Klar. Die Anbieter sind alle nur Sadisten und hassen die Spieler. Und sie sind auch Masochisten, denn sie wollen sich ihr eigenes Geschäft verderben. Wir wissen ja alle, dass ein Großteil der Spieler alle Spiele mit Denuvo boykottieren. Beweis? Dieses Forum.
News Entwickler analysiert Denuvo: So funktioniert der Kopierschutz
- Ersteller PCGH-Redaktion
- Erstellt am
PureLuck
Software-Overclocker(in)
Uiuiui, wenn das so einfach gehen würde, hätten wir ein riesiges Problem im Internet.
saphira33
Software-Overclocker(in)
Das ist ein AntiCheat der keine dauerhafte Verbindung zum Internet herstellt. Wenn ich den nach dem initialen Laden auf der Firewall blockiere funktioniert der dennoch. Denuvo nicht.
Also ja.
Denuvo selber sagt Kernel. Ich zitiere nur was AUF DEM VERDAMMTEN FAQ VON DENUVO STEHT.
Im FAQ steht auch, dass Sie das auf RAT von MICROSOFT hin gemacht haben.
Du kannst eine Verschlüsslung umgehen ohne sie zu reproduzieren.
Für das Umgehen musst du sie "nur" verstehen.
Wenn es da steht stimmt es.. Immer nachplappern und nicht nachdenken
Vor allem weil es an mehreren Stellen wie der Überschrift richtig steht
Ob Denuvo Leistung kostet oder nicht, ist für mich letztlich nicht so relevant wie die Tatsache, dass es eine eingebautee Killswitch ist. Geht der Entwickler/Publisher oder Denuvo pleite, bevor es aus dem Spiel ausgebaut wurde, dann ist das Spiel auf einmal nicht mehr spielbar.
Auch, dass das Spiel eventuell nicht startet, wenn man gerade kein Internet hat (ja, liebe Leute, Handheld-PCs und Laptops sind längst keine Seltenheit mehr), ist ein Unding.
Auch, dass das Spiel eventuell nicht startet, wenn man gerade kein Internet hat (ja, liebe Leute, Handheld-PCs und Laptops sind längst keine Seltenheit mehr), ist ein Unding.
saphira33
Software-Overclocker(in)
Wenn der ENTWICKLER was anderes sagt als irgend so ein TYP in einem Forum, dann glaub ich eher dem ENTWICKLER als dem TYP.
Einfach nachdenken.. Ob die wirklich im gleichen Bereich wie der Kernel laufen darf
Und es ja an genug Stellen im Artikel richtig stand
Jaffech
Software-Overclocker(in)
Wer sagt, dass der TYP nicht insgeheim Denuvo ENTWICKLER ist?
saphira33
Software-Overclocker(in)
Na dann soll er sein FAQ fixenWer sagt, dass der TYP nicht insgeheim Denuvo ENTWICKLER ist?
flozn
Freizeitschrauber(in)
Er hat nicht von "Kernel Bereich gelabert", sondern von Kernelebene gesprochen - und auf dieser läuft Denuvos Anti-Cheat. https://www.golem.de/news/kernel-tr...doom-eternal-veroeffentlicht-2005-148528.html
Und ja, "das Teil" hat tatsächlich "ganz andere Berechtigungen", da es auf Kernelebene im Ring 0 läuft, der höchstmöglichen Berechtigungsstufe. https://de.wikipedia.org/wiki/Privilegienstufe#Ring_0_(Kernel-Mode)
Nachvollziehbar, dass so mancher User so seine Bedenken hat, jeder "dahergelaufenen" Software - die noch dazu "nach Hause telefoniert" - unbeschränkten Hardwarezugriff zu gewähren.
Anti-Cheat hat oft Kernel-Rechte und es geht auch kaum anders. Denn die Cheat SW nimmt sich ja auch alle Rechte, und SW kann sich schlecht gegen andere SW wehren, die auf einer höheren Ebene arbeitet.
Wir reden aber in diesem Thread eigentlich gar nicht über Denuvo-Anti Cheat sondern über den Tamperschutz namens Denuvo. Das sind zwei völlig verschiedene Dinge, die hier fröhlich durcheinander geworfen werden.
Für Single-Player Spiele braucht man keinen Anti-Cheat!
Wir reden aber in diesem Thread eigentlich gar nicht über Denuvo-Anti Cheat sondern über den Tamperschutz namens Denuvo. Das sind zwei völlig verschiedene Dinge, die hier fröhlich durcheinander geworfen werden.
