В настоящее время античит-программное обеспечение является нормой — необходимое зло, позволяющее сделать игру приятной для всех. Однако для работы этим программам часто требуются довольно полные разрешения в вашей операционной системе, и не всем это нравится. Одним из таких примеров является Riot Vanguard. Эпическое название, как и у Valorant — игры, которую он должен защищать. Руткит на уровне ядра, угрожающий системе, всевидящее программное обеспечение для кражи мемов, было притчей во языцех.

Riot обещает, что все это направлено на поддержание здорового игрового процесса, но фанаты (позже) не были слишком впечатлены сервисом.

Что такое таинственный «уровень ядра»?

На уровне ядра программа имеет полный контроль над всем в системе.  Уровень ядра — это самый низкий или самый высокий (зависит от того, с какой стороны на него посмотреть) операционный уровень вашей системы. Обычно он зарезервирован для процессов, которые имеют дело с тем, как ваше оборудование взаимодействует с вашей системой, как распределяется память, операции с драйверами устройств и т. Д. Объясняется максимально непрофессионально.

Когда мы говорим о Windows, даже антивирусное программное обеспечение не работает на этом уровне. Управление этим глубоко в системе является скорее обязательством, чем необходимостью. Кроме того, 99% угроз для вашего компьютера не загружаются на этом уровне. На самом деле почти все, что работает в вашей системе, программное обеспечение, приложения, вирусы, антивирусы, чит-программы, ваша игра Valorant, работает на уровне пользователя. Единственное, что может зайти так глубоко, — потенциально руткит, специально разработанный для работы в «таинственном царстве».

Riot, вероятно, хочет, чтобы их Vanguard работал на этом уровне, чтобы он мог контролировать водителей. Мошенники и «хакеры» считают, что проще всего замаскировать свое программное обеспечение, вставив свой код в драйверы устройств или программное обеспечение, которое управляет их устройствами, такими как периферийные устройства или вентиляторы. Работа на этом уровне будет запускаться при запуске системы и давать возможность упреждающего обнаружения угроз.

Что такое руткит?

Мы слышали этот термин в фильмах, в которых хакеры извергают компьютерный жаргон. Описание в Википедии весьма уместно: « Руткит — это набор компьютерного программного обеспечения, обычно вредоносного, предназначенного для обеспечения доступа к компьютеру или области его программного обеспечения, которое в противном случае не разрешено (например, для неавторизованного пользователя) и часто маскирует его. существования или существования другого программного обеспечения». Если у вас есть руткит, вы хотите, чтобы он работал на самом высоком уровне в системе, которую вы хотите скомпрометировать.

Вот тут дискуссия становится беспорядочной. Во-первых, Vanguard от Riot служит руткитом для Riot Games. В вашей системе установлено программное обеспечение уровня ядра с полным доступом к вашим «материалам». Это будет означать, что если Riot когда-либо превратится в Skynet, они получат полный доступ к вашей системе и смогут легко получить доступ к вашим нефильтрованным фотографиям в Instagram и неопубликованным мемам.

Другая сторона спора — уязвимость Riot Vanguard. У них уже есть программное обеспечение, которое игроки охотно устанавливают в свою систему. Что, если кто-то (не Riot) преднамеренно вмешается в него для собственной выгоды, а затем скомпрометирует обновление Riot Vanguard на системах людей? Это мгновенно дало бы доступ к миллионам пользователей кому-то гнусному.

SomeOrdinaryGamers были в числе первых ютуберов, которые предупредили игроков об этом:

Насколько уязвим Riot Vanguard?

По словам Пола Чемберлена, лидера Riot по борьбе с мошенничеством; «Мы не ожидаем, что какая-либо защита останется ненарушенной навсегда, но защита Vanguard сильна, и по мере развития тактики разработчиков читов будет развиваться и наша».

Другими словами, они ожидают, что рано или поздно столкнутся с инцидентами — надеюсь, позже. Объявление было сделано среди ряда других заявлений, заверяющих пользователей, насколько это безопасно. Разработчики, работающие над проектом, заверили пользователей, что их данные не будут подвергаться риску.

