EA kondigt anti-cheatsysteem op kernelniveau voor pc-game FIFA 23 aan

EA komt in navolging van Activision met een eigen anti-cheatsysteem op kernelniveau. De uitgever brengt dit systeem uit tijdens de release van de pc-versie van FIFA 23. Deze game komt eind deze maand uit en het systeem zal ook bij andere games ingezet worden.

Het gaat om EA AntiCheat (EAAC), een anti-cheatsysteem dat door het bedrijf zelf is ontwikkeld. Volgens de uitgever richten pc-cheatmakers zich steeds meer op de kernel en zijn er dus beschermingen op dat niveau nodig. Het systeem moet niet alleen pc-spelers beschermen tegen valsspelers; ook consolespelers die het opnemen tegen pc-opponenten weten zich volgens EA beschermd tegen cheaters die op pc-platforms opereren.

EA stelt dat een dergelijk systeem op kernelniveau onmisbaar is in games die erg competitief zijn en veel onlinemodi bevatten, zoals het geval zal zijn in FIFA 23. Het systeem zal niet in elke game van de uitgever worden geïmplementeerd. Met name bij singleplayergames en titels zonder ranglijsten of leaderboards zal het systeem wellicht niet ingezet worden en kan worden gekozen voor andere anti-cheattechnologie of de gehele afwezigheid ervan.

Het bedrijf benadrukt dat EAAC de gameplay niet aantast in de zin van prestaties; volgens EA is dat effect 'verwaarloosbaar'. Het systeem draait alleen als een game met EAAC-bescherming draait; zodra de game wordt afgesloten, sluit ook het anti-cheatsysteem. Als een speler FIFA 23 verwijdert van de pc, zal EAAC ook automatisch worden verwijderd. Spelers kunnen het ook handmatig verwijderen, alleen zullen games die het systeem nodig hebben dan niet meer speelbaar zijn.

Verder benadrukt EA dat privacy een belangrijke zorg is en dat EAAC alleen kijkt naar wat het nodig heeft voor het bestrijden van cheats. Daartoe heeft het bedrijf naar eigen zeggen 'de informatie beperkt die EAAC verzamelt'. Als er een proces op de pc draait dat inspeelt op een game, kan EAAC dat zien en reageren. Maar verder mag het niet gaan, aldus EA. Er wordt volgens het bedrijf bijvoorbeeld geen informatie verzameld over de surfgeschiedenis, applicaties los van EA of andere dingen die niet direct gerelateerd zijn aan de bescherming tegen cheats. Ook de beveiliging van de pc is volgens EA niet in het geding als EAAC wordt ingeschakeld.

Deze stap van Electronic Arts lijkt sterk op de aankondiging die Activision vorig jaar deed. Dat gamebedrijf kwam toen met een anti-cheatsysteem op kernelniveau voor Call of Duty op de pc. Dit systeem genaamd Ricochet was toen specifiek gericht op de pc-versie van Call of Duty: Warzone en de Pacific-update voor dat spel. In juni zei Activision dat het sinds de release van Ricochet 'significante dalingen van het aantal valsspelende spelers ziet', maar ook 'enkele onfortuinlijke toenames'.

Reacties (177)

Umbrah 14 september 2022 10:15

Dit soort spullen hoort niet in de Kernel thuis. Het is zo'n enorm risico, eigenlijk geef je hiermee aan dat je een leverancier van een spelletje het vertrouwen geeft om je hele PC en alles wat je er op doet te monitoren. Voor puur game PC's minder erg, maar niet elke game PC wordt alleen gebruikt voor gamen. Ik zelf werk er ook op, omdat het mijn meest krachtige GIS-machine is. En sommige data zou ik gráág beveiligd houden. En dat do ik ook, met o.a. kernel level encryptie, memory encryption, etc... let op kernel level.

Ook mijn bankzaken en overheidszaken doe ik op die PC. Daar hoort geen spelletjesmaker tussen te zitten. Ik zou een tweede PC kunnen bouwen voor zakelijke dingen, maar dat is voor mij niet wat een PC een PC maakt: de vrijheid om meer dingen te doen, te browsen, te hobby-en, te modden (mods in games zijn ook leuk, ook cheaten in sommige zwart/wit zaken). Daar heeft geen kernel level game iets mee te maken!

En dan zou je kunnen stellen: "EA vertrouw ik wel". Maar walt als Tencent het doet, of, EA wordt over genomen? Ineens is m'n werk spul (wat op een bitlockerde schijf staat) technisch ook voor de Chinese overheid beschikbaar. Dan moet ik wel naar een losse game PC met net zo'n dikke GPU als m'n werk PC (die een dikke GPU nodig heeft, ik heb steeds vaker niet genoeg aan de 24GB VRAM die ik heb).

En denk je dat je bij de kernel kan ophouden met cheaten? Nope. Op consoles wordt immers ook gecheat. Van zelfbouw hacks met een voetpedaal, een arduino, en twee netwerkkaartjes om rubberbanding te forceren, tot een sticker met een crosshair op je beeldscherm.

Dat kan je echter ook wel met anti-cheat afvangen. Dat hebben we tijdens de corona pandemie geleerd immers, om te voorkomen dat mensen cheaten op hun examen: we laten een tweede camera meedraaien, terwijl de hoofd webcam ook aan staat, en maken beelden van de hele ruimte waarin gegamed/ge-examend wordt. Proctoring! EA vertrouwen we daar ook wel mee, niet? En Tencent/de chineze overheid? Het zou ook schelen als we onze routers/switches van een anti-cheat module voorzien, zodat zelfs een knopje in je broekzak/arduino om die rubberbanding te forceren niet meer kan -- als je lag hebt, dan mag het niet cheat-gebaseerde lag zijn die voordelig is voor je!

Ik denk dat anti cheat een slippery slope is. Hoewel ik nog geen mega veel surveillance camera's zie, is de stap naar de Kernel wel een heel forse.

Ik zal persoonlijk liever wat meer cheaters (en pro-actieve/community driven moderation, mits community's zelf minder toxisch zijn) tolereren, dan iets in m'n kernel.

Gelukkig speel ik hoofdzakelijk satisfactory, factorio, valheim, minecraft, en plate up de laatste tijd... maar voor de massa's Fifa fans (ben er zelf niet een, maar voor wie het leuk vindt, ik ga niet zeggen dat je fout zit, ik ben blij voor je namelijk! Iedereen is z'n lol gegunt) vindt ik het jammer. Mochten dit soort maatregelen naar mij komen, dan zal ik dat zeker jammer vinden en zal ik zeker ophouden met dat spel, maar nogmaals: ik hoop het niet!

CH4OS @Umbrah • 14 september 2022 10:56

Dit soort spullen hoort niet in de Kernel thuis. Het is zo'n enorm risico, eigenlijk geef je hiermee aan dat je een leverancier van een spelletje het vertrouwen geeft om je hele PC en alles wat je er op doet te monitoren.

Het probleem is dat steeds meer de cheats ook op kernel niveau werken en daardoor voor de gangbare anti-cheat systemen ongemerkt blijven. Dat anti cheat software dus ook in de kernel gaat zitten is dan alleen maar een (helaas maar waar) "logisch" gevolg van dit kat en muis spelletje.

Dan kun je zeggen dat dit soort software niet op kernel niveau zou mogen draaien, maar liever dit soort software dan de software van de cheat makers, die vaak brak geschreven is en kwalitatief van een bedenkelijk niveau is, ook met alle veiligheidsrisico's van dien.

