9 Minutės
EA prieštaringai vertinamas kernel lygio anti-cheat, vadinamas „Javelin“, tapo privatumą ir saugumą ginčijančiu klausimu — tačiau skaičiai rodo, kad jis ženkliai sumažino sukčiavimą Battlefield 6 žaidimuose. Šiame straipsnyje apžvelgiame, kas įvyko, kodėl žaidėjai pastebėjo mažiau cheaterių, ir ką studija planuoja daryti toliau. Taip pat aptarsime techninius aspektus, saugumo ir privatumo pasekmes bei pateiksime praktinių patarimų žaidėjams, kaip pagerinti žaidimų integritetą ir apsaugą nuo cheatų.
Kas yra Javelin — ir kodėl jis prieštaringas
Javelin yra EA sukurta vidaus anti-cheat sistema, veikianti kernel (branduolio) lygyje, tai reiškia, kad ji paleidžiama su giliais operacinės sistemos privilegijomis. Šis žemas prieigos lygis leidžia aptikti ir blokuoti pažangius įsilaužimo metodus, kurie apeina vartotojo režimo (user-mode) apsaugas, pavyzdžiui, kamufliažinius atminties injekcijas, rootkit tipo pakeitimus ar driver injection atakas. Kernel lygio priemonės gali stebėti sistemos skambučius (system calls), branduolio atminties būseną ir papildomų modulių įkėlimą, todėl jos suteikia galingą įrankį žaidimų saugai, cheat aptikimui ir realaus laiko telemetriniam stebėjimui.
Tuo pačiu Javelin sulaukė nemažai kritikos. Prieštaraujantieji teigia, kad anti-cheat sistemoms neturėtų reikėti kernel privilegijų, kad jos būtų veiksmingos, nes toks lygis padidina riziką saugumui ir privatumo pažeidimams. Kernel režimo programos gali tapti papildomu atakos paviršiumi — jeigu jose randama pažeidžiamumų, tai gali leisti teisėms eskaluoti arba destabilizuoti operacinę sistemą. Taip pat kyla klausimų dėl skaidrumo: ar žaidėjams aiškiai nurodoma, kokie duomenys renkami, kaip jie saugomi, kam gali būti perduodami ir kiek laiko laikomi? Šie klausimai yra ypatingai aktualūs saugumo tyrėjams, privatumo aktyvistams ir vartotojams, kurie nėra linkę suteikti nuolatinės šaknies lygio prieigos savo įrenginiams.
Techniniu požiūriu kernel lygio anti-cheat sprendimai, kaip „Javelin“, dažnai naudoja branduolio modulių (drivers) įkėlimą, stebi sisteminius įvykius ir analizuoja atmintį bei procesų sąveikas. Tai suteikia galimybę paleisti gilius heuristinius patikrinimus ir blokuoti cheat modulius dar prieš pradedant žaidimą. Tačiau yra ir alternatyvių būdų kovoti su cheatais: user-mode aptikimas, serverinė elgesio analizė, mašininis mokymasis elgsenos anomalijoms identifikuoti, bei bendruomenės ataskaitų ir moderavimo derinys. Daugelis žaidimų kūrėjų taiko sluoksniuotą (defense-in-depth) požiūrį, derindami kelias technologijas, o Javelin yra vienas iš tokių sluoksnių Battlefield 6 saugumo architektūroje.
Ar tai iš tikrųjų veikė? Konkrečios statistikos
Pagal Battlefield kūrėjų pateiktus duomenis, Javelin parodė reikšmingus rezultatus po to, kai Battlefield 6 buvo išleistas spalio 10 dieną. Studija paskelbė kelias pagrindines metrikas, leidžiančias įvertinti anti-cheat poveikį žaidimo aplinkai ir žaidėjų patirčiai. Reikia pažymėti, kad metrikos renkami iš serverių telemetrijos, žaidėjų ataskaitų (reporting) ir užblokuotų modulių stebėsenos — todėl interpretuojant skaičius verta atsižvelgti į matavimo metodiką ir duomenų kontekstą.
- 2,39 milijono užblokuotų sukčiavimo (cheat) bandymų nuo paleidimo — tai apima automatinius blokavimus, modulių įkėlimo bandymus ir aptiktus infiltruotus procesus.
- Identifikuota 190 cheat paslaugų tiekėjų; 183 iš jų (96,3 %) pranešė, kad jų įrankiai nustojo veikti prieš Javelin arba tapo nepatikimi klientams.
