Denuvo, la célèbre protection anti-piratage qui emmerde les joueurs PC depuis une décennie, traverse une sale période. Depuis début 2026, des pirates contournent la protection via des hyperviseurs, et les jeux protégés tombent désormais en quelques heures au lieu de plusieurs semaines : Resident Evil Requiem, Crimson Desert, Life is Strange: Reunion... tous craqués le jour de leur sortie ! Même Assassin's Creed Shadows, qui avait tenu 11 mois, a fini par tomber.

En fait, ces crackers ne s'embêtent plus à faire du reverse engineering sur les protections de Denuvo, ce qui leur prenait des mois. Ils ont monté un truc qui attaque sur 5 couches, du UEFI (Ring -2) jusqu'au processus du jeu (Ring 3). Un bootkit open source appelé EfiGuard désactive les protections au démarrage, puis un hyperviseur (SimpleSvm sur AMD, hyperkd sur Intel) prend le contrôle en Ring -1, sous le système d'exploitation. De là, il intercepte les CPUID, falsifie les structures mémoire Windows et triche sur les timings CPU pour que Denuvo croie que tout est normal. Un audit de sécurité indépendant publié sur GitHub n'a certes trouvé aucun malware dans le package, mais prévient que le système est laissé sans protection le temps que l'hyperviseur tourne.

Pour que ça fonctionne, il faut bien sûr désactiver des protections Windows assez critiques comme le VBS (Virtualization-Based Security), le HVCI (Hypervisor-Enforced Code Integrity) et la vérification de signature des driver, ce qui ouvre un peu trop grand le système, qui pourrait alors se voir installer un rootkit ou autre malware...

Et côté matériel, c'est la loterie car ça tourne plutôt bien sur AMD, mais les processeurs Intel posent des soucis de stabilité qui nécessitent des bidouilles franchement dangereuses. FitGirl, la repackeuse la plus connue de la scène, avait même d'abord refusé de toucher à ces cracks en déclarant qu'"aucun jeu ne vaut les dommages potentiels irrécupérables qu'il peut causer à l'ordinateur". Mais depuis, elle a changé d'avis après les améliorations apportées par KiriGiri et l'équipe MKDEV, et publie maintenant des repacks avec un tag "HYPERVISOR" bien visible. M'enfin bon, elle reste quand même prudente.

Irdeto, la boîte qui possède Denuvo, promet bien sûr une contre-mesure qui ne devrait pas ralentir les jeux. Les options sur la table sont : détecter la présence d'hyperviseurs tiers via les CPUID ou la latence CPU, ou imposer des vérifications de licence quotidiennes (ce qui emmerderait aussi les joueurs légitimes).

Et le pire dans tout ça, c'est que Denuvo a un impact mesurable sur les performances des jeux légitimes. Le blogueur Nathan Baggs et le développeur @valigo ont montré que la protection embarque une machine virtuelle qui compresse le code du jeu, bousille le cache processeur, perturbe le prédicteur de branchement et rajoute des instructions parasites. Cela veut dire concrètement que Ghostwire Tokyo mettait 200 secondes à démarrer avec Denuvo contre 54 sans, et Mass Effect Andromeda a gagné 12% de FPS quand la protection a été retirée.

Bref, c'est l'éternel jeu du chat et de la souris et Denuvo sait très qu'ils ne peuvent pas vaincre le piratage. Par contre, ils pouvaient jusqu'à présent maintenir une fenêtre de protection suffisante pour que les éditeurs récupèrent leur investissement sur les premières semaines de vente.

Mais avec ces bypasses hyperviseur, cette fenêtre vient de tomber à zéro. Gloups... Donc la vraie question maintenant, elle est surtout pour les joueurs légitimes : Est-ce que la prochaine "mise à jour de sécurité" de Denuvo va encore bouffer des performances sur leur machine pendant que les pirates jouent sans protection, sans ralentissement, et sans payer ?