Gelukkig speel ik hoofdzakelijk satisfactory, factorio, valheim, minecraft, en plate up de laatste tijd...

Ook voor een game als Satisfactory is het een kwestie van tijd wanneer de multiplayer beter uitgewerkt is. Ook op Minecraft servers wordt er nog altijd behoorlijk gegrieved als je niet oplet, dus ook de games die je wel speelt zijn - afhankelijk van hoe je het speelt - ook potentiele games waar anti cheat nodig gaat zijn.

[Reactie gewijzigd door CH4OS op 23 juli 2024 04:44]

Stoney3K @CH4OS • 14 september 2022 11:39

[...]
Ook voor een game als Satisfactory is het een kwestie van tijd wanneer de multiplayer beter uitgewerkt is. Ook op Minecraft servers wordt er nog altijd behoorlijk gegrieved als je niet oplet, dus ook de games die je wel speelt zijn - afhankelijk van hoe je het speelt - ook potentiele games waar anti cheat nodig gaat zijn.

Punt is vooral dat je bij spellen als Satisfactory eigenlijk niet competitief speelt, en al helemaal geen bewuste PvP doet. Er is geen manier waarop je van elkaar kan 'winnen' behalve de voorwaarden die je zelf stelt, daardoor is er geen noodzaak om te cheaten behalve het hele spel uit gemakzucht voor jezelf leuker te maken (zoals alle NPC vijanden uit te zetten zodat je onbeperkt kan bouwen).

Griefers ga je niet tegen houden met een anti-cheat programma omdat ze geen dingen in de spel-code doen, maar gewoon spelbedervend gedrag vertonen in het spel zelf. Dus dan zou je op bepaald 'griefer' gedrag moeten gaan filteren en dwing je mensen om het spel op een bepaalde manier te spelen, terwijl het een sandbox-game is.

CH4OS @Stoney3K • 14 september 2022 11:51

Griefers ga je niet tegen houden met een anti-cheat programma omdat ze geen dingen in de spel-code doen, maar gewoon spelbedervend gedrag vertonen in het spel zelf. Dus dan zou je op bepaald 'griefer' gedrag moeten gaan filteren en dwing je mensen om het spel op een bepaalde manier te spelen, terwijl het een sandbox-game is.

Griefing is toch ook dat bijvoorbeeld een zeldzaam item heel vaak geduped of gespawned wordt, bijvoorbeeld? Tenminste, dat zie ik ook als griefing.

Dat zou in een game als Satisfactory natuurlijk ook kunnen gebeuren, bijvoorbeeld met de items voor de space elevator. die ook in de Awesome Sink ziek veel punten opleveren.

[Reactie gewijzigd door CH4OS op 23 juli 2024 04:44]

Stoney3K @CH4OS • 14 september 2022 11:55

[...]
Griefing is toch ook dat bijvoorbeeld een zeldzaam item heel vaak geduped of gespawned wordt, bijvoorbeeld? Tenminste, dat zie ik ook als griefing. Dat zou in een game als Satisfactory natuurlijk ook kunnen gebeuren, bijvoorbeeld met de items voor de space elevator. die ook in de Awesome Sink ziek veel punten opleveren.

Dan is het nog altijd gewoon de lol van het spel bederven, en dat kun je niet gebruiken om te 'winnen' in een competitieve context. Uiteindelijk heb je als speler daar alleen jezelf mee omdat je je eigen uitdaging uit het spel haalt, je benadeelt er geen andere spelers mee.

Griefen zie ik meer als treiteren dan iets wat je doet om een wedstrijdje mee te winnen. De spreekwoordelijke voetballer die altijd de bal bewust over de zijlijn heen schopt.

[Reactie gewijzigd door Stoney3K op 23 juli 2024 04:44]

CH4OS @Stoney3K • 14 september 2022 12:17

Dan is het nog altijd gewoon de lol van het spel bederven, en dat kun je niet gebruiken om te 'winnen' in een competitieve context. Uiteindelijk heb je als speler daar alleen jezelf mee omdat je je eigen uitdaging uit het spel haalt, je benadeelt er geen andere spelers mee.

Satisfactory heeft tegenwoordig ook multliplayer support (al is het nog in alpha momenteel). Iemand anders kan het dus wel degelijk bederven in dat geval.

Stoney3K @CH4OS • 14 september 2022 12:32

[...]
Satisfactory heeft tegenwoordig ook multliplayer support (al is het nog in alpha momenteel). Iemand anders kan het dus wel degelijk bederven in dat geval.

Wat ik wil zeggen is dat het geen competitieve multiplayer is. De bedoeling van die multiplayer is niet dat je van elkaar gaat winnen of ook maar zelfs tegen elkaar speelt. Waardoor er ook geen sprake kan zijn van "vals" spelen, hooguit van een manier van spelen waardoor het spel minder leuk wordt.

De enige wincondities die je zet zijn dan de voorwaarden die je zelf aan het multiplayer-spelletje stelt. Dan is de definitie van "cheaten" dus ook niet duidelijk vast te leggen.

Anti-cheat is niet bedoeld om spelbederf of onsportief spelen tegen te gaan maar om te voorkomen dat spelers onrechtmatig spelvoordeel halen in officiële competities, omdat die vaak verbonden zijn aan rankings of prijzen.

Dat je in je eigen privé potjes loopt te griefen of cheaten zal EA een rotzorg zijn.

Umbrah @CH4OS • 14 september 2022 11:08

Tsja, en dit is waar ik mede met Satisfactory, Valheim, en Minecraft (en PlateUp ook, maar dat werkt 'anders', zonder persistent server(s)) eigenlijk het 'brede' online landschap achter me heb gelaten. Gedeeltelijk uit 'beu' met de community (ik ben achter in de dertig, en dingen als gatekeeping/toxisiteit/etc... heb ik gewoon de tijd niet meer voor in de korte momenten dat ik kan gamen). Ik speel hoofdzakelijk met vrienden+ op eigen servers, in eigen beheer. Minecraft servers? Onze eigen SMP. Met een whitelist. Geen realm, en slechts mild gemod naar onze eigen smaak. Griefing weten we gelijk wie/wat, en voor 'pranks' hebben we eigen afspraken gemaakt.

lilmonkey

@CH4OS • 14 september 2022 11:49

Dan kun je zeggen dat dit soort software niet op kernel niveau zou mogen draaien, maar liever dit soort software dan de software van de cheat makers, die vaak brak geschreven is en kwalitatief van een bedenkelijk niveau is, ook met alle veiligheidsrisico's van dien.

Wat een rare afweging. Het is niet of het één, of het ander. Iemand die cheat kiest ervoor zulke software toe te laten met alle risico's van dien. Maar voor dit soort AC kies je niet, die krijg je er bij en vaak zonder dat je het weet.

Dullindal @lilmonkey • 16 september 2022 14:12

Toch wel redelijk vergelijkbaar.
Beide kiezen voor de software, en in beide gevallen weet de gebruiker zeer waarschijnlijk niet eens wat installeren of wat de risico's zijn.

Maar je hebt wel gelijk. Het is wel een beetje raar om te zeggen: Je kunt beter kiezen voor de de anti cheat van EA in plaats van de cheats omdat hun kernel niveau software betrouwbaarder is. Je kiest voor cheats om te cheater, betrouwbaarheid van de game is argument dat je mee neemt in de overweging.

Greppelzwerver @CH4OS • 14 september 2022 21:54

"maar liever dit soort software dan de software van de cheat makers, die vaak brak geschreven is en kwalitatief van een bedenkelijk niveau is, ook met alle veiligheidsrisico's van dien."

