscation, AllwaysOn etc. logischerweise immer die Leute die das Zeug legal kaufen.

 

[Terence-Hill]

Es ist nunmal eine Tatsache, dass Spiele gewinn abwerfen müssen. Kein Gewinn = keine Spiele mehr, mehr Gewinn = mehr Spiele. Entweder als Fortsetzungen oder weil sich neue Konzepte eher lohnen.

Genau, du sagst es selbst, ein Spiel muss Gewinnbringend sein, der Gewinn dient aber nicht um das Spiel zu verbesser/Fortsetzung sondern dem Unternehmen das den Gewinn an die Aktionären ausschüttet.
Diesen ist es egal ob das Geld von einem guten tollen Singleplayer oder von einem 30 Euro Skin kommt.
Es zählt nur der Wert der am Ende raus kommt, wie ist egal.

Und jetzt rate mal was mehr Geld abwirft
Service Games & Free-to-Play Games mit massenhaft Microtransaktion
oder das gute tolle Singleplayer Spiel (BG3 ist die Ausnahme).

Ergo, profitieren wir Spiele nicht von wenig Piraterie.

Hatte vielleicht in den 80/90ern noch seine Gültigkeit, Heute ganz sicher nicht mehr.

 

[Gemar]

PCGH: "Denuvo wird künftig auch Frigerprinting anbieten, um..."

Und ich dachte schon es wäre wieder ein neues Unwort erschienen.

 

[ZeroM]

Ich kann den Schritt verstehen und weniger Piraterie kommt uns allen Spielern entgegen

Genau, dann kann die Abzocke erst richtig beginnen.

 

[mylka]

Dauert vielleicht ein paar Monate, aber dann findet jemand einen Weg die ID zu entfernen oder zu verändern.

die frage ist doch eher, ob es irgendjemanden interessiert, ob die ID bekannt ist.
ein fake account ist schnell erstellt. ein paar klicks und man ist in russland. bezahlt wird mit gutscheinkarte, oder gestohlener kreditkarte.

der account ist dann zwar weg, aber die datein sind auf einem cracker PC und komm mal an die person, die angeblich in russland sitz ran. das wird spannend

das ganze hat wieder 0 auswirkung auf die cracker, aber schaden den ehrlichen käufern.

Ich kann den Schritt verstehen und weniger Piraterie kommt uns allen Spielern entgegen

erzähl das mal CDPR
weder witcher noch 2077 haben einen kopierschutz. trotzdem verkauft es sich sehr gut!

5mio nach ein paar monaten für ein DLC ist glaub ich nicht so schlecht

Eingebundener Inhalt

Twitter

twitter.com/i/web/status/1742943127520809303

An dieser Stelle findest du externe Inhalte von Twitter. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst: Alle externen Inhalte laden Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.
Für mehr Informationen besuche die Datenschutz-Seite.

am besten kommt es uns spielern entgegen, wenn die entwickler gute spiele machen.

sieh dir ubisoft an. mega werrbung und EPIC exclusiv für watch dogs 3. das spiel ist ein rohrkrepierer
far cry 6 ähnlich

oder EA: Jedi: Survivor. soll ja technisch eine katastrophe sein
beide zwingen dich dann noch zu ihrem eigenen launcher.

es gibt einfach keinen beweis, dass kopierschutz zu mehr verkäufen führt. raubkopierer können sich spiele oft einfach nicht leisten, daran ändert auch ein kopierschutz nichts
aber es gibt genug beweise, dass es die performance senken kann und in diesem fall vielleicht sogar ein eingriff in die privatsphäre ist

und ganz ehrlich. selbst wenn es einen 100%igen schutz gäbe: epic schenkt jede woche ein spiel her, viele online spiele, die man am meisten spielt sind gratis
dann spielt man das eine spiel halt nicht, vor allem wenn die bewertungen so grottig sind

starfield, skull and bones, skylines 2. dafür vollpreis zu verlangen ist doch eine frechheit

 

[perupp]

die frage ist doch eher, ob es irgendjemanden interessiert, ob die ID bekannt ist.
ein fake account ist schnell erstellt. ein paar klicks und man ist in russland. bezahlt wird mit gutscheinkarte, oder gestohlener kreditkarte.

der account ist dann zwar weg, aber die datein sind auf einem cracker PC und komm mal an die person, die angeblich in russland sitz ran. das wird spannend

das ganze hat wieder 0 auswirkung auf die cracker, aber schaden den ehrlichen käufern.


erzähl das mal CDPR
weder witcher noch 2077 haben einen kopierschutz. trotzdem verkauft es sich sehr gut!

