Як зміни в ядрі Microsoft можуть вплинути на античитерське програмне забезпечення?

Aнатолій.Іванченко

Корпорація Майкрософт змінює принцип роботи програмного забезпечення для захисту в Windows, і це може мати великий вплив на комп'ютерні ігри. Після того, як невдале оновлення від CrowdStrike призвело до виходу з ладу мільйонів комп'ютерів, Microsoft виводить антивіруси та інструменти безпеки з ядра Windows. Це важливо для геймерів, оскільки багато систем захисту від накруток також працюють у ядрі, яке є основною частиною операційної системи вашого комп'ютера. Ядро керує пам'яттю, обладнанням та іншими низькорівневими функціями.

Якщо Microsoft обмежить доступ до нього, іграм, можливо, доведеться шукати нові способи зупинити читерів. У цій статті ми пояснимо, що таке програмне забезпечення на рівні ядра, чому Microsoft вносить ці зміни, які ігри використовують античит на рівні ядра та що це все означає для геймерів і розробників.

Що таке програмне забезпечення на рівні ядра і чому воно важливе для ігор?

Ядро — це основна частина операційної системи вашого комп'ютера. Воно керує тим, як програмне забезпечення взаємодіє з апаратним забезпеченням. Сюди входять пам'ять, накопичувачі, пристрої введення та відеокарти. Оскільки воно має повний доступ до системи, програмне забезпечення, яке працює на рівні ядра, може робити потужні речі. Але воно також може спричинити серйозні проблеми, якщо вийде з ладу або буде експлуатоване.

Програмне забезпечення на рівні ядра часто використовується антивірусними програмами та інструментами для боротьби з накрутками. В іграх воно допомагає виявляти просунуті методи шахрайства, які намагаються сховатися від регулярного моніторингу. Працюючи глибоко в системі, воно може виявляти чити ще до того, як вони потраплять у гру.

Але ця сила пов'язана з певними ризиками. Якщо щось піде не так, вона може вивести з ладу всю систему. Це також може викликати занепокоєння щодо конфіденційності, оскільки інструменти на рівні ядра можуть бачити майже все на вашому комп'ютері. Ось чому нова політика Microsoft має значення. Вона може змінити підхід до безпеки та чесності в іграх з нуля.

Чому Microsoft змінює принцип роботи ядра?

У 2024 році зламане оновлення від компанії з кібербезпеки CrowdStrike спричинило глобальний збій Windows. Постраждали понад 8 мільйонів комп'ютерів. Проблема була пов'язана з драйвером на рівні ядра, невеликим програмним забезпеченням, яке мало глибокий доступ до системи. Коли він вийшов з ладу, в результаті з'явився широко розповсюджений «синій екран смерті», і багато компаній та користувачів не змогли швидко відновити свої системи.

Цей інцидент виявив серйозний недолік у тому, як Windows дозволяє працювати інструментам безпеки. Надання сторонньому програмному забезпеченню повного доступу до ядра збільшує ймовірність серйозного збою системи. Це також ускладнює для корпорації Майкрософт забезпечення загальної стабільності та безпеки Windows.

У відповідь на це корпорація Майкрософт співпрацює з такими постачальниками безпеки, як CrowdStrike, ESET і Bitdefender, щоб вивести антивіруси та засоби виявлення кінцевих точок з ядра. Мета — зменшити ризик, покращити можливості відновлення системи та переконатися, що помилка одного постачальника не зможе знову вивести з ладу мільйони пристроїв.

Яке місце в цій картині займають античитерські системи?

Як і антивірусні програми, античит системи часто працюють у ядрі. Це дає їм глибокий доступ до вашого комп'ютера, що дозволяє їм виявляти приховані чит-програми, які працюють за межами самої гри. Такі ігри, як Valorant, Call of Duty: Warzone і Destiny 2, використовують анти-чит на рівні ядра, щоб ловити читерів, які намагаються обійти звичайні перевірки безпеки.

Проблема в тому, що ці системи несуть ті ж ризики, що й антивірусні інструменти. Помилка або недолік безпеки в драйвері анти-шахрайства на рівні ядра може вивести систему з ладу або відкрити двері для хакерів. Це також викликає занепокоєння щодо конфіденційності. Надання грі такого великого контролю над вашим комп'ютером може викликати дискомфорт у деяких користувачів, особливо якщо компанія, яка її запускає, має зв'язки з іноземними урядами або обробляє великі обсяги даних користувачів.

Тепер, коли Microsoft змінює спосіб доступу до ядра, розробникам античитів доведеться шукати нові способи моніторингу, не покладаючись на глибокий доступ до системи. Це може змінити те, як будуються та захищаються конкурентні багатокористувацькі ігри в майбутньому.

Топ-6 античит-систем як використовують доступ на рівні ядра?

Ці шість античитерських рішень широко використовуються й працюють на рівні ядра, пропонуючи глибоке розуміння системи та захист від читів, але не без суперечностей.

1. Vanguard

• Використовується: Valorant, League of Legends
• Випущений: Riot Games
• Запускається на вашому комп'ютері, працює в ядрі, щоб запобігти шахрайству на ранній стадії, але викликає занепокоєння щодо конфіденційності та постійних проблем.

2. Ricochet

• Використовується: Call of Duty: Warzone, Modern Warfare II/III
• Випущений: Activision
• Драйвер на рівні ядра системи виявляє чити, які намагаються маніпулювати грою ззовні.

