В прошлом десятилетие, крупные конкурентные онлайн-игры, особенно шутеры от первого лица, такие как Activision-Blizzard. Чувство долга и Bungie Судьба 2, были вынуждены значительно расширить свою деятельность, чтобы бороться с быстро развивающимся бизнесом продавцов мошенничества. Но все более активная группа геймеров обеспокоена тем, что программное обеспечение, предназначенное для обнаружения и блокировки мошенников, стало слишком обширным и агрессивным, что представляет собой значительную угрозу их конфиденциальности и целостности системы.
Речь идет о драйверах уровня ядра, относительно новом эскалации против читеров. Само ядро — иногда называемое «кольцом 0» — представляет собой изолированную часть компьютера, в которой выполняются основные функции машины. Программное обеспечение в этом регионе включает в себя операционную систему, драйверы, взаимодействующие с оборудованием (например, клавиатурой, мышкой и видеокартой), а также программное обеспечение, требующее разрешений высокого уровня, например антивирусные пакеты. В то время как ошибочный код, выполняемый в пользовательском режиме — «кольце 3», где живут веб-браузеры, текстовые процессоры и остальное программное обеспечение, которое мы используем, — приводит к сбою этого конкретного программного обеспечения, ошибка в ядре выводит из строя всю систему, обычно в вездесущий синий экран смерти. И из-за этой секвестрации программное обеспечение пользовательского режима имеет очень ограниченную видимость того, что происходит в ядре.
Поэтому неудивительно, что у некоторых людей есть сомнения. Но реальность такова, что инженерам по безопасности, особенно тем, кто работает над установлением справедливости в гиперконкурентном жанре шутеров от первого лица, не было предоставлено большого выбора. Античит-системы направляются в ядро отчасти потому, что там находятся читеры.
«В 2008 году фактически никто не использовал драйверы ядра, например, 5 процентов изощренных разработчиков читов», — говорит Пол Чемберлен, инженер по безопасности, который работал над античит-системами для таких игр, как доблестный, Fortniteи Лига Легенд. Чемберлен вспоминает, как впервые увидел эксплойт в игре на базе ядра — печально известный Мир Warcraft Планер — в Конференция по безопасности Defcon в 2007 году. «Но примерно к 2015 году почти все сложные и организованные организации, занимающиеся продажей читов, использовали драйверы ядра». При имеющихся инструментах античит-программы мало что могли сделать против аимботов и стенхаков, живущих в ядре. Примерно в это же время в Steam конференция разработчиковАарни Раутава, инженер компании Easy Anti-Cheat, которая в конечном итоге была куплена Epic Games, заявил, что общий рынок читов вырос примерно до 100 миллионов долларов.
Тем не менее, исследования в области игр были и часто остаются осторожными в отношении внедрения собственных решений в области драйверов. Работать в ядре сложно — оно более специализировано и требует множества проверок качества, поскольку потенциальное влияние плохого кода гораздо более радикальное, что приводит к увеличению затрат. «Даже в Riot никто не хотел, чтобы мы делали водителя. Внутри они говорили: «Послушайте, это слишком рискованно», — говорит Клинт Середей, еще один инженер по безопасности, работавший в Vanguard. доблестныйАнтичит-система на уровне ядра. «В конце концов, они не хотят отключать водителя для защиты своей игры, если в этом нет необходимости». Но в гиперконкурентном пространстве шутеров от первого лица, особенно в тактических шутерах, где один выстрел в голову может означать мгновенную смерть, читы оказывают огромное влияние, которое может быстро подорвать доверие игроков. В конце концов, Riot, по-видимому, подсчитала, что любая негативная реакция, вызванная решением ядра (а их было много), все же предпочтительнее, чем борьба с читерами на равных.
Но для многих геймеров ВОЗ сначала вставленное в ядро, не важно. Они обеспокоены тем, что античит-драйвер ядра может тайно шпионить за ними или создавать уязвимости в их компьютерах. Как один Реддитор сказал: «Я буду жить с мошенниками. Моя конфиденциальность важнее, чем чертова игра».