5mio nach ein paar monaten für ein DLC ist glaub ich nicht so schlecht

Eingebundener Inhalt

Twitter

twitter.com/i/web/status/1742943127520809303

An dieser Stelle findest du externe Inhalte von Twitter. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst: Alle externen Inhalte laden Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.
Für mehr Informationen besuche die Datenschutz-Seite.

am besten kommt es uns spielern entgegen, wenn die entwickler gute spiele machen.

sieh dir ubisoft an. mega werrbung und EPIC exclusiv für watch dogs 3. das spiel ist ein rohrkrepierer
far cry 6 ähnlich

oder EA: Jedi: Survivor. soll ja technisch eine katastrophe sein
beide zwingen dich dann noch zu ihrem eigenen launcher.

es gibt einfach keinen beweis, dass kopierschutz zu mehr verkäufen führt. raubkopierer können sich spiele oft einfach nicht leisten, daran ändert auch ein kopierschutz nichts
aber es gibt genug beweise, dass es die performance senken kann und in diesem fall vielleicht sogar ein eingriff in die privatsphäre ist

und ganz ehrlich. selbst wenn es einen 100%igen schutz gäbe: epic schenkt jede woche ein spiel her, viele online spiele, die man am meisten spielt sind gratis
dann spielt man das eine spiel halt nicht, vor allem wenn die bewertungen so grottig sind

starfield, skull and bones, skylines 2. dafür vollpreis zu verlangen ist doch eine frechheit

Hier geht es aber gar nicht um einen kopierschutz

 

[Shutterfly]

Dann kommst kein Mensch mehr über diese Verschlüsselung.

Da kommt jeder drauf, weil die KI den Weg zum Entschlüsseln mitliefern muss, weil sonst wäre es nur Datenvernichtung.

Verschlüsslung ist nur deswegen so stark, weil es ein Geheimnis benötigt. Das ist der sprichwörtliche Key. Das Verfahren muss bekannt sein. Und wenn du entschlüsseln willst, auch der Key

Genau, dann kann die Abzocke erst richtig beginnen.

Falsch. Die Abzocke endet in dem Moment, wo du, der Kunde, den Kram nicht kaufst.

 

[VanWayne]

Und als ob "weniger Piraterie -> mehr Käufe (Spekulation) -> mehr Einnahmen -> mehr Spiele (Spekulation, siehe Rockstar)" auch pauschal was Gutes wäre. Jedes neue GAAS ist für den Endverbraucher ein Minusgeschäft und das ist Trend, obwohl es "keiner" mag. Alternativ wird es zu früh releaster DLC-Mist wie Cities: Skylines 2 oder blanker Mist wie Starfield.

Und da hilft auch kein Denuvo, wo jetzt jede Datei personalisiert werden kann. Es ist doch mal eine feine Würze, wenn eine Creepypasta eintritt und es Leute gibt, die das auch noch gutheißen.

 

[nikelrah]

Ich mein Irdeto hat vor allem anfangs mit ziemlich konkreten Studien über Verkaufszahlen ,in den ersten Releasemonaten, geworben und war im Einkauf ja nicht gerade billig.
Aber am Ende treffen die ganze DRM Maßnahmen sei es Spyware, Encryption, Obfuscation, AllwaysOn etc. logischerweise immer die Leute die das Zeug legal kaufen.

Aber anscheinend hat die Rechnung überzeugt, ansonsten wäre Denuvo trotz der Kosten nicht das Mittel der Wahl für große Titel geworden. Und natürlich wären wir Kunden ohne DRM besser dran, da stimme ich überein. Weil für mich als Kunde ist das überflüssig und stiftet keinen direkten Mehrwert. Das muss einfach jeder für sich bewerten, wie schwer die Nachteile für ihn wiegen und dann entscheiden, ob er kauft oder nicht. Mir persönlich ist das Wurst, darum habe ich eine Menge Denuvo Titel in meiner Steam Library - einfach weil ich sie spielen möchte. Und bevor einer dieses Performancethema rausholt. Da gibt es weder handfeste Beweise (sprich wirklich transparente und nachvollziehbare Messungen in fest definierten vergleichbaren Umgebungen) in die eine oder andere Richtung. Sicher macht es die Performance nicht besser, aber spürbar schlechter habe ich persönlich bislang nicht so empfunden. Ein modernes Softwareprodukt hat eh tausende Einflussfaktoren auf die Performance, warum da gerade um das DRM so ein tamtam gemacht wird ist mir schleierhaft, ggf. hätte ein anderer Streaming-Processor ja 20% mehr Performance gebracht - who knows.
Weiter oben schrieb jemand, dass es keinen Beweis gibt, dass DRM die Verkaufszahlen erhöht. Ich finde dieses Argument relativ witzlos, da es nunmal nur eine Realität gibt und ich darum keine Chance habe den alternativen Pfad zu bewerten. Auch das Witcher 3/CP2077 Beispiel, dass es kein DRM braucht, ist der selbe Trugschluß - im Umkehrschluss gibt es keinen Beweis, dass sich CP2077 mit DRM nicht 7 statt 5 Millionen mal verkauft hätte.
Long story short - am Ende braucht es natürlich ein gutes Produkt. Und wenn es außergewöhnlich gut ist dann hat man die Chance auch ohne DRM erfolgreich zu sein - keine Frage.