Přejít k hlavnímu obsahu

Nová vize bezpečnosti Microsoftu. Přinese do her novou vlnu cheaterů?

17. 9. 2024 | 12:30 Komentář
Microsoft uspořádal summit, jehož cílem bylo reagovat na rostoucí obavy o bezpečnost po incidentu CrowdStrike. Významným tématem bylo omezení přístupu bezpečnostních produktů k tzv. kernelovému režimu, což je kritická část operačního systému Windows. Mnozí to v herním světě interpretovali jako „konec“ kernelových anti-cheatů, ale realita je složitější.
Anti-cheat využívající kernelový režim
Anti-cheat využívající kernelový režim
Zdroj: Alex Castro/The Verge

Nejdříve je důležité pochopit, co vlastně znamenají pojmy „kernelový režim“ a „uživatelský mód“. Kernelový režim umožňuje programům přístup k nejhlubším vrstvám systému, což z nich dělá potenciální nebezpečí, pokud nejsou správně spravovány. To jsme viděli na incidentu CrowdStrike, kdy špatně napsaný kód způsobil nestabilitu systému. Uživatelský mód je naproti tomu mnohem bezpečnější, protože programy mají omezený přístup pouze k datům uživatele. Takže pokud aplikace selže, neohrozí celý systém.

Mezi hráči se však šíří fáma, že Microsoft tento kernelový přístup „zabíjí“ – ve skutečnosti však společnost jen dává větší důraz na stabilitu systému. Anti-cheaty stále budou mít přístup k potřebným datům, ale přes nové rozhraní (API) v uživatelském módu, který vývojářům umožní přesunout anti-cheaty do uživatelského módu, kde budou moci nadále přistupovat k potřebným informacím. Systém se tak stane stabilnějším a bezpečnějším, ale schopnosti anti-cheatů zůstanou prakticky stejné.

Další oblastí, o které se hojně diskutuje, je kompatibilita anti-cheatů s Linuxem. Panuje přesvědčení, že tato kompatibilita by měla být otázkou „jediného přepínače“. To je však daleko od reality. Linux je velmi flexibilní platforma, která umožňuje uživatelům provádět úpravy systému, které mohou obejít bezpečnostní opatření. To představuje pro vývojáře her a anti-cheatů velkou výzvu.

Mnoho funkcí, které dnes anti-cheaty využívají, je postaveno na obecných callbackech v kernelovém režimu, které jsou také využívány jinými ovladači, například pro hardware nebo jiné softwarové řešení. Microsoft si je vědom toho, že kompletní odstranění těchto funkcí není možné. Proto se očekává, že mnoho stávajících funkcionalit zůstane zachováno, i když Microsoft bude tlačit na přechod na bezpečnější alternativy.

Zdroj: Microsoft
Student, hráč a fanoušek esportové scény. Věnuji se především Valorantu a League of Legends, cizí mi ale není téměř nic. Taky pleskám španělský fotbálky v hospodách a dám si u toho dobrý pívo.