- Match Integrity Rate (MIR) pirmąją savaitę buvo apie 98 % — tai reiškia, kad tik apie 2 % rungtynių parodė įtartiną arba patvirtintą sukčiavimą. Mėnesinės reikšmės šiek tiek išaugo iki maždaug 2,3–2,5 %, kas rodo, kad nors situacija iš esmės pagerėjo, cheat autoriai ir toliau bando rasti spragas.
Tokios metrikos rodo, kad Javelin ne tik atbaidė pavienius žaidėjus: jis sutrikdė kai kurių cheatų ekosistemų veikimą ir privertė tiekėjus arba uždaryti paslaugas, arba greitai atlikti reikšmingus atnaujinimus. Kai cheat įrankiai tiesiog nustoja veikti masiškai, tai keičia tiekėjų verslo modelį — mažėja pelningumas, didėja techninės išlaidos, ir dalis tiekėjų tiesiog išeina iš rinkos, o kita dalis pereina į stulpelį „privatūs“ ar riboto platinimo sprendimai.
Šalia pagrindinių skaičių verta aptarti ir metodologines pastabas: kiek iš užblokuotų bandymų yra aiškūs incidentai ir kiek jų gali būti klaidingi teigiami (false positives); kiek iš skirtų priemonių baigėsi laikinais užblokavimais ar ilgalaikiais draudimais (bans); ir kaip tiksliai apskaičiuojamas MIR. Kūrėjų ataskaitos suteikia reikšmingą orientaciją, tačiau pilnumui reikėtų matyti ir duomenų segmentaciją pagal regionus, platformas, serverių tipus bei cheatų tipologiją (aimbot, wallhack, modmenu ir pan.).
Kodėl laikas buvo svarbus: beta prieiga ir Secure Boot
Du veiksniai ženkliai sustiprino Javelin efektyvumą paleidimo metu. Pirma, kūrėjai turėjo prieigą prie Battlefield 6 beta build'ų rugpjūčio mėnesį. Ankstyva prieiga leido anti-cheat komandai surinkti realius cheat pavyzdžius, analizuoti jų elgseną, sukurti taisykles ir testuoti blokuojančias taisykles skirtingose aparatūros bei tvarkyklių konfigūracijose. Beta laikotarpio metu buvo neutralizuota daugiau nei 1,2 milijono sukčiavimo bandymų — tai padėjo nuo pat pradžių užtikrinti aukštesnį „no-cheat“ rungtynių rodiklį ir sumažinti masinių cheatų protrūkių riziką po oficialaus paleidimo. Be to, beta testavimas leido sumažinti klaidingus aptikimus prieš platinimą, nes komanda turėjo laiko peržiūrėti telemetriją ir koreguoti taisykles.
Antra, platesnis Secure Boot diegimas tarp žaidėjų techniniu požiūriu pasirodė esąs svarbus. Secure Boot — tai UEFI firmware lygio apsaugos mechanizmas, skirtas užkirsti kelią nepaskirtoms ar pažeistoms programoms bei nesaugiai pasirašytoms tvarkyklėms (driver) įsikrauti. Pagal studijos pateiktus duomenis, Secure Boot aktyvumas tarp žaidėjų pakilo nuo 62,5 % iki 92,5 %. Tai reiškia, kad dauguma sistemų dabar turi papildomą barjerą prieš nekokybiškas arba nepaskirtas branduolio lygio modifikacijas, kuriomis dažnai naudojasi cheat autoriai.
Nors Secure Boot gali padėti blokuoti įtartinus modulius dar prieš jų įkėlimą, verta paminėti jo ribas. Pažangūs cheat autoriai gali bandyti naudoti teisėtai pasirašytas tvarkykles ar pasinaudoti pavogtais ar nulaužtais pasirašymo sertifikatais; taip pat yra specifinių aparatūros ir BIOS/UEFI scenarijų, kur Secure Boot įjungimas yra sudėtingesnis. Todėl Secure Boot yra svarbus, bet ne vienintelis komponentas — efektyviam apsaugos sprendimui reikalingas platus priemonių spektras ir bendradarbiavimas su operacinių sistemų tiekėjais bei pasirašymo politikos institucijomis.
Ką tai reiškia žaidėjams ir cheat bendruomenei
Ar kernel lygio prieiga pateisina kompromisus tarp saugumo ir privatumo? Daugeliui žaidėjų, ypač tų, kurie buvo paveikti plačiai paplitusių cheatų, pagerėjęs rungtynių integralumas ir mažesnis matomų cheaterių skaičius yra esminiai privalumai. Kai per žaidimą mažėja neteisėtos pagalbos atvejų — gerėja žaidimo patirtis, didėja žaidėjų įsitraukimas ir mažėja reputacijos problemos.
