{"id":2645,"date":"2026-03-31T12:01:14","date_gmt":"2026-03-31T10:01:14","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/denuvo-tombe-en-quelques-heures-grace-aux-hyperviseurs\/"},"modified":"2026-03-31T12:01:14","modified_gmt":"2026-03-31T10:01:14","slug":"denuvo-tombe-en-quelques-heures-grace-aux-hyperviseurs","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/denuvo-tombe-en-quelques-heures-grace-aux-hyperviseurs\/","title":{"rendered":"Denuvo tombe en quelques heures gr\u00e2ce aux hyperviseurs"},"content":{"rendered":"

Denuvo<\/strong>, la c\u00e9l\u00e8bre protection anti-piratage qui emmerde les joueurs PC depuis une d\u00e9cennie, traverse une sale p\u00e9riode. Depuis d\u00e9but 2026, des pirates contournent la protection via des hyperviseurs, et les jeux prot\u00e9g\u00e9s tombent d\u00e9sormais en quelques heures au lieu de plusieurs semaines : Resident Evil Requiem, Crimson Desert, Life is Strange: Reunion… tous craqu\u00e9s le jour de leur sortie ! M\u00eame Assassin’s Creed Shadows, qui avait tenu 11 mois, a fini par tomber.<\/p>\n

$\"\"$ <\/p>\n

En fait, ces crackers ne s’emb\u00eatent plus \u00e0 faire du reverse engineering sur les protections de Denuvo, ce qui leur prenait des mois. Ils ont mont\u00e9 un truc qui attaque sur 5 couches, du UEFI (Ring -2) jusqu’au processus du jeu (Ring 3). Un bootkit open source appel\u00e9 EfiGuard d\u00e9sactive les protections au d\u00e9marrage, puis un hyperviseur (SimpleSvm sur AMD, hyperkd sur Intel) prend le contr\u00f4le en Ring -1, sous le syst\u00e8me d’exploitation. De l\u00e0, il intercepte les CPUID, falsifie les structures m\u00e9moire Windows et triche sur les timings CPU pour que Denuvo croie que tout est normal. Un
\naudit de s\u00e9curit\u00e9 ind\u00e9pendant<\/a>
\npubli\u00e9 sur GitHub n’a certes trouv\u00e9 aucun malware dans le package, mais pr\u00e9vient que le syst\u00e8me est laiss\u00e9 sans protection le temps que l’hyperviseur tourne.<\/p>\n

Pour que \u00e7a fonctionne, il faut bien s\u00fbr d\u00e9sactiver des protections Windows assez critiques comme le VBS (Virtualization-Based Security), le HVCI (Hypervisor-Enforced Code Integrity) et la v\u00e9rification de signature des driver, ce qui ouvre un peu trop grand le syst\u00e8me, qui pourrait alors se voir installer un rootkit ou autre malware…<\/p>\n

Et c\u00f4t\u00e9 mat\u00e9riel, c’est la loterie car \u00e7a tourne plut\u00f4t bien sur AMD, mais les processeurs Intel posent des soucis de stabilit\u00e9 qui n\u00e9cessitent des bidouilles franchement dangereuses. FitGirl, la repackeuse la plus connue de la sc\u00e8ne, avait m\u00eame d’abord refus\u00e9 de toucher \u00e0 ces cracks en d\u00e9clarant qu'”aucun jeu ne vaut les dommages potentiels irr\u00e9cup\u00e9rables qu’il peut causer \u00e0 l’ordinateur<\/em>“. Mais depuis, elle a chang\u00e9 d’avis apr\u00e8s les am\u00e9liorations apport\u00e9es par KiriGiri et l’\u00e9quipe MKDEV, et publie maintenant des repacks avec un tag “HYPERVISOR” bien visible. M’enfin bon, elle reste quand m\u00eame prudente.<\/p>\n

\n $\"\"$ \n<\/p>\n

Irdeto, la bo\u00eete qui poss\u00e8de Denuvo, promet bien s\u00fbr une contre-mesure qui ne devrait pas ralentir les jeux. Les options sur la table sont : d\u00e9tecter la pr\u00e9sence d’hyperviseurs tiers via les CPUID ou la latence CPU, ou imposer des v\u00e9rifications de licence quotidiennes (ce qui emmerderait aussi les joueurs l\u00e9gitimes).<\/p>\n

Et le pire dans tout \u00e7a, c’est que Denuvo a un impact mesurable sur les performances des jeux l\u00e9gitimes. Le blogueur Nathan Baggs et le d\u00e9veloppeur @valigo ont montr\u00e9 que la protection embarque une machine virtuelle qui compresse le code du jeu, bousille le cache processeur, perturbe le pr\u00e9dicteur de branchement et rajoute des instructions parasites. Cela veut dire concr\u00e8tement que Ghostwire Tokyo mettait 200 secondes \u00e0 d\u00e9marrer avec Denuvo contre 54 sans, et Mass Effect Andromeda a gagn\u00e9 12% de FPS quand la protection a \u00e9t\u00e9 retir\u00e9e.<\/p>\n

Bref, c’est l’\u00e9ternel jeu du chat et de la souris et Denuvo sait tr\u00e8s qu’ils ne peuvent pas vaincre le piratage. Par contre, ils pouvaient jusqu’\u00e0 pr\u00e9sent maintenir une fen\u00eatre de protection suffisante pour que les \u00e9diteurs r\u00e9cup\u00e8rent leur investissement sur les premi\u00e8res semaines de vente.<\/p>\n

Mais avec ces bypasses hyperviseur, cette fen\u00eatre vient de tomber \u00e0 z\u00e9ro. Gloups… Donc la vraie question maintenant, elle est surtout pour les joueurs l\u00e9gitimes : Est-ce que la prochaine “mise \u00e0 jour de s\u00e9curit\u00e9” de Denuvo va encore bouffer des performances sur leur machine pendant que les pirates jouent sans protection, sans ralentissement, et sans payer ?<\/em><\/p>\n

On verra bien mais pour l’instant, la tendance des
\n\u00e9diteurs c’est plut\u00f4t de l\u00e2cher les DRM<\/a>
\ncar ils ont compris un truc que Denuvo refuse d’admettre : Avec ces conneries de DRM, ce sont toujours les clients honn\u00eates qui trinquent !<\/strong><\/p>\n

\nSource<\/a>\n<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"