Wat een onzin, je kan het spel spelen zonder cheatsoftware en zonder beveiligingsrisico's. Wat is het nou voor logica om een bedrijf als EA kernel level toegang te geven omdat een paar kinderen cheatsoftware gebruiken voor een spelletje.

cappie @CH4OS • 14 september 2022 12:17

.. en daarom game ik ook nooit meer op public game services en doe ik niet meer aan online shooters.. PUBG, alles van EA, noem maar op.. alles is vergeven van de Cheaters..

Doe maar maar een eigen Rust, Factorio, Satisfactory, Valheim, Minecraft server met eigen mods (en vooral history mods zoals "logblock" om precies te kunnen zien wie wat gedaan heeft), alles gewhitelist of met een wachtwoord.. zolang het op Pterodactyl draait, spin ik zelf wel een servertje op.

Online gaming met vreemden? Misschien in een game met physics, waar niet (of amper) te cheaten valt, zoals Rocket League, maar verder?.. no thanks, mij teveel cheaters

.. maar om terug te komen op dit artikel: kernel level aanpassingen voor games.. omg.. this is why we can't have nice things.

[Reactie gewijzigd door cappie op 23 juli 2024 04:44]

Hans_Feuerfrei @CH4OS • 14 september 2022 11:21

Het probleem is dat steeds meer de cheats ook op kernel niveau werken en daardoor voor de gangbare anti-cheat systemen ongemerkt blijven. Dat anti cheat software dus ook in de kernel gaat zitten is dan alleen maar een (helaas maar waar) "logisch" gevolg van dit kat en muis spelletje.

Als we dat door trekken krijgen we straks allemaal een neuralink in ons hoofd en gaat de overheid ons 24/7 monitoren. Immers draaien alle criminele gedachten direct in de hersenen. Logisch gevolg van het kat en muis spelletje.

CH4OS @Hans_Feuerfrei • 14 september 2022 11:22

Je trekt het dan wel naar het extreme door natuurlijk, maar dat heb je hopelijk zelf ook wel door, hoop ik.

Hans_Feuerfrei @CH4OS • 14 september 2022 12:05

Dat zeg ik toch ook, maar waarom zouden we stoppen bij iets onbenulligs als cheaten in games. Als we dat al zo belangrijk is, moet je voor stellen hoe belangrijk voorkoming van echte criminaliteit is.

In ieder geval, zo voelt deze shit van EA en hoe alle mensen hier i nde comments er gretig in meegaan.

[Reactie gewijzigd door Hans_Feuerfrei op 23 juli 2024 04:44]

batjes @Umbrah • 14 september 2022 10:57

Ik zou graag Valorant willen spelen, maar zo'n anticheat in mijn kernel, no thanks.

De meeste mensen lijken het totaal niet erg te vinden om een derde partij root(SYSTEM) toegang tot hun Windows te geven.

CH4OS @batjes • 14 september 2022 11:14

Ik zou graag Valorant willen spelen, maar zo'n anticheat in mijn kernel, no thanks.

De meeste mensen lijken het totaal niet erg te vinden om een derde partij root(SYSTEM) toegang tot hun Windows te geven.

Niet iedereen ken/snapt de implicaties, die zijn niet (technisch) genoeg onderlegd, maar boeit het misschien ook niets, ze willen gewoon Valorant (in dit geval) spelen.

supersnathan94 @batjes • 14 september 2022 12:58

Zooo dan heb je het ook even over een gedrocht hee. Ik heb zolang met Valorant zitten worstelen om het werkend te krijgen. Dat is echt niet normaal.

De vereiste dat er een TPM 2.0 module actief moet zijn slaat echt helemaal nergens op. Dat is een OS aangelegenheid, geen applicatie concern.

De manier waarop RIOT dit doet gaat echt veel te ver. En dat terwijl het spel zelf echt heel veel bugs heeft in de UI. Ga die eerst maar eens maken.

Cowamundo @Verwijderd • 14 september 2022 12:15

Voor wat betreft Valorant:

Riot has made a few efforts to soothe concerns, and today it logged another one by adding a Vanguard icon in the Windows system tray. The icon can be right clicked to "full disable" or uninstall Vanguard. If you disable Vanguard, you'll have to restart your PC (which will once again boot up Vanguard) before playing Valorant. If you uninstall it, you'll have to reinstall it and reboot before playing.

Het draait dus altijd tenzij je het handmatig uitzet en om dan weer Valorant te kunnen spelen moet je eerst jouw pc opnieuw opstarten.

Stoney3K @Verwijderd • 14 september 2022 11:50

Je kunt zelfs al een pre-modded controller verkrijgen die al voor je aimed. Of dat cheat-software specifiek in de muis ingebouwd is of zit. Hoe ga je dat controleren?

Gewoon iedereen die 'onmenselijk goed' speelt er uit trappen op verdenking van cheaten natuurlijk.

VNA9216 @Stoney3K • 14 september 2022 12:14

Was dat niet de EA oplossing bij een van de battlefield games? mensen die ruim "above average" speelden bannen, met als gevolg dat het gemiddelde daalde en langzamerhand gigantische hoeveelheden bans werden uitgedeeld op basis van statistieken?

PCRaceMASTER @Verwijderd • 14 september 2022 12:08

Dat kun je niet controleren, hetzelfde geldt voor de cronus zen, een apparaat wat je tussen je controller en console plaatst, apparaat bootst menselijke handeling na, soort macro zeg maar. Hardware cheats zijn de toekomst.

[Reactie gewijzigd door PCRaceMASTER op 23 juli 2024 04:44]

R4gnax @Verwijderd • 14 september 2022 23:32

Stel je niet zo aan. Het draait natuurlijk niet 24/7 mee op je PC, maar is alleen actief zodra je de game start.

Dat weet je helemaal niet. Je hebt geen enkele manier om dat te valideren bij een kernel driver. Enige wat je van buiten de kernel kunt observeren is of de driver ingeladen is of niet. Je kunt niet zien of deze actief iets aan het doen is of niet.

Daarnaast stap je ook totaal over het feit heen dat als een anti-cheat slordig geschreven is deze zelf een doelwit kan zijn om aangevallen te worden en ingezet te worden voor privilege escalation aanvallen om code in kernel-space te kunnen injecteren.

kiang

@Umbrah • 14 september 2022 10:54

100% mee eens. Ik vind dan ook dat Microsoft hier een stokje voor moet steken en het simpelweg onmogelijk moet maken dat dit soort meuk kernel-level toegang tot je systeem heeft.

Hans_Feuerfrei @kiang • 14 september 2022 11:22

Dus jouw antwoord op dit soort dingen is nog minder controle vanuit de user?

WeiserMaster @Hans_Feuerfrei • 14 september 2022 11:31

ja de administrator zou er nog gewoon bij moeten kunnen

kiang

@Hans_Feuerfrei • 14 september 2022 14:17

Nee, maar een systeem zoals op Android of iOS waarbij je een applicatie bepaalde permissies geeft of kan ontnemen (en dus iets meer dan alleen de extreem ruime 'toestaan' UAC prompt) zou welkom zijn voor dit soort systeemtoegang.

Hans_Feuerfrei @kiang • 15 september 2022 07:43

Dat is al veel genuanceerder, daar zal ik zeker voor zijn. Maar dat permissie systeem zit er in android helemaal ingebakken en bij windows moeten ze dat nog helemaal maken. Ik verwacht dat niet goed werkend op windows de komende 20 jaar.