Für Single-Player Spiele braucht man keinen Anti-Cheat!
Du bekommst nichts entschlüsselt zurück. Der Denuvo-Client schickt eine verschlüsselte Anfrage und er bekommt eine verschlüsselte Antwort. Zugegeben: Letztere ist angreifbar. Da Denuvo kein SGX oder ähnliches voraussetzen kann, meinem Wissen nach nicht einmal TPM nutzt, müssen der private Schlüssel des Clients und die entschlüsselte Antwort zu irgend einem Zeitpunkt unverschlüsselt im RAM vorliegen. Wenn man sie dort ausließt* könnte man in der Tat die Antworten decodieren.
Aber was dann? Die Antworten werden nicht 1:1 den kompletten Inhalt der Anfrage wiederholen. Sicherlich ist ein Token enthalten, mit dem der Client sicherstellt, dass es die Antwort auf seine Anfrage war. Aber genau deswegen wird er in seiner nächsten Anfrage ein anderes Token verwenden. Um eine darauf passende Antwort zu erzeugen, musst du nicht nur die Antworten des Servers entschlüsseln können, sondern zunächst einmal die Anfragen des Clients. Dafür brauchst du den Decoding-Schlüssel vom Server, an den dich die Betreiber vermutlich nicht ranlassen werden.
Für redliche Spieler ist das aber sowieso egal. Denuvo schickt Tickets und empfängt sie? So what? Das machen Steam & Co sowieso; wer Server-unabhängig spielen und seine IP für sich behalten will, muss sowieso zu GoG und da gibt es keine Denuvo-Titel. Wer sich DRM-Titel kauft, für ist die Einnistung von Denuvo ein Ärgerniss respektive ein Performance-, Sicherheits-, Stabilitäts- und Kompatibilitätsrisiko. Daran würde sich auch nichts ändern, wenn jemand das Unmögliche möglich macht und den Server-Teil von Denuvo faken kann. Sowas würde nur Raubkopierer glücklich machen. Alle anderen wollen den Client nicht austricksen, sondern los werden.
*: Da vieles auf Kernel-Sicherheitsniveau abläuft, muss man dafür natürlich sämtliche normalen Sicherheitsvorkehrungen und Windows hacken oder umgehen. Die klassische Lösung wäre es, den RAM mit Flüssigstoff einfrieren, ausbauen und die einzelnen Speicherzellen schnell genug an einem externen Analysesystem auslesen. Was man halt so rumstehen hat.^^
Selbiges gilt grundsätzlich für jegliche Software, die man installiert. Das sollte man sich bitte vergegenwertigen und nicht nur bestimmte "böse" Software als Risiko deklarieren und den Rest ignorieren.
Bei der Gelegenheit darf ich mal auf das "xz" Drama hinweisen: https://arstechnica.com/security/20...tils-backdoor-that-almost-infected-the-world/
Hier hat jemand einen von langer Hand geplanten Angriff auf eine im Linux Bereich weit verbreitete Open Source Bibliothek durchgeführt, der vermutlich die gesamte westliche Welt ausgehebelt hätte, wenn er nicht durch Zufall verhindert worden wäre.
Ihr macht Euch über Risiken bei Denuvo Gedanken und überseht, dass das das allerkleinste Problem ist.
JEDE Software, ich wiederhole: JEDE Software ist ein potentielles Einfallstor!
Dieser Anschuldigung ist in ihrer Allgemeinheit schlicht falsch.
Abgesehen davon, dass nur installierte aber nicht zwangsweise mitlaufende Software nie ein Performance-Problem dastellt, greift mit Ausnahme von Treibern praktisch keine vom User installierte Software so tief in das System ein, wie Denuvo und andere Kopierschutz- oder Anti-Cheat-Maßnahmen. Dementsprechend geringer sind die Risiken hinsichtlich Kompatibilität, Sicherheit und Stabilität.