Драйвер ядра, безусловно, может представлять некоторую уязвимость. Но шансы, что хакер нацелится на него, невелики, по крайней мере, для подавляющего большинства людей. «Вы легко можете говорить о сотнях тысяч долларов, а возможно, и о миллионах за такой эксплойт, если его можно будет выполнить удаленно», — говорит Адриэль Десотельс, основатель компании по тестированию на проникновение. Нетрагард. «Злоумышленники предпочли бы потратить свое время и деньги на вещи, на которые они могут нанести удар по одному объекту и получить много добычи», например, на другие криминальные взломы или атаки вредоносных программ, когда огромные объемы ценных данных были украдены или удержаны с целью выкупа.
В большинстве случаев хакеры могут получить то, что хотят, даже не приближаясь к такому уровню сложности. В рамках тестирования на проникновение Netragard имитирует работу групп программ-вымогателей, и «даже когда мы предоставляем самый продвинутый уровень этой услуги, нам не нужно использовать атаки, которые достигают столь низкого уровня. На таком уровне никогда не было необходимости или даже намека на необходимость», — говорит Десотельс. Информация о кредитной карте среднего Арма 3 игрок абсолютно никогда не будет стоить усилий по проникновению на уровне национального государства. Хотя драйверы уровня ядра действительно создают потенциальные риски, говорит Десотельс, «если бы что-то из этого было реализовано эффективным и разрушительным образом, это была бы действительно экстраординарная ситуация».
И если бы такая ситуация когда-либо произошла, то, скорее всего, это произошло бы уже в 2016 году, когда Capcom выталкивается драйвер ядра для ПК-версии Уличный боец V. «В нем была уязвимость, позволяющая любому произвольно загружать код ядра. Таким образом, вы могли взять драйвер Capcom, а затем загрузить свой собственный код», — говорит Неманья Муласмаич, отвечавший за безопасность Valorant и Overwatch, что позволяло пользователям обходить «все проверки подписей и все функции безопасности, встроенные в Windows». Вскоре после этого смущенная Capcom вернула код. Может показаться, что это еще одно доказательство того, что античиты на уровне ядра представляют собой огромную уязвимость, и на одном уровне это так, но большинство драйверов ядра имеют схожие уязвимости, и их эксплуатация требует технических навыков и физического доступа к компьютеру с драйвером. установлен.
Драйвер ядра, ведущий к внешней атаке, может быть крайне маловероятен, но многие геймеры обеспокоены тем, что это программное обеспечение предназначено, по крайней мере частично, для того, чтобы предоставить самим игровым компаниям беспрецедентный уровень доступа и информации о машинах пользователей. Чемберлен утверждает, что у античитов «нет стимула» отправляться на «ловлю» личной информации пользователей.
Учитывая, что технологические компании обвиняются в сборе пользовательских данных, любому можно простить затаенные подозрения. Для Desautels, опять же, проблема быстро становится контекстуализированной чисто финансовыми и репутационными мотивами. “Если [hackers] обнаружив, что игровые компании фактически осуществляют акты микрошпионажа, крадут информацию людей или что-то в этом роде, они быстро напишут об этом, это будет здорово для их доверия», — говорит он. «Для них это было бы сокровищем». И с этой целью некоторые античиты действительно предлагают значительные награды за ошибки тем серым шляпам, которые могут быть склонны разбирать это программное обеспечение на части.
Относительный риск программирования в ядре также может быть преимуществом для тех, кто заботится о конфиденциальности. «Сканирования, которые ищут читы, или сканирования, которые анализируют поведение игры, или что-то, что отправляет информацию обратно на серверы разработчиков игр, которые обычно не запускаются в ядре и не активны, пока игра не активна», — говорит Чемберлен. «Причина в том, что программирование ядра на самом деле довольно сложное занятие. И поэтому вы хотите делать это как можно меньше». Драйвер в первую очередь использует свои божественные разрешения для изолирования игры, не позволяя другим процессам вмешиваться и вмешиваться в состояние игры — это не всевидящее око, а очень устрашающий вышибала.