R4gnax @Umbrah • 14 september 2022 16:25

een sticker met een crosshair op je beeldscherm

Je hebt zelfs gewoon gaming monitoren waar dat fabriek-af als hardware overlay direct als optie ingebouwd zit.
(Ik heb er hier ééntje.)

gerwim @Umbrah • 14 september 2022 17:39

Je zou nog kunnen overwegen om een tweede disk te gebruiken met een andere Windows installatie (welke ook encrypted is met Bitlocker met een wachtwoord). Zo kan OS 1 vrijwel niet bij data in OS 2 komen.

Ja, er zullen ongetwijfeld exploits zijn als je iets draait in ring 0 je toch iets kan misbruiken, maar dat zal beperkt en erg specifiek zijn voor een specifieke setup.

Hans_Feuerfrei @gerwim • 15 september 2022 07:45

En met zulk sentiment komen bedrijven als EA overal mee weg. Straks heb ik 2 computers, 2 ISP nodig om alles te scheiden want EA wilt graag DPI doen op routerniveau want dan kunnen ze kijken of je niet stiekem cheat software hebt gedownload o.i.d.

mschol 14 september 2022 08:52

volgende stap voor Microsoft wordt dus om alleen zeer essentiële zaken (misschien een antivirus) kernel access te geven om windows bij een gamer stabiel te laten draaien en niet weer te verzanden in tig blauwe schermen en niet meer werkende windows installaties.

ik snap dat cheaten een probleem is, maar dit is geen langdurige en veilige oplossing

Tjidde @mschol • 14 september 2022 09:34

Of dat Microsoft een speciale API maakt voor anti-cheat. Die enkel kan kijken op kernel-niveau, waarbij alles gelogd kan worden in event viewer (als je dit aanzet).

Volgens mij zou een anti-cheat niets anders moeten doen, wat draaien er voor applicaties? Wat doet deze applicatie? Om deze informatie te verwerken heeft de anti-cheat geen extra rechten nodig. Waardoor een API call die afschermt is op lezen zou volstaan.

Voor de rest mag van mij apart de kernel bijna compleet dicht voor normale gebruikers. Dat er een optie is voor ontwikkelaars, admins of wat dan ook om nog wel tot de kernel te gaan zou mogelijk moeten blijven. Dit moet echter wel op zo'n manier zijn dat het "eng" voelt voor de gewone gebruiker, dat ze het niet zo 123 durven.

Kaastosti @Tjidde • 14 september 2022 10:42

Klinkt mooi, maar denk je dat de die-hard cheaters zich daardoor af laten schrikken? Die zijn de boel al aan het belazeren, dus zullen gewoon al die admin toegang geven aan de cheat software. Je krijgt dit gewoon niet waterdicht.

Een systeem mag niet zo dicht zitten dat een besturingssysteem zonder uitzondering bepaalt waar je wel/niet toegang tot hebt. Maar het bestaan van de uitzondering zet de deur ook open voor cheaters.

Kunnen de fabrikanten dan niet beter zelf de cheat tool markt proberen te verzieken? Dan het een serieus risico wordt om dergelijke dingen te installeren, want voor je het weet gaat er automatiek een call naar EA met jouw user ID. Zullen vast ook weer haken en ogen aan zitten.

Tomatoman @Kaastosti • 14 september 2022 11:27

Een systeem mag niet zo dicht zitten dat een besturingssysteem zonder uitzondering bepaalt waar je wel/niet toegang tot hebt.

Dat zijn niet alle bouwers van besturingssystemen met je eens. Het bekendste voorbeeld is wel iOS/iPadOS. Het gaat hier echter niet om ieder willekeurig besturingssysteem, maar om pc-platforms. Veelal om Windows dus. Het probleem kan ook niet spelen bij een besturingssysteem dat gebruikers geen enkele kerneltoegang geeft; dan kun je immers geen cheats op kernelniveau installeren. Omgekeerd kun je op besturingssystemen waarop je een cheat op kernelniveau kunt installeren dus ook anticheatsoftware op kernelniveau installeren.

Ik vind de eerder in de reacties genoemde oplossing van een speciale kernel-API voor anticheatsoftware een mooie oplossing. Dat is een goed compromis tussen de klaarblijkelijke noodzaak om gamebouwers toegang tot de kernel te geven en toch nog enige mate van controle bij de OS-bouwer te laten. Het voorkomt dat er straks een gamebouwer voorbijkomt die kerneltoegang vereist maar het niet zo nauw neemt met kwaliteitscontrole op de stabiliteit van zijn anticheatsoftware of met de privacy van de pc-eigenaar.

Hans_Feuerfrei @Tomatoman • 15 september 2022 07:46

Het probleem kan ook niet spelen bij een besturingssysteem dat gebruikers geen enkele kerneltoegang geeft

Gelukkig vinden mensen daar geen omwegen voor.

Stoney3K @Kaastosti • 14 september 2022 11:53

Klinkt mooi, maar denk je dat de die-hard cheaters zich daardoor af laten schrikken? Die zijn de boel al aan het belazeren, dus zullen gewoon al die admin toegang geven aan de cheat software. Je krijgt dit gewoon niet waterdicht.

De enige manier waarop je dat 'waterdicht' krijgt is door het in de hardware in te bakken, omdat geen enkele cheat-tool achteraf die hardware nog kan wijzigen. Maar dan kom je op het niveau van 'trusted computing' en je mag maar hopen dat de anti-cheat-tool maker de juiste bedoelingen heeft.

Een systeem mag niet zo dicht zitten dat een besturingssysteem zonder uitzondering bepaalt waar je wel/niet toegang tot hebt. Maar het bestaan van de uitzondering zet de deur ook open voor cheaters.

Dat is nu eenmaal het fundamentele probleem van een device wat niet van 'jou' als software-maker is maar van de gebruiker. Op het moment dat de gebruiker zelf bitjes in het geheugen kan wijzigen, kun je proberen een anti-cheat in te bouwen tot je een ons weegt, er is altijd een cheat-tool die dat kan omzeilen. Omdat de gebruiker altijd de volledige controle heeft, en jij als software-maker niet.

R4gnax @Kaastosti • 14 september 2022 16:22

Klinkt mooi, maar denk je dat de die-hard cheaters zich daardoor af laten schrikken? Die zijn de boel al aan het belazeren, dus zullen gewoon al die admin toegang geven aan de cheat software. Je krijgt dit gewoon niet waterdicht.

Microsoft heeft al lang speciale user-mode process containers voor DRM oplossingen, die tamperproof gemaakt worden middels een afgescheiden deel van de Windows kernel, waar normale kernel toepassingen ook geen toegang toe hebben.
De cheaters zullen niet verder komen dan normale kernel toegang, tenzij ze het hele OS in een hypervisor draaien en de cheat software de grote eindbaas is. Als je in dat scenario zit kun je net zo goed de hoop opgeven, want dan kan men letterlijk over alles glashard liegen en delf je sowieso het onderspit - wat je ook daar tegenover zou willen zetten. Ook een kernel-driver gaat je daar niet tegen beschermen.

[Reactie gewijzigd door R4gnax op 23 juli 2024 04:44]

Stoney3K @R4gnax • 14 september 2022 22:24

[...]
Als je in dat scenario zit kun je net zo goed de hoop opgeven, want dan kan men letterlijk over alles glashard liegen en delf je sowieso het onderspit - wat je ook daar tegenover zou willen zetten. Ook een kernel-driver gaat je daar niet tegen beschermen.

Dat scenario is sowieso aan de hand, want een computer die van iemand is, heeft uiteindelijk altijd één (menselijke) hypervisor, namelijk de eigenaar. Die heeft uiteindelijk 100% controle over wat er op de fysieke stroomdraadjes van zijn hardware gebeurt.