Das von dir verlinkte "Drama" ist auch vom Grundablauf her ein absolut unangemessener Vergleich, denn es geht um eine Komponente, die unvorsichtige Betriebssystementwickler beinahe von externen Quellen in ihre Produkte gespiegelt hätten. Darüber machen sich die hier überwiegenden Windows-User vollkommen zurecht keine Gedanken, denn da besteht diese Gefahr praktisch nicht. Ich glaube (ist aber absolut nicht mein Fachbereich), dass ein Pack-Modul in Windows überhaupt keine hochrangigen Zugriffsfreigaben hätte, sondern als 08/15 Anwendung laufen würde und unabhängig davon müsste es von den Microsoft-Entwicklern händisch in den Kernel übernommen werden. Ein Treiber seinerseits müsste erst die Sicherheitsprüfungen für eine Signatur durchlaufen.
Das bietet zwar alles keine absolute Sicherheit und jede Warnung vor unbedarften Software-Installationen ist berechtigt. Aber es gibt Unterschiede zwischen Kernel- und User-Mode, zwischen selber installieren und aufgezwungen bekommen sowie zwischen für den Anwender nützlich und nutzlos.
Abgesehen davon, dass nur installierte aber nicht zwangsweise mitlaufende Software nie ein Performance-Problem dastellt, greift mit Ausnahme von Treibern praktisch keine vom User installierte Software so tief in das System ein, wie Denuvo und andere Kopierschutz- oder Anti-Cheat-Maßnahmen. Dementsprechend geringer sind die Risiken hinsichtlich Kompatibilität, Sicherheit und Stabilität.
Das von dir verlinkte "Drama" ist auch vom Grundablauf her ein absolut unangemessener Vergleich, denn es geht um eine Komponente, die unvorsichtige Betriebssystementwickler beinahe von externen Quellen in ihre Produkte gespiegelt hätten. Darüber machen sich die hier überwiegenden Windows-User vollkommen zurecht keine Gedanken, denn da besteht diese Gefahr praktisch nicht. Ich glaube (ist aber absolut nicht mein Fachbereich), dass ein Pack-Modul in Windows überhaupt keine hochrangigen Zugriffsfreigaben hätte, sondern als 08/15 Anwendung laufen würde und unabhängig davon müsste es von den Microsoft-Entwicklern händisch in den Kernel übernommen werden. Ein Treiber seinerseits müsste erst die Sicherheitsprüfungen für eine Signatur durchlaufen.
Das bietet zwar alles keine absolute Sicherheit und jede Warnung vor unbedarften Software-Installationen ist berechtigt. Aber es gibt Unterschiede zwischen Kernel- und User-Mode, zwischen selber installieren und aufgezwungen bekommen sowie zwischen für den Anwender nützlich und nutzlos.
Da muss ich dir leider voll und ganz widersprechen.
Jede SW die Du installierst und dabei die UAC Abrage bestätigst (also das, was auch bei einer Spielinstallation passiert) kann im System alles machen. UNEINGESCHRÄNKT.
Denuvo wird ja auch nicht anders installiert,
Und prüfst Du bei jeder Software im Detail was bei installieren passiert? Ob evtl. Ein Treiber oder Kernel Modul installiert wird? Wohl eher nicht, oder?
Nein. Wir verlassen uns immer darauf, dass die SW genau das macht, was ihr Anbieter behauptet.
Es ist also immer eine Sache des Vertrauens. Wenn der Anbieter gehackt wurde oder die SW sonst irgendwie manipuliert wurde, haben wir ein Problem. Ebenso wenn der Anbieter doch bösartig sein sollte.
So etwas wie 'ist gefährlicher weil es auf Kernel Eben agiert' ist quatsch. Nur SW die man ganz ohne Admin Rechte installieren und starten kann, ist etwas weniger riskant, aber auch da gibt es Möglichkeiten den User anzugreifen.
Worauf ich hinaus will, ihr macht Euch etwas vor, wenn ihr bestimmte Produkte als Gefährlicher als andere deklariert.
Übrigens, die mit Abstand reel gefährlichste Software, wenn man das schon sehen wollen würde, sind Virenscanner.
P.S. Du hast den Angriff auf die xz Compression Library nicht verstanden. Lies den Artikel noch mal.
Auf Spiegel.de gibt es dazu einen guten Artikel, der Hintergrund und Risiko sehr gut beschreibt.
www.spiegel.de
Und noch was: Das Standard Denuvo (also nicht das Anti Cheat Modul) braucht keine Admin Rechte, auch nicht bei der Installation, und ist auch nicht auf Kernel oder Treiber Ebene unterwegs.
Das gilt nur für das Anti-Cheat Modul, und das ist für Single Player Spiele, um die es hier geht, völlig irrelevant.