3. EA AntiCheat

• Використовується: FIFA 23, Battlefield V, та інші ігри EA
• Випущений: Electronic Arts
• Працює на рівні ядра для блокування ін'єкції коду та втручання в систему.

4. BattlEye

• Використовується: PUBG: Battlegrounds, Rainbow Six Siege, Escape from Tarkov, Arma 3
• Випущений: BattlEye Innovations
• Може працювати в режимі ядра, якщо увімкнений; відомий агресивним захистом, який іноді може конфліктувати з іншим програмним забезпеченням.

5. Easy Anti-Cheat (EAC)

• Використовується: Fortnite, Apex Legends, The Finals, Dead by Daylight
• Випущений: Epic Games
• Підтримує модулі на рівні ядра для розширеного виявлення шахрайства, переважно у змагальних іграх.

6. XIGNCODE3

• Використовується: Black Desert Online, Phantasy Star Online 2, Dragon Nest
• Випущений: Wellbia
• Драйвер режиму ядра широко використовується в MMO, хоча його часто критикують за вплив на продуктивність.

Повний список античитів, які працюють на рівні ядра, та ігор, які вони підтримують, можна знайти за цим посиланням.

Як це може вплинути на геймерів? (Добре та погане)

Рішення Microsoft обмежити доступ на рівні ядра може мати великий вплив на те, як працюють ігри та як вони сприймаються гравцями.

Добре:

• Краща конфіденційність і безпека
  Анти-шахрайські інструменти на рівні ядра можуть бачити все, що відбувається у вашій системі. Відхід від цього підходу може знизити ризик збору даних або небажаної фонової активності.
• Менше збоїв і помилок
  Коли драйвер на рівні ядра виходить з ладу, це може вивести з ладу весь ваш комп'ютер. Якщо анти-чит-системи перемістити в безпечніші частини системи, гравці можуть бачити менше синіх екранів і системних помилок.
• Більше контролю для користувача
  Деякі інструменти на рівні ядра продовжують працювати, навіть коли гру закрито. Ці зміни можуть дати гравцям більше контролю над тим, що і коли запускається на їхньому комп'ютері.

Погане:

• Слабше виявлення читів, принаймні поки що
  Доступ до рівня ядра допомагає античит-інструментам ловити чити, які працюють за межами гри. Без цього доступу може бути важче зупинити просунуті хакерські атаки, поки не будуть створені кращі інструменти.
• Проблеми для розробників
  Розробникам знадобиться час для оновлення або заміни їхніх поточних систем. Деякі інструменти для боротьби з чітами, можливо, доведеться переписати, що може призвести до помилок або прогалин у безпеці під час цього процесу.
• Можливі зміни продуктивності
  Продуктивність може покращитися або погіршитися залежно від того, як розробники побудують нові системи виявлення. Результати, ймовірно, будуть відрізнятися в різних іграх.

Що потрібно буде зробити розробникам ігор?

Розробникам ігор, які покладаються на системи захисту від шахрайства на рівні ядра, доведеться переосмислити, як вони виявляють і запобігають шахрайству. Microsoft не забороняє доступ до ядра одразу, але ускладнює його використання та заохочує розробників відмовитися від нього. У довгостроковій перспективі, ймовірно, буде більше обмежень.

Щоб не відставати, розробникам потрібно буде почати використовувати нові API-інтерфейси безпеки, які Microsoft створює як альтернативу доступу до ядра. Ці API мають на меті забезпечити надійний захист, не надаючи програмному забезпеченню повний контроль над системною пам'яттю або апаратним забезпеченням. Розробникам також потрібно буде тісно співпрацювати з Microsoft та іншими партнерами, щоб бути в курсі змін та допомагати формувати розвиток системи.

У багатьох іграх може знадобитися перебудувати або оновити інструменти захисту від читів, щоб вони працювали, не торкаючись ядра. Цей процес потребує часу, тестування і, можливо, значних змін у коді. Розробникам також потрібно буде знайти правильний баланс між виявленням читів і повагою до приватності користувачів. Чітке інформування про те, як працюють інструменти для боротьби з накруткою і навіщо вони потрібні, буде важливим для збереження довіри гравців під час переходу.

Що відбуватиметься далі?

Відмова Microsoft від доступу на рівні ядра знаменує собою важливий поворотний момент для безпеки Windows та ігор на ПК. У короткостроковій перспективі першими з ядра вийдуть антивіруси та засоби захисту кінцевих точок. Анти-чит системи підуть повільніше, оскільки розробникам ігор потрібен час, щоб пристосуватися і знайти нові способи боротьби з шахрайством без глибокого доступу до системи.

Деякі ігри поки що можуть продовжувати використовувати драйвери на рівні ядра, але довгострокова тенденція очевидна. Microsoft хоче зменшити ризики, пов'язані з програмним забезпеченням ядра, і створити безпечнішу та стабільнішу платформу. Це означає, що розробники стикатимуться зі наростальним тиском, щоб оновити свої інструменти та слідувати новим рекомендаціям.

Для гравців це може призвести до меншої кількості збоїв, кращої конфіденційності та більшого контролю над тим, що працює на їхніх машинах. Але це також може означати період змін, коли розробники тестують нові методи та натрапляють на труднощі. З часом, якщо нові інструменти будуть добре розроблені, кінцевим результатом може стати більш безпечний і прозорий ігровий досвід для всіх.