Kijk je één niveautje lager, dan kan die gebruiker altijd ingrijpen op bijvoorbeeld de BIOS/EFI of alle andere processen die gebeuren nog vóór het besturingssysteem ter sprake komt.

Je zit met een fundamenteel onoplosbaar probleem wat hetzelfde is met cheaten als met DRM: De gebruiker wil iets met zijn eigen computer wat een andere partij (de uitgever van een softwareprogramma) niet wil dat hij doet, en dus die gebruiker wil proberen te verhinderen om dingen te doen op zijn éigen computer. De aanvaller is dus tegelijkertijd de beoogde gebruiker van het systeem, die overal bij kan.

Regel 1 in de security is, wanneer iemand fysieke toegang heeft dan is er softwarematig nooit tegenop te beveiligen.

Hans_Feuerfrei @R4gnax • 15 september 2022 07:48

Zolang de hardware niet onder jouw(EA) controle is die niet te vertrouwen. Dus geen enkele anti cheat software gaat helpen, want de cheatdevs vinden toch wel wat, want zij hebben toegang tot de systemen, EA niet.

R4gnax @Hans_Feuerfrei • 15 september 2022 08:35

Zolang de hardware niet onder jouw(EA) controle is die niet te vertrouwen. Dus geen enkele anti cheat software gaat helpen, want de cheatdevs vinden toch wel wat, want zij hebben toegang tot de systemen, EA niet.

Dat iets niet absoluut werkt; betekent niet dat het dan ook absoluut niet werkt.

Op een gegeven moment moet je alleen wel accepteren dat de wapenwedloop geen zin meer heeft en dat de voordelen niet langer opwegen tegen de opkomende nadelen.

Tjidde @R4gnax • 15 september 2022 10:19

Je kunt je ook afvragen is al het geld dat nu gestoken word in lokale anti-cheat. Het nog waard? Ik denk het bijna van niet.

Er is een limiet in hoever je kunt gaan. Wat is de volgende stap een verplichte chip ergens ingebakken? Waar dingen gecontroleerd worden? Wie zegt die chip veilig is? Of dat die niet gesimuleerd kan worden via een VM.

Voor een OS als Windows (en ook Linux/Unix) kan je het nooit 100% dicht maken. De enige oplossing zou zijn dat het OS zo gebouwd zal worden het niet te draaien is in een VM. Je verplicht een bepaalde chip hebt. Alles compleet dichtgetimmerd. Geen applicatie kun je meer installeren buiten de verplichte route. Dan krijg je een iOS-achtig OS qua openheid. Waar denk ik niet veel mensen op zitten te wachten zeker PC gamers niet.

Zelfs dan nog zullen er mensen zijn die bugs zoeken in het OS om een streepje voor te halen.

Hans_Feuerfrei @Tjidde • 15 september 2022 10:45

En iOS wordt ook constant gejailbreaked. Dis ook dat is geen optie.

Tjidde @Hans_Feuerfrei • 15 september 2022 11:28

Het was een voorbeeld, 100% waterdicht kan niet.

De enige manier zou zijn is een OS op een machine waar geen interactie mogelijk mee is. Want dan weet je zeker dat er geen bug gebruikt is om meer rechten te krijgen dan zou moeten. Echter kan je dan net zo goed met een baksteen gaan spelen.

Het blijft kat en muis. Cloudcomputing waarbij je alles streamt, zou denk ik het meest controleerbaar zijn. Maar moet je dat willen zeker voor spelen waar reactiesnelheid een ding is. Dan heb het nog niet over de discussie of je het moet willen omdat je dan letterlijk niets meer zelf hebt en afhankelijk bent van diensten. Life as a Service wil je natuurlijk niet. Al gaan wij wel die kant op...

Hans_Feuerfrei @R4gnax • 15 september 2022 10:44

Wat ik niet begrijp is waarom het allemaal lokaal moet? Ze hebben toch de servers in beheer? Als iemand ineens ergens naartoe teleporteert of perfect rechtschiet, zie je dat toch zo?

Jeroenneman @mschol • 14 september 2022 09:17

Dedicated servers zouden dit hele probleem al hebben gereduceerd tot non-issue.

Maar ja, dat betekent dingen uit handen geven en afstappen van matchmaking. Als er één ding is wat ze niet willen, dan is dat het wel.

Cid Highwind @Jeroenneman • 14 september 2022 10:05

Matchmaking moet je natuurlijk wel zelf in handen houden als bedrijf, zodat je de whales tegen de defaults kunnen stellen om de schrapers maar met hun neus op hun eigen vrekkigheid te kunnen drukken.

Jan-Will3m @Jeroenneman • 14 september 2022 10:18

Wat mij het meeste opvalt, is dat ze NIET zeggen welke info ze WEL verzamelen en Hoe ze reageren.
Ze dekken zich enkel in met dingen die ze niet doen.
Ik wil graag weten wat ze wel doen en hoe.

Mijn conclusie is dat ze niet willen zeggen wat ze werkelijk doen.
Het probleem gaat echt veel verder dan dedicated servers.

Stoney3K @Jan-Will3m • 14 september 2022 11:57

Wat mij het meeste opvalt, is dat ze NIET zeggen welke info ze WEL verzamelen en Hoe ze reageren.
Ze dekken zich enkel in met dingen die ze niet doen.
Ik wil graag weten wat ze wel doen en hoe.

Tuurlijk gaan ze dat niet zeggen, want dan weten de makers van cheat-tools dat ook. Niets anders dan security by obscurity.

Hans_Feuerfrei @Stoney3K • 15 september 2022 10:46

Laten we dat in een ander licht stellen.

Stel dat de politie niet gaat vertellen waarop ze zeggen dat jij het bent, want dan weten de andere criminelen het ook. Zouden we zoiets accepteren?

Stoney3K @Hans_Feuerfrei • 15 september 2022 10:57

De politie gaat ook niet uitgebreid openbaar uit de doeken doen hoe ze bepaalde zaken opsporen of hoe de beveiliging van een bank in elkaar zit.

Hans_Feuerfrei @Stoney3K • 15 september 2022 12:02

Dan is dus het bewijs niet 100 % zeker echt. Dat is zeer kwalijk.

CH4OS @Jeroenneman • 14 september 2022 11:16

Dedicated servers zouden dit hele probleem al hebben gereduceerd tot non-issue.

Het nadeel aan dedicated servers is dat het juist een community verdeeld, waar niet iedereen op zit te wachten. Daarnaast (en dat zag je bij o.a. Battlefield) is een dedicated server uitgeven natuurlijk ook het weggeven van omzet, omdat je zelf niet meer als enige de servers verhuren kan.

Dus er zit (anno 2022) ook een verdienmodel achter. Bedrijven zien immers wat graag dat er zoveel mogelijk geld van jou naar hun gaat.

[Reactie gewijzigd door CH4OS op 23 juli 2024 04:44]

faxityy @Jeroenneman • 14 september 2022 12:53

Dedicated servers lossen absoluut niets op en zijn 100% achteruitgang. Je hangt nog in de jaren 2000 met die gedachten. De nadelen zijn groter dan de voordelen.

Als competitieve servers nooit een geintegreerde oplossing zouden zijn geworden, dan zouden games zoals counter-strike of valorant of league of legends of dota vandaag de dag maar een fractie van userbase hebben.

