Thông báo của Microsoft về việc chuyển phần mềm diệt virus ra khỏi kernel Windows đã kích hoạt một cuộc thảo luận bất ngờ về các hệ thống chống gian lận trong game. Trong khi thay đổi này chủ yếu được thúc đẩy bởi sự cố CrowdStrike gây ra các lỗi hệ thống trên diện rộng, cộng đồng công nghệ hiện đang tranh luận liệu các hạn chế tương tự có nên áp dụng cho các engine chống gian lận game cũng hoạt động ở cấp độ kernel hay không.
Những Thay Đổi Kỹ Thuật Chính:
- Bản xem trước riêng tư của nền tảng bảo mật endpoint Windows
- Chuyển các ứng dụng antivirus và EDR ra khỏi kernel Windows
- Tính năng Quick Machine Recovery mới cho mùa hè 2024
- Blue Screen of Death được thiết kế lại thành màn hình đen
- Phát triển API hợp tác với các đối tác trong ngành
Các hệ thống chống gian lận game đối mặt với sự giám sát
Cuộc thảo luận trong cộng đồng tiết lộ sự thất vọng ngày càng tăng với phần mềm chống gian lận cấp độ kernel được sử dụng trong các game phổ biến. Nhiều người dùng chỉ ra rằng các hệ thống này thường ngăn chặn việc chơi game trên các nền tảng Linux như Steam Deck và có thể đánh dấu sai các phần mềm hợp pháp là công cụ gian lận. Một số game thủ báo cáo bị cấm chỉ vì có cài đặt các chương trình như AutoHotkey trên hệ thống của họ.
Microsoft đã thừa nhận rằng các engine chống gian lận đại diện cho một lĩnh vực chính khác nơi các driver cấp độ kernel thường được sử dụng. Công ty đã đang đàm phán với các nhà phát triển game về việc giảm thiểu sử dụng kernel, mặc dù họ thừa nhận điều này phức tạp hơn so với phần mềm diệt virus. Thách thức nằm ở cuộc chạy đua vũ trang đang diễn ra giữa những kẻ gian lận và các nhà phát triển, nơi các phương thức gian lận tinh vi thường chạy ở cấp độ kernel hoặc thậm chí thấp hơn thông qua hypervisor và phần cứng bên ngoài.
Thách thức của hệ thống chống gian lận trong game:
- Driver cấp kernel vẫn được yêu cầu cho nhiều trò chơi
- Vấn đề tương thích gaming trên Linux với các hệ thống chống gian lận
- Phát hiện dương tính giả đối với phần mềm hợp pháp
- Các phương pháp gian lận tiên tiến sử dụng ML và phần cứng bên ngoài
- Mối lo ngại về độ trễ với các phương pháp xác minh phía server
Thách thức kỹ thuật và giải pháp tương lai
Cuộc tranh luận mở rộng ra ngoài các hạn chế kernel đơn giản đến những câu hỏi cơ bản về thiết kế game và hiệu quả chống gian lận. Các thành viên cộng đồng lập luận rằng các phương pháp hiện tại đang trở nên lỗi thời khi các phương thức gian lận phát triển. Các kỹ thuật mới sử dụng machine learning và card capture bên ngoài có thể bỏ qua hoàn toàn các phương pháp phát hiện truyền thống, khiến việc truy cập cấp độ kernel trở nên kém hiệu quả hơn.
Game client cần phải có zero trust. Chưa bao giờ có một anticheat thực sự hoạt động mà không trừng phạt người dùng theo cách nào đó.
Một số đề xuất rằng các nhà phát triển game nên áp dụng xác minh phía server và phân tích hành vi thay vì dựa vào bảo vệ phía client. Tuy nhiên, những người khác chỉ ra rằng phương pháp này có thể gây ra các vấn đề về độ trễ khiến các game nhịp độ nhanh không thể chơi được, đặc biệt là đối với các game bắn súng góc nhìn thứ nhất cạnh tranh nơi phản ứng trong tích tắc rất quan trọng.
Tác động thị trường và trải nghiệm người dùng
Cuộc thảo luận cũng làm nổi bật cách các yêu cầu chống gian lận ảnh hưởng đến việc áp dụng nền tảng. Nhiều người dùng duy trì cài đặt Windows chỉ vì các game yêu thích của họ sẽ không chạy trên Linux do tích hợp chống gian lận cấp độ kernel. Điều này tạo ra một rào cản đáng kể cho việc áp dụng game Linux, bất chấp những cải tiến trong các lớp tương thích như Proton .
Cộng đồng lưu ý đến một tình huống mỉa mai nơi các nhà cung cấp phần mềm bảo mật, ban đầu được thiết kế để bảo vệ hệ thống, đã trở thành nguồn gây bất ổn hệ thống và thất vọng cho người dùng. Một số người dùng báo cáo rằng phần mềm diệt virus để lại các extension trình duyệt dai dẳng và các thành phần không mong muốn khác ngay cả sau khi gỡ cài đặt, so sánh các nhà cung cấp này với malware mà họ tuyên bố chống lại.
Các đối tác trong Sáng kiến Bảo mật Kernel của Microsoft:
- CrowdStrike
- Bitdefender
- ESET
- Trend Micro
- Nhiều nhà cung cấp bảo mật bổ sung khác (hàng chục công ty tham gia)
Nhìn về phía trước
Phương pháp hợp tác của Microsoft với các nhà cung cấp bảo mật mang lại hy vọng cho sự hợp tác tương tự trong lĩnh vực game. Công ty đang làm việc với các nhà cung cấp diệt virus lớn như CrowdStrike , Bitdefender và ESET để thiết kế các API mới duy trì bảo mật trong khi cải thiện tính ổn định hệ thống. Các nhà phát triển game đã bày tỏ sự quan tâm đến việc rời bỏ các triển khai cấp độ kernel, mặc dù thời gian và tính khả thi kỹ thuật vẫn còn không chắc chắn.
Các tác động rộng lớn hơn mở rộng ra ngoài game đến các câu hỏi về bảo mật hệ thống, quyền riêng tư người dùng và kiểm soát nền tảng. Khi các phương thức gian lận trở nên tinh vi hơn và khó phát hiện hơn, ngành công nghiệp có thể cần phải suy nghĩ lại cơ bản về phương pháp duy trì fair play trong các game online.
Tham khảo: Microsoft is moving antivirus providers out of the Windows kernel