EA heeft zijn nieuwste raket aangekondigd Eindeloos kat en muis strijd van computerspelletjes cheat detectie Op dinsdag wordt in de inspanning een term prominent weergegeven die voor sommige gebruikers zeker een rode vlag zal opleveren: ‘kernelmodus’.
Nieuwe EA Anti-Cheat (EAAC)-tools zullen op kernelniveau worden uitgebracht met de pc-versie van FIFA 23 Deze maand kondigde EA aan dat het uiteindelijk zal worden toegevoegd aan al zijn multiplayer-games (inclusief die met online gerangschikte leaderboards). Maar strikte singleplayer-titels “kunnen andere anti-cheat-technologieën implementeren, zoals bescherming van de gebruikersmodus, of zelfs helemaal afzien van het voordeel van anti-cheat-technologie”, schrijft Elise Murphy, EA’s senior directeur van gamebeveiliging en anti-cheat op De blogpost van dinsdag.
In tegenstelling tot anti-cheat-methoden die in de normale “gebruikersmodus” van het besturingssysteem werken, bieden anti-cheat-tools op kernelniveau een laag niveau, systeembreed beeld van hoe cheat-tools knoeien met het geheugen of de code van het spel van de buiten. Hierdoor kunnen anti-cheat-ontwikkelaars een verscheidenheid aan cheat-bedreigingen detecteren, zoals Murphy uitlegde in Uitgebreide FAQ:
Wanneer cheat-programma’s in de kernelruimte worden uitgevoerd, kunnen ze cheats functioneel onzichtbaar maken voor anti-cheat-oplossingen die in de gebruikersmodus leven. Helaas hebben we de afgelopen jaren een enorme toename gezien van cheats en cheats die in de kernelmodus worden uitgevoerd, dus de enige betrouwbare manier om ze te detecteren en te blokkeren is om daar ook anti-cheat uit te voeren.
Privacy- en beveiligingsproblemen
Sommige gebruikers zijn begrijpelijkerwijs bezorgd dat het verlenen van dergelijke systeemmachtigingen op laag niveau privé-informatie op hun systemen kan blootleggen. In een poging om een aantal van die zorgen weg te nemen, zei Murphy dat het team “de informatie die EAAC verzamelt heeft beperkt” en dat het systeem “alleen kijkt naar wat het nodig heeft voor fraudebestrijding”.
Ze ging verder met te zeggen dat alles wat geen operatie is “proberen te communiceren met ons spel” volledig “verboden” is. “We hebben samengewerkt met onafhankelijke externe computerbeveiligings- en privacyservicebedrijven om ervoor te zorgen dat EAAC werkt met dataprivacy in het achterhoofd.”
Verduidelijking van waar de “kernelmodus” op systeemautoriteitslussen moet worden beschermd.
Afgezien van privacy, kunnen sommige gebruikers zich ook zorgen maken dat een nieuwe engine op kernelniveau hun systeem zou kunnen destabiliseren of belemmeren (à la la De beruchte Musical DRM-rootkit van Sony). Maar Murphy beloofde dat EAAC is ontworpen om “zo krachtig en licht mogelijk te zijn. EAAC zal weinig invloed hebben op de manier waarop je speelt.”
Bovendien werkt EAAC alleen wanneer de game draait, schreef Murphy, en zou daarom geen enkele invloed moeten hebben op ander gebruik van het systeem. EAAC Tools kan eenvoudig naast het spel zelf of afzonderlijk worden verwijderd (hoewel in het laatste geval het basisspel niet kan worden gespeeld).
Hulpprogramma’s op kernelniveau kunnen ook worden geleverd Aantrekkelijk nieuw aanvalsdek Beveiligingsaanvallen op laag niveau op het systeem van de gebruiker. Om dit uit te leggen, zei Murphy dat haar team “werkte met onafhankelijke externe privacy- en beveiligingsbeoordelaars om te verifiëren dat EAAC de beveiliging van uw computer niet in gevaar brengt en om strikte limieten voor gegevensprivacy te waarborgen.” Het beloofde ook dagelijkse tests en constante monitoring van rapporten om mogelijke problemen aan te pakken.
nooit eindigende strijd
Hoewel het toevoegen van bescherming op kernelniveau aan anti-cheat-tools ze niet onfeilbaar maakt, vereisen dergelijke tools “een andere (agressievere) aanvalsaanpak van cheat-ontwikkelaars, zoals de anti-cheat-leider Paul Chamberlain van Riot Games. Hij vertelde Ars in 2020. Dit verhoogt de moeilijkheid (en de kosten) van het maken van effectieve cheats en “vermindert prikkels voor cheatontwikkelaars omdat hun cheats moeilijker te maken zijn, minder gemakkelijk voor spelers om te installeren en over het algemeen minder winstgevend om te verkopen”, vervolgde hij. Maar game-ontwikkelaars hebben vaak te maken met aanzienlijke tegenstand van gebruikers vanwege deze strenge anti-cheat-inspanningen. Deze afwijzing leidde tot de opkomst van een ID-programma Denuvo kernel-mode anti-cheat systeem verwijderd uit eeuwige kwelling Slechts enkele dagen na de release. Ten slotte heeft Riot de mogelijkheid toegevoegd om dit te doen Schakel Vanguard Anti Cheat uit Via het systeemvak om de zorgen van de gebruiker over het stuurprogramma op kernelniveau weg te nemen (gebruikers moeten het besturingssysteem en Vanguard nog steeds opnieuw opstarten als ze willen spelen moedigEchter).
Voor Windows 11-gebruikers is Riot al verder gegaan dan de bewerkingen op kernelniveau, Vereist TPM en Secure Boot Systeembreed om ervoor te zorgen dat door Vanguard beschermde games worden uitgevoerd zonder inmenging van buitenaf door valsspelende software. Maar zelfs zo’n systeem kan moeilijkheden ondervinden Op computervisie gebaseerde cheat-software, die gebruikmaakt van capture-kaarten en externe manipulatie om gebruikers schijnbaar bovennatuurlijke reacties te geven. Zoals gewoonlijk woedt de strijd voort.
“Tvaholic. Zombie-geek. Toegewijde reisbeoefenaar. Introvert. Gecertificeerde communicator.”