Het heeft enorm veel mensen in aanraking doen komen met competitief gamen.
Het heeft het niveau ook veel hoger getild door de internationale blootstelling aan andere mensen van eenzelfde niveau waardoor je zelf ook sterker wordt.
Als er vroeger ooit iemand gekicked werd van een server was dat vaker door een emotionele actie van een admin die ingemaakt werd

Vast nog een hoop voordelen te bedenken.

[Reactie gewijzigd door faxityy op 23 juli 2024 04:44]

Jeroenneman @faxityy • 14 september 2022 14:17

Een hoop van je voordelen hangen helemaal niet af van dedicated servers of niet.

Tegen goede tegenstanders spelen kan ook met matchmaking mèt dedicated servers.
Vroeger waren spellen met dedicated servers ook populair. Ik zie populariteit alleen niet echt als positief punt. De meest populaire spellen momenteel zijn P2W mobile games.
Je laatste punt is misschien eigen ervaring, maar op goede servers was de spelervaring vroeger echt een verademing bij de shitshow nu.

Donvermicelli @Jeroenneman • 14 september 2022 17:53

Een hoop van je voordelen hangen helemaal niet af van dedicated servers of niet.

Tegen goede tegenstanders spelen kan ook met matchmaking mèt dedicated servers.
Vroeger waren spellen met dedicated servers ook populair. Ik zie populariteit alleen niet echt als positief punt. De meest populaire spellen momenteel zijn P2W mobile games.
Je laatste punt is misschien eigen ervaring, maar op goede servers was de spelervaring vroeger echt een verademing bij de shitshow nu.

Nog een leuke bijkomstigheid van dedicated community based servers: Het maakt uberhaupt niet uit of iemand wel of niet cheat. Als in een server iedereen plezier beleefd aan het spel is er nix aan de hand. Zodra een merendeel van de server geen plezier meer beleefd door het toedoen van een bepaalde speler kan deze gewoon gekicked/gebanned worden. Zo filteren communities zichzelf.

Kost minder geld, spel kan blijven bestaan zonder bijkomst van uitgever, 0 impact op privacy van spelers.
Als mensen dan ECHT competitive willen spelen kunnen ze nog altijd naar een LAN toernooi gaan.

Stoney3K @Donvermicelli • 14 september 2022 22:27

[...]

Nog een leuke bijkomstigheid van dedicated community based servers: Het maakt uberhaupt niet uit of iemand wel of niet cheat. Als in een server iedereen plezier beleefd aan het spel is er nix aan de hand. Zodra een merendeel van de server geen plezier meer beleefd door het toedoen van een bepaalde speler kan deze gewoon gekicked/gebanned worden. Zo filteren communities zichzelf.

Punt is dan wel dat de uitgever zijn investering in één keer terug moet verdienen (de verkoop van het spel) en ze geen extra inkomsten meer kunnen halen uit microtransacties op hun eigen servers. Daarvoor zullen ze dus een spel moeten maken wat bij de release al kwalitatief goed is, en dat is een beetje iets waar het bij de moderne spellen aan ontbreekt.

Donvermicelli @Stoney3K • 15 september 2022 06:39

[...]

Punt is dan wel dat de uitgever zijn investering in één keer terug moet verdienen (de verkoop van het spel) en ze geen extra inkomsten meer kunnen halen uit microtransacties op hun eigen servers. Daarvoor zullen ze dus een spel moeten maken wat bij de release al kwalitatief goed is, en dat is een beetje iets waar het bij de moderne spellen aan ontbreekt.

Je kunt nog altijd cosmetics in het spel stoppen om extra te verdienen.

mischaatje2 @mschol • 14 september 2022 09:30

Helemaal mee eens. Iedereen moet gewoon uit de kernel verbannen worden.

In de tussentijd gaat FIFA23 en elk ander EA spel dat met de kernel prutst op 'de Spore lijst'. Dat is een lijstje met programmas/spellen sinds EA's Spore waarbij, als je er ook maar ééntje van op je pc hebt staan, mijn gratis pc hulp niet meer gratis gaat zijn.

Clemens123 @mischaatje2 • 14 september 2022 11:12

Dus niemand mag nog custom drivers schrijven voor apparaten?
Imho niks mis met open source drivers, of het nu voor anti cheat of voor iets anders is.

sprankel @Clemens123 • 14 september 2022 13:46

Dat systeem is er al hoor, het zit in Win11 onder Windows security, device security, core isolation en dan de optie memory integrity aanzetten.

Ik heb er veel vertrouwen in dat deze optie heel de anti cheat van EA onderuit gaat halen, ofwel gaat het niet meer werken ofwel gaat de game ontzettend traag worden.

Het verhinderd niet dat je nog custom drivers installeert al moeten ze wel compatibel zijn maar het gaat wel verhinderen dat een driver ligt te prutsen in de bepaalde delen van de kernel. Echter de optie staat by default nog uit en ik kan het antwoord van EA al raden als men die standaard aan gaat zetten, dat je die moet uitzetten of je kan niet meer gamen.

Clemens123 @sprankel • 14 september 2022 15:32

Interessant...hier is er al een driver die deze optie verhinderd aan te zetten, moet eens nazien om wat het gaat

EDIT is blijkbaar driver voor eid kaartlezers
apg8201zx64.sys

[Reactie gewijzigd door Clemens123 op 23 juli 2024 04:44]

Hans_Feuerfrei @mischaatje2 • 15 september 2022 07:50

Wat is er precies met Spore dan?

Blokker_1999

@mschol • 14 september 2022 09:26

Ten eerste heeft MS daar de mogelijkheid niet voor. Anti Cheat zal zich laten installeren zoals een driver. Daarnaast vind ik het straf dat jij nu al uitspraken doet over systeemcrashes terwijl het systeem nog niet eens gedemonstreerd is, laat staan dat je er zelf ervaring mee hebt.

Je mag van mij gerust kritiek hebben, ik ben ook niet blij met dit soort berichten, maar basseer het dan wel op feiten en ga geen baseless FUD verspreiden.

Gustaaf437 @Blokker_1999 • 14 september 2022 10:05

Microsoft zou prima de Windows kernel kunnen locken tot alleen software die zij zelf ondertekenen (dus grafische drivers bijvoorbeeld). Dan gaan ze wel een beetje de kant op van Apple en de vraag is of je dat zou willen, maar anders dan hardware-drivers zijn er eigenlijk geen zaken die in de kernel hoeven te draaien. Zelfs dat soort zaken hoeven eigenlijk niet meer. Voor anti-virus zouden ze libraries kunnen maken die speciale toegang geven tot bestanden, maar ook die zouden dan door Microsoft moeten worden ondertekend. Dan hoeft anti-virus ook niet meer in kernel-mode te draaien.

Stoney3K @Gustaaf437 • 14 september 2022 11:58

Microsoft zou prima de Windows kernel kunnen locken tot alleen software die zij zelf ondertekenen (dus grafische drivers bijvoorbeeld).

Je bedoelt zoals het enforcen van WHQL driver signing zoals ze in Windows 7 64-bit hebben gedaan?

vectormatic 14 september 2022 08:19

Fuck die shit...

Ik zou haast door al die anti cheat malware en launchers weer terug gaan naar de console, er zijn al weer zoveel games die ik niet ga installeren vanwege al die crap, terwijl ik ze eigenlijk best wil spelen

rvt1 @vectormatic • 14 september 2022 08:36

Mag ik vragen wat het probleem precies is? Je hebt er zelf geen last van.

Verwijderd @rvt1 • 14 september 2022 09:35

Door rvt1:

Mag ik vragen wat het probleem precies is? Je hebt er zelf geen last van.