Правда ли это, еще предстоит выяснить — скептики поспешили указать, что они слишком много протестуют… и что сама идея драйверов ядра совершенно неприемлема. Некоторые даже предполагали зловещие интересы — например, что сами Riot могут захотеть получить доступ к как можно большему количеству пользовательских данных.

Riot даже зашли так далеко, что наградили всех, кто найдет уязвимость в их игре. Нельзя забывать, что в 2005 году у Sony было собственное приключение по установке новичков, которое вызвало чертовски головную боль. Усвоит ли Riot тяжелый урок, еще неизвестно.

Нужен ли уровень ядра для Riot Vanguard и Valorant?

Простой ответ — нет, абсолютно нет. Это был осознанный выбор Riot — многие другие хорошо функционирующие античит-программы не полагаются на использование такого глубокого уровня работы, и эта тоже в этом не нуждается. Подход, который использует Riot, весьма неортодоксален.

Еще одна вещь, которую следует учитывать — программное обеспечение всегда будет включено. После его установки он будет работать независимо от того, играете вы в игру или нет, и запустится, как только ваш компьютер включится. Это еще одна вещь, которая беспокоит фанатов — не так много возможных оправданий тому, почему он должен работать постоянно, даже если пользователь не играет в игру.

Тревожные заверения

Возможно, в ошибочной попытке убедить пользователей, что все в порядке, Riot выпустили весьма сомнительную запись в блоге на эту тему, которую вы можете прочитать здесь . Хотя, вероятно, это было сделано с юмором, для нас это звучит как снисходительность и черствость.

В посте инженер по борьбе с читерством сначала объясняет, что такое доступ к ядру, а затем продолжает вкратце отклонять и высмеивать опасения потенциальных игроков по этому поводу. Несмотря на небрежное упоминание о возможном повреждении системы Windows, автор поста шутит о том, что беспокойство по поводу этих новых проблем может вызвать выпадение волос, связанное со стрессом… а затем оправдывает новый драйвер, объясняя, что он не даст им доступ ко всему, к чему они в любом случае не могут получить доступ, и что, если они хотят получить конфиденциальную информацию и данные пользователя, они уже могут это сделать.

Еще одна вещь, которая заставляет пользователей нервничать по этому поводу, — это тот факт, что Riot предлагает программу вознаграждения за обнаружение ошибок, которая нацелена на две области — несанкционированный доступ к конфиденциальным данным и эксплойты высокого уровня, которые позволяют пользователю запускать несанкционированный код с помощью драйвера. Последнее потенциально может быть использовано для предоставления хакеру доступа к компьютеру — значительный риск.

Проблемы до сих пор

Хотя Valorant еще не широко доступна, игроки, у которых уже есть доступ, уже сообщают о проблемах. Одна уже исправленная проблема заключалась в том, что Vanguard блокировал драйверы от производителей оборудования, которые отвечали за охлаждение компьютера с помощью вентиляторов и т. д.

На данный момент нерешенные проблемы включают в себя такие инциденты, как «синий экран смерти», игрок теряет контроль над своим компьютером и вынужден перезагружаться в безопасном режиме, а также программа, отключающая использование MSI Afterburner (программа мониторинга температуры, используемая для обеспечения адекватной работы ПК). охлажденный).

В ответ на все эти проблемы многие нынешние игроки уже начали снова удалять игру, особенно с учетом того, что некоторые игроки сообщали, что программное обеспечение заставляло их компьютеры запускаться без какого-либо охлаждения — вентиляторы не работали, а водяные насосы не качали. .

Пытаясь успокоить пользователей, Riot выпустила патч для службы, позволяющий пользователям удалить драйвер, если они не играют в игру, или, по крайней мере, отключить его. Конечно, если они хотят играть в игру после ее удаления или отключения, им нужно либо переустановить и перезагрузить компьютер, либо просто перезагрузить его — в любом случае, это очень агрессивно и разрушительно.

Достаточно сказать, что многие геймеры обеспокоены этим, и многие потенциальные игроки клянутся не трогать игру, пока Vanguard работает так, то есть вообще не работает или, по крайней мере, ненадежно и безопасно. .

Читать дальше: Королевская вечеринка Fortnite сегодня вечером с Deadmau5 и Диллион Фрэнсис