Почему я считаю идею античитов, работающими на уровне ядра операционной системы - потенциально опасной практикой в играх

Хочу сразу пояснить, что подобные античиты приносят много пользы, но в то же время привносят и огромное количество рисков. Автор статьи не принуждает людей бойкотировать игры, которые данную систему используют.

Итак, почему я считаю, что kernel-level античиты плохой затеей? Сначала нужно разобраться, что это вообще за античиты и как они вообще работают.

Ну, начнём с того, что подобные античиты работают на уровне куда более глубоком, чем может себе позволить даже такой почётный пользователь (хотя по факту смерд бесправный) АДМИНИСТРАТОР Windows 10/11. Единственный, у кого есть подобный уровень привилегий - это root в линуксе или любой другой суперпользователь в Линуксе.

Тут сразу стоит оговориться, что Линукс-системы изначально не были адаптированы под игровую деятельность, ведь у них была абсолютно другая архитектура и процессы в ней протекают по-другому. В то время как Windows оказалась более простой к адаптации User-Friendly интерфейса, на Windows проще кодить различные программы (в том числе и для Linux) и в целом заниматься другими более понятными человеку вещами, нежели просто поддержка работы сервера.

Итак, всё таки, чем же так плохи античиты, работающие на уровне ядра?

  • Вашу систему теперь проще взломать. Если в коде античита найдут уязвимость и начнут её эксплуатировать, то будет плохо ВСЕМ пользователям, которые пользовались данным античитом, поскольку у всех пользователей одна версия программы, а это значит, что код у всех одинаковый и это ставит под угрозу взлома. Последствия взлома также будут куда серьёзнее, поскольку античит видит ВООБЩЕ всё, что происходит в системе: что находится на дисках( в том числе и петабайты порно, которое вы "случайно" скачали со специализированных сайтов), загрузка процессора, ЧЕМ именно он загружен, активность в сети и прочее.
  • Ваша система может лёгко вкинуться античитом и откинуться, поскольку любой кривой код, написанный неправильно, может иметь непредвиденные последствия для работоспособности системы, что опять же приведёт к проблемам.
  • И поскольку античиту надо знать, что вы не запускаете никакие программы, влияющие на работу Valorant, Helldivers 2 или других игр, использующие подобную защиту, у разработчиков есть ПОЛНЫЙ доступ к вашем устройствам на компе, чтобы проверять их на чистоту. А, и чуть не забыл упомянуть, что подобные античиты работают ВСЕГДА при включении компа? И им не нужно спрашивать разрешения на использования ресурсов компьютера?

Ну, в общем-то, вот это основные угрозы, которые могут исходить от античитов, которые работают на уровне ядра. Я кину две ссылки, которые заставили меня задуматься над полезностью и "безопасностью" kernel-level-anti-cheats, чтиво крайне интересное и познавательное. Особенно документ и обсуждение с GitHub. Там идёт куда более глубокое погружение в данные угрозы на примере Vanguard от Riot Games. И да, Китайское правительство, скорее всего, собирает ваши данные.

2929
97 комментариев

У этих свидетелей опасных r0 античитов в 99% случаев загружены драйвера всяких нвидий, интелов и тд, в который регулярно находят уязвимости и они также имеют r/w доступ в r0. Но их это чет нихуя не смущает.

10

Я не в пользу точки зрения ТС, если что, но одно, не отменяет и не оправдывает другое. Типо если есть потенциальная уязвимость Нвидиа, то поебать, пускай будет везде?

26

больше уязвимостей богу уязвимостей

6

Без драйвера ты в свои игры не проиграешь, а без античита можно.

1

Драйвер нужен для нормальной работы компьютера. Античит нужен для нормальной работы игры. От второго готово отказаться куда большее количество людей чем от первого, если они будут осознавать риски.
А так в ядре и без драйверов уязвимости находят, штош.

Когда меня очередной раз убивает читер в калзоне, Я начинаю думать что мне вообще похую какой там анитичит, лиже бы он просто блять работал

12

таких не бывает. продажа читов -бизнес, где крутится много денег. а за много денег взломают любой ач. это лишь вопрос времени

7