On verra bien mais pour l'instant, la tendance des éditeurs c'est plutôt de lâcher les DRM car ils ont compris un truc que Denuvo refuse d'admettre : Avec ces conneries de DRM, ce sont toujours les clients honnêtes qui trinquent !

Source

The author is chair of DRM. Her commentaries are a recurring feature at radioworld.com.

For at least half of the globe’s population — the half enjoying internet access — life now is conceivable only in a digital world.

Work, entertainment, shopping and even personal relationships are dependent on personalization and easy access, reliably a click away.

This has fragmented and affected media like television and cinema (not to mention the printed press). Television or movies require appointment viewing, your full attention and the most precious of commodities: time.

Meanwhile AI is poised to deepen the digital revolution to a degree not seen since the internet was introduced.

These are early days but just as the internet made everyone a journalist or publisher, AI can make them a potential broadcaster and publisher. However, AI is not autonomous, and a kernel of journalistic input and curating is at the heart of any AI content.

The place of digital

Where is radio in the digital world? Firmly in its place, especially with digital platforms like Digital Radio Mondiale supporting all broadcast bands.

In the AI age, digital radio is turning its very lack of perceived sophistication into an advantage. It is relatively inexpensive, easy to use, and available where electricity and connectivity are unstable, unaffordable or nonexistent.

It even offers a screen for internet content with news, education, even “back-channel information” to give broadcasters the audience measurements they crave. And radio screens can be used for visually impaired listeners and people needing emergency warnings in one or several languages.

A radio on standby can be brought to life in times of emergencies while you are asleep. And when you are awake, radio allows for multi-tasking. Radio is a good companion when you are stuck in traffic or driving.

Radio listening in cars is a significant driver of digital radio. According to an Edison study in the U.S., car listening rose from 42% of all over-the-air radio tuning in 2015 to 53% late last year.

Radio, whether digital or analog, remains the friend “in your ear,” bringing companionship, immediacy and trust. While AI creates generalized, bland, often uncontroversial or forgettable content (but lots of it), successful radio positions itself as the provider of localized, friendly and comforting content, all underpinned by trust.

In poll after poll radio is cited as one of the most credible sources of news, information and, as lately demonstrated by DRM, e-learning and emergency warnings.

When broadcasters look at the spreadsheets, they see that healthy profits come when channels excel in four key areas: trust, creativity, targeting and measurement.

Does online always win?

Trust is a very valuable commodity and the reason the government of the U.K. recently announced that it will increase funding for one of the most recognized global news organizations, the BBC World Service.

For supporting access to information and independent journalism across the world it will receive an extra $14 million a year for the next three years, an 8 percent increase on last year’s funding settlement. Not all of this will be for radio, but also hopefully not all online, though the new BBC CEO is a former Google man. He will be aware that while online is dominant, many online channels do not do so well compared with traditional media like terrestrial broadcasts.

Thus, British members of Parliament recently warned the BBC that its “digital-first” strategy has shrunk audiences rather than growing them. After cuts in staffing and budgets (since 2022), radio outputs in 13 languages and TV services in six languages, weekly audiences fell by about 30 million!

They forgot to go online. As a result, instead of rising, the World Service’s digital audience fell 11 percent to 131 million since 2021. For example, in Nigeria, audiences were hit after social platforms deprioritized news content, further cutting visibility for BBC material.

The failure of some online channels to perform can be due to other practical reasons.

A survey by Broadcast Media Africa has uncovered a critical “monetization crisis” facing the continent’s digital media industry. While 61% of media organizations in Africa have launched Over-The-Top (OTT) streaming platforms, a staggering 42% of those currently operating have no revenue model in place, streaming content entirely for free. While mobile money has emerged as Africa’s dominant payment rail — used by 68% of Africans as their primary payment method — only 32% of African OTT platforms accept it. It seems that the issue now is not technology but monetization itself, which has become the top priority for the industry.