Стоит напомнить, что в прошлом в такого рода злоупотреблениях обвиняли неядерные античиты. В 2005 году Blizzard’s Warden был обвиняется в сборе урожая необработанные пользовательские данные; в 2014 году Valve Anti-Cheat была призвана предположительно слежение за веб-историями игроков. Ни одно из этих утверждений не выдержало критики. По словам Чемберлена, более современное античит-программное обеспечение, как на уровне ядра, так и на уровне ядра, может смотреть на список программного обеспечения, установленного на компьютере, или на то, какие DLL-файлы внедряются в игру — то, что, по его мнению, большинство пользователей не стали бы делать. считайте конфиденциальным (хотя хотите ли вы, чтобы Riot или Activision Blizzard знали, что вы установили на свой компьютер, зависит от вас). «Разработчики античитов пытаются выяснить, на что им разумно обратить внимание. И они обычно очень консервативны в том, что проверяют», — говорит он. Но в конечном итоге, как вам скажет любой разработчик, любое программное обеспечение — это вопрос доверия. Если вы чувствуете себя некомфортно из-за какой-то программы или конкретной компании, лучше всего просто не устанавливать ее, даже если это означает, что вы пропустите последнюю большую игру.
Конечно, античит-программы не лишены проблем. В прошлом это было известно, что вызывает проблемы загружает другие драйверы, а в некоторых случаях даже блокирует драйверы, которые раньше работали такими инструментами, как контроллеры вентиляторов и датчики температуры. Как и любой античит, он иногда регистрирует ложные срабатывания, отстраняя игроков, которые играли честно. Но обычно эти проблемы решаются относительно быстро.
В то время как разработчики игр изо всех сил пытались завоевать доверие пользователей к драйверам ядра, в начале этого года Microsoft, похоже, бросила гранату в дискуссию, выпустив Сообщение блога на предстоящий Гало Бесконечный. «Наша античит-философия заключается в том, чтобы усложнить мошенничество способами, не требующими использования драйверов ядра или фоновых служб… Когда люди обманывают, мы стремимся поймать их по их поведению, а не по данным, которые мы собрали. собраны с их машин», — написал инженер по безопасности Майкл ВанКейперс. «Это было похоже на комментарий прямо нам. [the Vanguard team]— говорит Чемберлен о своем бывшем коллеге. «Типа: «Эй, мы вместе создавали драйвер ядра, а потом ты обратился в Microsoft, а теперь такой: определенно не будешь его создавать».
ВанКуиперс и Microsoft отказались комментировать эту историю, поэтому трудно понять, что у них в рукавах или почему они играют на этих конкретных страхах и сомнениях. «Как поставщик ОС, они имеют доступ к большому количеству информации, которой нет у третьих сторон, поэтому мы посмотрим, насколько это эффективно для Гало— говорит Середей. Франшиза также почти полностью выпущена на консолях, где подобные читы значительно сложнее разработать, и на практике они исчезающе редки. Но одним из главных преимуществ Halo Infinite было то, что она выйдет одновременно на консолях и ПК, а также будет обеспечена кроссплатформенная игра.
Примечательно, что через несколько дней после запуска субреддит Halo взорвался с жалобы об отсутствии античит-мер. «Я играю в Halo с самого первого дня», — один из пользователей. написал«Всегда найдется кто-нибудь с модифицированным контроллером, или [several players] которые приходят группой и троллят вместо того, чтобы играть на цель, но я НИКОГДА не видел мошенничества такого масштаба». Многие геймеры и игровые издания настоятельно рекомендуют сделать кросс-игру необязательной, чтобы оградить консольных игроков от проблем справедливости, присущих играм на ПК.
