Обновления Windows 11 не повлияют на функциональность гипервизора MKDEV
Вчера стало известно, что в будущих обновлениях Windows 11 Microsoft уберёт возможность автоматической загрузки драйверов ядра, подписанных старым корневым сертификатом, который использовался с начала 2000-х. Этот сертификат позволял подтверждать надёжность Windows-сертификатов после проверки сторонними партнёрами. Предполагается, что это изменение может повлиять на работу гипервизора, который иногда используют для обхода защиты Denuvo в играх.
Однако пользователи пришли к выводу, что это не повлияет на взломы защиты Denuvo с помощью гипервизора. Дело в том, что драйвер гипервизора MKDEV не подписан, и для его загрузки необходимо либо временно отключить обязательную проверку подписи драйверов (например, нажав F7), либо отключить безопасную загрузку и включить тестовый режим.
Статья говорит о загрузке подписанных драйверов в обычном режиме Windows. Это не относится к драйверу гипервизора MKDEV, иначе взломы через гипервизор были бы похожи на обычные методы взлома и не требовали бы дополнительных действий, таких как отключение систем безопасности или перезагрузка в специальном режиме.
Таким образом, будущие обновления Windows 11 не повлияют на работу гипервизора, но улучшат производительность системы и защитят пользователей от атак через Crowdstrike, что будет полезно.
На работу гипервизора может повлиять только отключение компанией Microsoft виртуализации или тестового режима Windows, а также запуск неподписанных драйверов или специального режима загрузки через F7.
Однако оба этих варианта тоже выглядят крайне маловероятными по следующим причинам:
- Тестовый режим предназначен для разработчиков и запуска драйверов без цифровой подписи - Microsoft сама добавила его для удобного тестирования программ и драйверов. Компании нет смысла удалять его, поскольку это сильно затруднит разработку софта под Windows. Единственное что корпорация может сделать - усложнить его включение (например требовать верификации каждого разработчика, однако это будет длительный, масштабный и неудобный процесс, который негативно скажется на удобстве и скорости разработки софта под Windows), но не убрать полностью.
- Виртуализация сейчас используется для безопасности Windows (VBS), WSL (Linux в Windows), Android-подсистем и Hyper-V. Убрать виртуализацию означает сломать все эти базовые вещи в Windows, на что Microsoft никогда не пойдет. Тенденция такова, что Microsoft скорее сделает виртуализацию обязательной, чем удалит её.
Можно с уверенностью сказать, что гипервизор останется с нами на длительный срок. Несмотря на желание компании Irdeto отказаться от него и вернуть Denuvo статус неприступной защиты, Microsoft не сможет оказать им в этом поддержку. Корпорация едва ли пойдет на усложнение жизни всем разработчикам под Windows только для того, чтобы предотвратить повторное взлом игр с Denuvo пиратами.