幾乎每一款熱門網遊,都避免不了因外掛使用者而破壞遊戲體驗。
作為一場不斷升級的攻防戰,拳頭公司旗下正在公測的《Valorant》,便啟用了基於核心級驅動的 Vanguard 反作弊軟體。
然而這套反作弊系統的執行機制,還是引發了一些爭議。
據悉,在遊戲啟動時,Vanguard 客戶端會將自身載入到使用者空間中。此外有一個系統級的核心模式驅動程式,需要在 Windows 的啟動過程中載入。
拳頭聲稱這是一個必不可少的行動,因為某些作弊軟體也使用了同層級的核心模式驅動來逃避 Vanguard 的檢測。由於需要更高的特權,常規應用程式就顯得無能為力了。
其實早在 2 月份的時候,拳頭就解釋了這套新機制,據說該軟體最初是為《英雄聯盟》而設計的。
過去幾年,外掛開發者已開始利用漏洞或破壞 Windows 簽名驗證,從而在核心級別執行其應用程式(或程式的一部分)。
問題在於,以核心模式執行的程式碼,可以透過系統鉤子來呼叫資料檢索,使得常規的檢測方法難以識別。
甚至還有利用 DMA1 來讀取和處理系統記憶體的專用硬體,使之徹底在使用者模式眼前遁形。
尷尬的是,以核心模式執行的驅動程式不僅會增加系統被攻擊的風險,還可能導致全域性範圍內的不穩定,這也是許多可怕的 BSOD 宕機案例的潛在誘因。
獨立安全研究員 Saleem Rashid 在接受 Ars Technica 採訪時稱:只要有這麼做的驅動程式,就有可能為計算機引入安全和可靠性問題。
在此模式下,我們無法實施常規應用程式中可行的漏洞緩解方法。除了遊戲本身,漏洞還可能導致整個作業系統的崩潰。
不過拳頭公司辯稱,其已與三家玩不安全公司簽約,以便在軟體投入應用前對其展開稽核。
其中一家甚至對系統開展了黑盒攻擊,但最終並未得逞。此外拳頭聲稱其安全團隊可在數小時內發現並響應 Vanguard 遇到的任何問題。
幾乎每一款熱門網遊,都避免不了因外掛使用者而破壞遊戲體驗。
作為一場不斷升級的攻防戰,拳頭公司旗下正在公測的《Valorant》,便啟用了基於核心級驅動的 Vanguard 反作弊軟體。
然而這套反作弊系統的執行機制,還是引發了一些爭議。
據悉,在遊戲啟動時,Vanguard 客戶端會將自身載入到使用者空間中。此外有一個系統級的核心模式驅動程式,需要在 Windows 的啟動過程中載入。
拳頭聲稱這是一個必不可少的行動,因為某些作弊軟體也使用了同層級的核心模式驅動來逃避 Vanguard 的檢測。由於需要更高的特權,常規應用程式就顯得無能為力了。
其實早在 2 月份的時候,拳頭就解釋了這套新機制,據說該軟體最初是為《英雄聯盟》而設計的。
過去幾年,外掛開發者已開始利用漏洞或破壞 Windows 簽名驗證,從而在核心級別執行其應用程式(或程式的一部分)。
問題在於,以核心模式執行的程式碼,可以透過系統鉤子來呼叫資料檢索,使得常規的檢測方法難以識別。
甚至還有利用 DMA1 來讀取和處理系統記憶體的專用硬體,使之徹底在使用者模式眼前遁形。
尷尬的是,以核心模式執行的驅動程式不僅會增加系統被攻擊的風險,還可能導致全域性範圍內的不穩定,這也是許多可怕的 BSOD 宕機案例的潛在誘因。
獨立安全研究員 Saleem Rashid 在接受 Ars Technica 採訪時稱:只要有這麼做的驅動程式,就有可能為計算機引入安全和可靠性問題。
在此模式下,我們無法實施常規應用程式中可行的漏洞緩解方法。除了遊戲本身,漏洞還可能導致整個作業系統的崩潰。
不過拳頭公司辯稱,其已與三家玩不安全公司簽約,以便在軟體投入應用前對其展開稽核。
其中一家甚至對系統開展了黑盒攻擊,但最終並未得逞。此外拳頭聲稱其安全團隊可在數小時內發現並響應 Vanguard 遇到的任何問題。