DOOM Eternal integra el Denuvo Anti-Cheat, y con ello una enorme brecha de seguridad

Por Borja Rodríguez
15/05/2020
Juegos

Bethesda nunca puede quedarse quieta, y siempre la jode por un lado u otro, y es por ello que no se le ha ocurrido otra maravillosa idea que actualizar el DOOM Eternal para integrar el sistema 'antichetos' Denuvo Anti-Cheat, que a diferencia del DRM Denuvo, en este caso estamos ante la propia herramienta 'antichetos' de Irdeto para evitar que la gente emplee hacks en el modo multijugador.

Esto no sería un problema si no fuera por que esta herramienta incorpora una brecha de seguridad que pone en riesgo el PC de todos los usuarios que lo instalen.

0

Tras actualizar el DOOM Eternal, lo que has hecho es instalar un driver a nivel del núcleo kernel, es decir, a la piedra angular del sistema operativo de Windows. Si eres usuario de Linux y juegas mediante Proton, una vez actualices el juego ya no podrás jugarlo.

Una vez ejecutes el juego, el driver permite recoger en tiempo real toda la información privada de nuestro ordenador (y del juego), información que se envía a unos servidores de Amazon y se monitorizan para detectar si el usuario está empleando alguna herramienta que derive en una mejora en el campo de pantalla. El problema es que no se sabe realmente que información se envía a los servidores más allá de lo que pueda prometer la compañía.

Tal y como resume un usuario en los foros de Reddit llamado 'extant_dinero', donde ya se acumulan más de 1.100 comentarios, este driver está causando problemas de estabilidad en los equipos y pérdidas de rendimiento debido a que ahora Denuvo consume más recursos del sistema, haciendo que usuarios que jugaban a 60 FPS perfectos vean una pérdida de 20 FPS. Lo peor de todo es que esta pérdida de rendimiento no solo afecta a DOOM Eternal.

En el momento de la redacción la compañía no se ha pronunciado oficialmente en torno a las cientos de críticas realizadas por los usuarios en sus redes sociales y foro oficial.

1. Denuvo Anti-Cheat NO es lo mismo que Denuvo Anti-Tamper ("Denuvo").

Denuvo Anti-Tamper (en adelante DAT) es un software que se utiliza para ofuscar el código durante el proceso de compilación. Esto hace que sea más difícil para los piratas/crackers descifrar el software. Este software no tiene ninguna relación con el sistema operativo, pero está incorporado en el ejecutable. Puede causar problemas de rendimiento en el juego a veces, pero eso es todo. Esto es de lo que la gente generalmente habla cuando dicen que un juego tiene "Denuvo".

Denuvo Anti-Cheat (de ahora en adelante DAC) es el nuevo anti-cheat introducido con la actualización 1. Es un software antitrampa EXTREMADAMENTE invasivo que se ejecuta en el anillo 0 (nivel del núcleo) de tu sistema operativo.

Por favor, no cometas el error tan común de pensar que estas dos cosas son lo mismo.

2. Esto actualmente sólo afecta a las versiones del juego para PC (Steam y Bethesda Launcher). Las consolas no se ven afectadas.

3. El DAC no debe ser instalado si no has ejecutado el juego desde la última actualización. Hay informes anecdóticos de que se instaló incluso cuando la gente no ejecutaba el juego pero no tengo forma de verificarlo.

4. Otro efecto secundario importante de su adición es que borra completamente la compatibilidad con Linux. El juego funcionaba casi perfectamente en Linux usando Proton antes de la actualización, pero ahora el DAC hace imposible jugar en Linux.

Con el último parche id Software introdujo Denuvo Anti-Cheat en nombre de la prevención de chetos en su modo multijugador. Estoy de acuerdo en que una solución anti-trampa necesitaba ser implementada debido a la prevalencia de chetos en el multijugador; sin embargo, DAC es una de las piezas de software más invasivas que puedes tener en tu máquina desde el punto de vista de la seguridad, privacidad y estabilidad.

Para entender la declaración anterior necesito dar un poco de información sobre cómo los sistemas operativos utilizan lo que se conoce como dominios jerárquicos de protección, o más comúnmente, "anillos de protección" para mejorar la tolerancia a los fallos y mejorar la seguridad del sistema.

El concepto es simple. Su sistema operativo tiene diferentes niveles (o anillos) de privilegios que otorga a los programas informáticos para que puedan funcionar correctamente. Estos anillos van desde 3 a 0, con el anillo 3 dando el menor número de privilegios y el anillo 0 dando el mayor número de privilegios. El anillo 0 también se llama el anillo del núcleo o nivel del núcleo. La figura de abajo es una representación visual de este concepto.

1

El software debe estar diseñado para utilizar el anillo de mayor número, es decir, utilizar la menor cantidad de privilegios que necesite para funcionar correctamente. La mayoría de las aplicaciones funcionan en el anillo 3 ya que no necesitan un acceso de bajo nivel para funcionar. El software de nivel inferior, como los controladores de dispositivos, suele funcionar en algún lugar del anillo 1 o 2, ya que necesitan más acceso al sistema operativo que la aplicación media.

El anillo 0 está reservado para el núcleo. El kernel es la parte central del sistema operativo que tiene el control total sobre todo el sistema. Sin el kernel el sistema operativo no funcionaría. Es la parte más fundamental de cualquier sistema operativo, ya que controla los aspectos básicos absolutos como la Entrada/Salida. ¿Conoces la temida pantalla azul de la muerte? Eso es lo que se conoce formalmente como el pánico del núcleo. El pánico del núcleo ocurre cuando el núcleo encuentra un error irrecuperable.

Con esa explicación fuera del camino, permítanme explicar el razonamiento del título de este hilo. Denuvo Anti-Cheat (DAC) funciona como un ANILLO 0, SERVICIO DE NIVEL DE NÚCLEO. ¿Qué significa esto? Significa que DAC tiene acceso sin restricciones a su sistema operativo. Tiene control total y acceso a todo lo que hace su sistema operativo.

Esto significa que:

  • Puede interferir con el funcionamiento normal del sistema operativo causando errores o fallos, lo que reduce la estabilidad y el rendimiento del sistema en general.
  • Puede recopilar información sobre TODO lo que el sistema operativo está haciendo mientras que potencialmente transmite dicha información a quien le plazca. Sólo tienes la palabra de los creadores del software de que esto no está sucediendo.

  • Presenta un riesgo de seguridad EXTREMO como si los hackers descubrieran y utilizaran exploits en el software que pueden obtener el control completo de su máquina.

Artículos relacionados

SecureDLC: El nuevo DRM de Denuvo para proteger los ingresos de las microtransacciones

SecureDLC: El nuevo DRM de Denuvo para proteger los ingresos de las microtransacciones

Ya puedes jugar a DOOM sin Windows y desde la BIOS de un PC

Ya puedes jugar a DOOM sin Windows y desde la BIOS de un PC

Así luce el clásico DOOM de hace 29 años con la tecnología Ray Traced

Así luce el clásico DOOM de hace 29 años con la tecnología Ray Traced

Watch Dogs: Legion sucumbe a la piratería, hacía uso de 6 DRM distintos

Watch Dogs: Legion sucumbe a la piratería, hacía uso de 6 DRM distintos