Helaas klopt dat niet, elke Windows-gebruiker kan hierdoor enorm in de problemen komen.

Namelijk als een versie van een kernel-level driver die ooit is uitgebracht (noozakelijkerwijs digitaal ondertekend met Authenticode - eindeloos geldig ondanks dat het certificaat verloopt), niet voor 100% is dichtgetimmerd en het certificaat niet expliciet wordt ingetrokken - zoals Trend Micro vorige maand beschreef.

Zo'n fabrikant wil zo'n certificaat meestal niet intrekken omdat zij dan overspoeld kan worden met klachten van gamers die niet meer kunnen spelen.

Aanvulling: het uitbrengen van gepatchte versies van zo'n driver helpt natuurlijk geheel niet (tenzij het certificaat van de kwetsbare driver wordt ingetrokken en van alle met dat certificaat ondertekende software (behalve de oude driver) versies ondertekend met een nieuw certificaat worden uitgebracht.

Uiteindelijk leidt dit ertoe dat computerfabrikanten nog meer zeggenschap over onze eigen systemen bij ons zullen weghalen.

(Terzijde, voor de puristen, je ondertekent niet met een certificaat, maar met een private key passend bij een public key in een certificaat).

[Reactie gewijzigd door Verwijderd op 23 juli 2024 04:44]

NTAuthority

@Verwijderd • 14 september 2022 09:52

Niet geheel correct - in nieuwere Windows-versies zit een optie om 'bekende kwetsbare drivers' te weigeren, en deze staat ten dele standaard aan onder Windows 11, en er staat een aardige reeks drivers geblokkeerd in deze lijst.

[Reactie gewijzigd door NTAuthority op 23 juli 2024 04:44]

Verwijderd @NTAuthority • 14 september 2022 10:42

NTAuthority schreef:

Niet geheel correct - in nieuwere Windows-versies zit een optie om 'bekende kwetsbare drivers' te weigeren, en deze staat ten dele standaard aan onder Windows 11, en er staat een aardige reeks drivers geblokkeerd in deze lijst.

OK, net zoiets als al die GUIDs waarmee Microsoft vroeger kwetsbare (signed) ActiveX controls probeerde te blokkeren in Internet Explorer.

Mooi streven, maar:
1) Nog niet iedereen heeft W11.

2) Door dit systeem zullen leveranciers van kwetsbare drivers zich minder genoodzaakt voelen om certificaten in te trekken, met alle risico's voor gebruikers van oudere (ondersteunde) versies van Windows.

(Terzijde, de gedachte dat een digitale handtekening zou betekenen dat het ondertekende betrouwbaar is, is natuurlijk gevaarlijke wishful thinking - vooral bij potentiële rootkits - wat Microsoft weigert in te zien).

3) Wat bedoel je precies met "deze staat ten dele standaard aan"?

4) Er moeten (net als bij antivirus) meestal eerst slachtoffers vallen voordat een driver op de blocklist komt.

5) Het kost tijd en energie om tevens van alle eerdere en latere versies van zo'n driver vast te stellen of deze vergelijkbare kwetsbaarheden bevat; wie gaat dat doen (naast cybercriminelen)? Of doen we basically GOTO 4?

6) Hoe kom ik er als gebruiker en/of beheerder achter of software die ik installeer, c.q. die software (al dan niet automatisch) wordt geüpdated, niet zo'n bewust toegevoegde kernel level backdoor ("lekke" driver) bevat, en zo ja, of deze op de W11 blocklist staat waardoor dit geen kwaad kan? Hoe zie ik überhaupt of de blocklist op mijn PC up-to-date is?

Een oplossing zou kunnen zijn om tijdens installatie van Windows te kiezen voor ofwel gamen ofwel zakelijk/serieus thuisgebruik, waaronder internetbankieren. Waarbij in dat tweede geval uitsluitend streng geselecteerde drivers zijn toegestaan.

Immers, m.i. is het niet proportioneel om (te proberen) het bootproces met UEFI dicht te timmeren, om vervolgens dit soort "legitieme rootkits" toe te staan op noodzakelijkerwijs betrouwbare systemen (sowieso krijg ik braakneigingen van draaiende xbox-services en vergelijkbare meuk daarop).

NTAuthority

@Verwijderd • 14 september 2022 12:23

Mooi streven, maar:
1) Nog niet iedereen heeft W11.

Correct. Dit is juist wel waarom Windows 11 hogere hardwareeisen heeft (HVCI valt onder VBS). Op 10 valt dit wel in te schakelen maar is dit niet verplicht voor een compatibel systeem, en staat dit dus ook niet standaard aan.

2) Door dit systeem zullen leveranciers van kwetsbare drivers zich minder genoodzaakt voelen om certificaten in te trekken, met alle risico's voor gebruikers van oudere (ondersteunde) versies van Windows.

Dit gebeurde toch al niet erg vaak, voor zover ik kan zien - en anticheatdrivers vallen in het niet bij slechte OEM-drivers van bijvoorbeeld moederbordproducenten (twee erge gevallen vs. bijna alle) of zelfs drivers van VirtualBox en Intel, welke nog altijd geliefd zijn voor 'misbruik' in kernel mode.

(Terzijde, de gedachte dat een digitale handtekening zou betekenen dat het ondertekende betrouwbaar is, is natuurlijk gevaarlijke wishful thinking - vooral bij potentiële rootkits - wat Microsoft weigert in te zien).

Vaak voorkomende misvatting - dit is enkel om een herleidbare paper trail te hebben naar degene die de driver gesigneerd heeft om eventueel aansprakelijk te stellen.

Dit is ook waarom er tegenwoordig voor drivers ook een WHQL-certificaat nodig is waarvoor wat meer gegevens bij Microsoft achtergelaten moeten worden, alsook een automatische validatie eerst moet slagen.

3) Wat bedoel je precies met "deze staat ten dele standaard aan"?

Nieuwe hardware met Device Guard heeft dit volledig ingeschakeld - op oudere systemen is dit nog een toggle.

4) Er moeten (net als bij antivirus) meestal eerst slachtoffers vallen voordat een driver op de blocklist komt.

Niet eens. Er schijnen zelfs drivers (bijvoorbeeld kprocesshacker.sys) bij voorbaat al geblokkeerd te worden.

5) Het kost tijd en energie om tevens van alle eerdere en latere versies van zo'n driver vast te stellen of deze vergelijkbare kwetsbaarheden bevat; wie gaat dat doen (naast cybercriminelen)? Of doen we basically GOTO 4?

Ik ben niet geheel bekend met deze materie, maar ik meen wel dat hier intern over nagedacht is en wordt.

6) Hoe kom ik er als gebruiker en/of beheerder achter of software die ik installeer, c.q. die software (al dan niet automatisch) wordt geüpdated, niet zo'n bewust toegevoegde kernel level backdoor ("lekke" driver) bevat, en zo ja, of deze op de W11 blocklist staat waardoor dit geen kwaad kan? Hoe zie ik überhaupt of de blocklist op mijn PC up-to-date is?

Er wordt een melding getoond op het moment dat software zo'n driver probeert te laden, naar mijn ervaring.

Zie ook zoektermen 'HVCI', 'Microsoft Vulnerable Driver Blocklist', en een aantal andere varianten.

Immers, m.i. is het niet proportioneel om (te proberen) het bootproces met UEFI dicht te timmeren, om vervolgens dit soort "legitieme rootkits" toe te staan op noodzakelijkerwijs betrouwbare systemen (sowieso krijg ik braakneigingen van draaiende xbox-services en vergelijkbare meuk daarop).