Here is the digital dilemma

Online or terrestrial? AI would immediately reply with “both.” That isn’t wrong but circumstances are always an extra factor.

In troubled times, the super-technologized Japanese public broadcaster is relaunching shortwave for the Middle East, at least temporarily. Singapore, another highly technological society, has a healthy radio sector that is flourishing even in analog after a failed attempt to adopt DAB. Radio in Singapore has become a $133 million business annually.

Radio is accessible at any time, with live broadcasts running around the clock and without requiring screens or our eyes. Even TikTok is back to radio; the partnership between iHeartMedia in the USA and TikTok, announced last fall, is taking shape with the launch of “TikTok Radio from iHeart.”

The introduction of radio digital terrestrial distribution — using open DRM, DAB or proprietorial HD Radio in the USA — is increasingly becoming a priority. Digital distribution is not just transmitters and encoders; it also means providing rich digital content to audiences. And digital content can be enhanced, reformatted, analyzed and optimized with AI.

It has been said by wise men like Marshall McLuhan that every new medium absorbs the previous ones without eliminating them. An excellent description for digital radio.

While listening in central London to a DRM transmission from my native Romania, in perfect audio, I am even more convinced that digital radio will preserve its unique space by providing audio, information, localism and imagination.

The post What a Beautiful Digital World appeared first on Radio World.

C'est fou hein, mais un CD-ROM de catch sorti en 1999 a gardé ses vidéos sous DRM durant 25 piges et tout ça juste parce que le serveur qui filait les clés de déchiffrement a disparu. Du coup personne pouvait plus rien lire.

Jusqu'à maintenant.

Le WCW Internet Powerdisk, c'était un disque promo glissé dans le magazine WCW. 61 clips vidéo de catch dessus, des matchs Hogan vs Goldberg, des profils de Sting, des intros Monday Nitro... le tout en MPEG-1 à 320x240, 30 fps, et audio MP2 mono à 64 kbps. Pour lire ces vidéos, fallait passer par UlPlayer.exe qui allait chercher une clé sur un serveur distant. Et quand le serveur a disparu vers 2000, 51 minutes de contenu sont devenues inaccessibles. Du jour au lendemain. Verrouillé pour TOUJOURS... enfin presque.

Car un dev a décidé de s'attaquer au problème en analysant le programme de chiffrement utilisé à l'époque. Et le chiffrement PAVENCRYPT (oui c'est son petit nom), c'est juste une clé qui boucle sur chaque octet du fichier. Chaque fichier a sa propre clé, mais on est clairement sur du niveau exercice de première année en crypto, dans l'esprit du ROT13.

Et comme les fichiers MPEG-1 ont une structure connue, il suffit de regarder la fin du fichier chiffré pour deviner la clé. Un simple calcul, quelques secondes, et c'est plié. Sauf si le fichier est corrompu (là bon courage).

Résultat, 61 fichiers sur 61 récupérés ! 51 minutes de catch WCW avec des matchs, des promos, des segments scénarisés... tout ça converti en H.264 et mis en ligne sur l' Internet Archive . Le déchiffreur est en Python mais attention par contre, ça ne marche que sur les fichiers .PAV au format PAVENCRYPT, et pas sur n'importe quel chiffrement des années 90 ^^.

D'ailleurs, ce genre de DRM propriétaire des années 90, c'était monnaie courante. Y'a tout un tas de vieux contenus numériques qui pourrissent derrière des verrous obsolètes . Ici la protection a survécu plus longtemps que l'entreprise qui l'a fabriquée, qui a purement et simplement disparu.

Après, le chiffrement était tellement basique que c'est pas non plus un exploit de DINGUE. N'importe qui avec Python et des notions de crypto aurait pu faire pareil, sauf que personne n'avait essayé, donc voila, bravo !!

Comme quoi, un DRM n'a pas besoin d'être costaud pour bloquer du contenu pendant un quart de siècle. Suffit que personne ne s'y intéresse.