Tačiau privatumu besirūpinantys vartotojai, saugumo tyrėjai ir tam tikros reguliavimo institucijos pabrėžia, kad kernel režimo sprendimai reikalauja papildomų apsaugos priemonių: aiškios duomenų tvarkymo politikos, riboto duomenų surinkimo, nepriklausomų saugumo auditų ir greitos reagavimo procedūros, jei Javelin arba panašios sistemos pažeidžiamos arba sukelia nepageidaujamą poveikį sistemos stabilumui. Bendras sutarimas tarp techninės bendruomenės būtų, kad didesnis skaidrumas ir nepriklausomas testavimas padidintų pasitikėjimą tokiomis priemonėmis.
Cheat bendruomenė, savo ruožtu, reaguoja įvairiai: kai kurie autorių grupuočių nariai bando apeiti naujas apsaugas, investuodami į labiau rafinuotas technologijas, pavyzdžiui, teisėtai pasirašytas tvarkykles arba pakeitus cheat architektūrą, kad funkcionalumo dalis būtų serverio pusėje. Kiti tiekėjai mažina viešą platinimą arba nutraukia veiklą, kai aptikimo lygis tampa per didelis. Šios dinamikos rezultatas — cheat rinka tampa labiau fragmentuota ir mažiau prieinama naujiems vartotojams, tačiau randa naujų būdų išlikti, todėl kovą su cheatais galima laikyti ilgalaikiu procesų rinkiniu.
Kur komanda žengs toliau
Battlefield kūrėjai teigia, kad Javelin bus nuolat atnaujinamas ir tobulinamas. Studija planuoja reguliarius anti-cheat variklio atnaujinimus, gerina žaidimo vidinę pranešimų (reporting) sistemą, automatizuos telemetrijos analizę bei diegs geresnius įrankius moderacijai. Toks požiūris leidžia greičiau reaguoti į naujas cheat taktikas, sumažinti klaidingų teigiamų aptikimų skaičių ir pagerinti sankcijų taikymo procesus.
Ilgalaikėje perspektyvoje kūrėjai greičiausiai eis keliomis kryptimis: glaudesnis bendradarbiavimas su OS tiekėjais dėl tvarkyklių pasirašymo politikos, atviri saugumo auditai bei bug bounty programos, skirtos identifikuoti potencialius pažeidžiamumus Javelin infrastruktūroje. Be to, tikėtina, kad bus stiprinamas mechanizmas aptikti cheatų elgesio modelius serverio pusėje naudojant mašininį mokymąsi, taip derinant branduolio lygio detekciją su elgesio analize.
Tikėtina nuolatinė katė-ir-pelė dinamika: apsaugos kovos stiprinimas privers cheat kūrėjus adaptuotis, o tai savo ruožtu verčia kūrėjus atnaujinti priemones. Svarbiausia bus išlaikyti pusiausvyrą tarp efektyvumo ir skaidrumo, užtikrinant, kad žaidėjų privatumas būtų saugomas, o sistema būtų saugi nuo galimų klaidų ar piktnaudžiavimo.
Nepriklausomai nuo to, kurioje pusėje esate diskusijoje dėl kernel lygio priemonių, ankstyvi Battlefield 6 rezultatai rodo matomą sukčiavimo aktyvumo sumažėjimą. Šį poveikį lėmė keli veiksniai: techniniai kontrolės mechanizmai, ankstyvas beta testavimas ir didesnė Secure Boot diegimo dalis tarp žaidėjų. Ateityje svarbu stebėti, kaip tos priemonės bus prižiūrimos, atnaujinamos ir kaip bus užtikrinta skaidrumo bei privatumo pusiausvyra, kad žaidimų sauga būtų tvari ir patikima plačiajai žaidėjų bendruomenei.
Šaltinis: smarti
Komentarai
duomix
Na, jei beta ir Secure Boot iš tiesų sutrukdė cheatams, faina! Bet vis tiek baisu leist root prieigą programai, tikiuosi auditų ir aiškaus duomenų valdymo. Realiai laukiu to
Tomas
Ar tikrai kernel lygis pateisina visus tuos rizikos kompromisus? 2,39 mln blokuotų skamba rimtai, bet kaip su false positives ir duomenų sauga... neaišku
Palikite komentarą