Jede SW die Du installierst und dabei die UAC Abrage bestätigst (also das, was auch bei einer Spielinstallation passiert) kann im System alles machen. UNEINGESCHRÄNKT.
Denuvo wird ja auch nicht anders installiert,
Und prüfst Du bei jeder Software im Detail was bei installieren passiert? Ob evtl. Ein Treiber oder Kernel Modul installiert wird? Wohl eher nicht, oder?
Nein. Wir verlassen uns immer darauf, dass die SW genau das macht, was ihr Anbieter behauptet.
Es ist also immer eine Sache des Vertrauens. Wenn der Anbieter gehackt wurde oder die SW sonst irgendwie manipuliert wurde, haben wir ein Problem. Ebenso wenn der Anbieter doch bösartig sein sollte.
So etwas wie 'ist gefährlicher weil es auf Kernel Eben agiert' ist quatsch. Nur SW die man ganz ohne Admin Rechte installieren und starten kann, ist etwas weniger riskant, aber auch da gibt es Möglichkeiten den User anzugreifen.
Worauf ich hinaus will, ihr macht Euch etwas vor, wenn ihr bestimmte Produkte als Gefährlicher als andere deklariert.
Übrigens, die mit Abstand reel gefährlichste Software, wenn man das schon sehen wollen würde, sind Virenscanner.
P.S. Du hast den Angriff auf die xz Compression Library nicht verstanden. Lies den Artikel noch mal.
Auf Spiegel.de gibt es dazu einen guten Artikel, der Hintergrund und Risiko sehr gut beschreibt.
Nach Entdeckung des xz-Hacks: »Wir haben wirklich Glück gehabt«
Der Microsoft-Entwickler Andres Freund hat eine IT-Sicherheitskatastrophe verhindert. Selbst CEO Satya Nadella gratulierte ihm. Eine US-Behörde fordert derweil Konsequenzen.
www.spiegel.de
Und noch was: Das Standard Denuvo (also nicht das Anti Cheat Modul) braucht keine Admin Rechte, auch nicht bei der Installation, und ist auch nicht auf Kernel oder Treiber Ebene unterwegs.
Das gilt nur für das Anti-Cheat Modul, und das ist für Single Player Spiele, um die es hier geht, völlig irrelevant.
Zuletzt bearbeitet:
worauf willst du jetzt hinaus?
ich will wissen, ob es mehr kaufen, wenn es DRM hat!
hätte sich 2077 mit denuvo öfter verkauft, oder hätten die raubkopierer sowieso nicht das geld dafür und es ist eigentlich egal? das spiel hätten dann halt weniger, aber die verkaufszahlen wären dieselben (und außerdem werden die meisten spiele sowieso nach kurzer zeit gecrackt.)
also ja, ich kann mir gut vorstellen, dass konzerne es einfach nur machen, weil es halt schon immer so war
was du laberst.
nur weil es vielleicht größere probleme gibt, heißt das noch lange nicht, dass man sich zwanghaft auch die kleinen auflasten muss
was ist das denn bitte für eine logik?
es gibt so viele schlecht optimierte spiele. zB dragons dogma 2
nach deiner logik könnte man DD2 ja direkt noch ein paar performancebremsen einbauen, weil es ja sowieso schon schlecht läuft
Wer da labert lass ich mal dahingestellt.
Und ich habe nicht gesagt, dass man sich nicht um Denuvo kümmern müsse, da es auch größere Probleme gäbe.
Ich habe gesagt, dass Denuvo kein bisschen mehr Risiko bringt, als jede andere SW die man auf dem Rechner hat.
Wenn man das damit vergleicht, was für ein Bohei um Denuvo gemacht wird, bin ich mir sicher, dass das ganz gezielt von bestimmten Gruppen gefördert wird. Ist im Internet ja auch einfach genug. Hier ein paar Fake News dort ein paar Behauptungen und immer wieder ins gleiche Horn blasen. Die Community springt nur zu gerne darauf an.
Welche Gruppen das sind, darfst Du Dir selbst überlegen.
Die Performance-Probleme liegen an ganz anderen Stellen und haben in nahezu keinem Fall irgendwas mit Denuvo zu tun. Es ist eher so, dass Denuvo hier als Scapegoat, als Sündenbock herhalten muss, weil das den oben genannten Gruppen sehr zu pass kommt.
Was der Vorteil für mich als Spieler von Denuvo ist, habe ich ja bereits ausreichend dargestellt.
Ähnliche Themen