Andere delen van Virtualization-Based Security slaan juist op het draaien van gevoelige componenten (bijvoorbeeld login-tokens) in een eigen VM los van de 'root partition' met alle applicaties die door de gebruiker geïnstalleerd zijn.

(Ik zie overigens ook niet in hoe dit 'met UEFI dichttimmeren' is, zo goed als alle hardware laat het uitschakelen van Secure Boot toe)

Toekomstige Windows-versies zullen hier mogelijk wat meer op ingaan - het is juist de kunst dit gradueel uit te faseren zodat eindgebruikers en applicatieontwikkelaars hier het minste last van ondervinden. Zie bijvoorbeeld het eerdere Windows 10X-systeem en het concept 'State Separation'/VAIL, waarbij Windows zelf voor eindgebruikers hier ook redelijk naartoe gaat.

En ja, Microsoft probeert het ook aardig te ontmoedigen om 'vreemde' drivers te gebruiken - een aantal meer invasieve taken die anticheatdrivers probeerden te doen (een voorbeeld dat ik hoorde ging over Genshin Impact's anticheatdriver, redelijk ingrijpend) werken al niet meer met HVCI en aldus draaien ze daar simpelweg geen driver meer.

Het leuke is trouwens dat deze kwetsbare drivers juist door cheats ook gebruikt worden om kernelcode te laden, maar in deze is het veel gebruikelijker om inderdaad drivers van OEMs, Intel, VirtualBox etc. te gebruiken dan een of andere slechte anticheatdriver (CAPCOM's is een bekend voorbeeld, maar verder waren er niet heel erg veel).

[Reactie gewijzigd door NTAuthority op 23 juli 2024 04:44]

Verwijderd @NTAuthority • 14 september 2022 12:50

Dank voor het uitgebreide antwoord!

Op details zijn we het misschien niet met elkaar eens, maar het lijkt erop dat ook jij vermoedt dat een technische "race to the bottom" uiteindelijk vooral verliezers kent.

NTAuthority

@Verwijderd • 14 september 2022 14:31

Het 'vervelende' hier is overigens juist dat veel gamers juist nog altijd wel graag dit soort maatregelen zien, en ik vermoed deels dat de reden dat uitgevers hun eigen drivers maken juist is omdat de meest voorkomende - EasyAntiCheat - tegenwoordig eigendom van Epic Games is, grote concurrent, en mogelijk ook een aantal andere problemen veroorzaakt (bijvoorbeeld incompatibiliteit met nieuwere Windows-versies) + eigen 'branding' zorgt misschien voor meer goodwill bij het soort spelers dat erg 'dol' is op anticheatmaatregelen ten koste van 'alles'.

R4gnax @NTAuthority • 14 september 2022 16:14

Klopt. De gemiddelde gamer heeft eigenlijk ook totaal niet de vereiste kennis om daar een goed gefundeerde beoordeling over te kunnen doen. Je zult dus juist zien dat anti-cheat slijters hier op in blijven springen en deze groep zullen blijven slijmen met allerlei beloftes dat het veilig en respectabel kan. (Wat ook wel zo is; maar in de praktijk gewoon nooit zo werkt - want: te duur.)

In dat opzicht is anti-cheat gewoon de moderne scare-ware geworden.

vectormatic @NTAuthority • 14 september 2022 10:22

Probleem daarmee is wel dat het bekend moet zijn dat de driver kwetsbaar is natuurlijk. Het hele principe van een hoop bedrijven toestaan dingen op kernel niveau in je OS te prikken is gewoon verre van ideaal.

vectormatic @rvt1 • 14 september 2022 09:13

In theorie heb je er geen last van nee, maar principieel gezien heeft EA helemaal niks te zoeken op kernel niveau van mijn systemen. Software op dat punt kan elke vorm van beveiliging omzeilen, en zelfs als ik EA dat soort toegang toevertrouw (which i dont), dan is het nog maar de vraag of ze in die software niet ergens een lek hebben zitten wat weer door een 3e partij misbruikt kan worden.

Het is alsof je bij het afsluiten van je netflix abbo een huissleutel moet inleveren zodat ze kunnen controleren dat je geen videocamera op de TV gericht heb staan, en er dan maar op moet vertrouwen dat ze niks raars met die sleutel doen, en dat ze em netjes en veilig opbergen.

Kwa launchers is het heel simpel, als ik een game op steam koop (zeg, Jedi fallen order), dan wil ik gewoon via steam die game spelen, geen gezeur. Dat ik de EA EULA even moet doorklikken zal wel, die dingen hebben toch geen rechtsgeldigheid als het er op aankomt. Maar WAAROM moet ik dan ook Origin en alle geassocieerde troep op mijn systeem hebben? Weer een stuk bloatware wat wil auto-updaten, naar huis belt, en weer een stap extra tussen het spel aanklikken en spelen..

MacPoedel @vectormatic • 14 september 2022 10:23

Van die launcher troep wil ik nog aanvullen wat ik dit weekend nog maar aan de hand had. Ik was Mass Effect Legendary Edition aan het spelen op mijn Steam Deck, aangekocht op mijn Steam account, maar opent via Origin (dat dat kan op Linux is al een klein mirakel), waar ik dan ook moest inloggen met een account.

Mijn vriendin wilt The Sims 4 spelen, aangekocht op Origin, op een account die we delen (dezelfde die ik ingevoerd heb om ME te spelen....), en ik word gewoon uit Mass Effect gekegeld.

Zelfs al was ik het zelf, hoezo mag ik niet een spel op Steam en een spel op Origin tegelijk spelen als dat beide EA games zijn, waarom heeft EA die macht? Ik had waarschijnlijk beter een extra Origin account gemaakt voor de EA games die ik via Steam heb, maar op Windows, waar je geen wineprefix hebt en gewoon de op het systeem geïnstalleerde launcher gebruikt, is dat weer een heel gedoe om telkens in- en uit te loggen.

De oplossing was dat mijn vriendin haar game offline had moeten starten, dan konden we verder, maar heeft me toch uit mijn game gegooid en tijd gekost. En dus duidelijk dat Origin mij als gebruiker geen enkele meerwaarde geeft.

vectormatic @MacPoedel • 14 september 2022 10:48

Yep, nu geld die usecase voor mij persoonlijk niet, maar ook dat soort meuk heb ik 0,0 zin in.

2green @MacPoedel • 14 september 2022 19:19

Ik vrees dat fifa 23 met anti-systeem op kernel Nivea ook niet zomaar zal draaien op de steam deck of andere Linux platforms

rvt1 @vectormatic • 14 september 2022 10:00

Dank allen aan de uitgebreide reacties.

Als ik het zo lees snap ik eigenlijk niet dat Microsoft dit zou toelaten dat een game iets opmerkelijks Nico doet. Maar ja, aan de andere kant, wat doe je dan tegen cheaters?

vectormatic @rvt1 • 14 september 2022 10:20

Mja, microsoft wil uiteindelijk gewoon ook dat men windows blijft gebruiken, dus ze kunnen ook niet al te hard tegen de game-studios ingaan.

Overigens raakt dit soort ongein ook mensen die helemaal niet gamen.

https://www.trendmicro.co...er-to-kill-antivirus.html

Kort samengevat, de anti-cheat van genshin impact is dus een door microsoft gesignde driver (en windows zal deze dus installeren en op kernel niveau toestaan), maar door een lek kan malware zich nu voordoen als die driver, en wordt door windows als legitieme software gezien. Ook als je genshin niet speelt, kan malware zich nu dus voordoen als legitieme software, omdat de studio er achter lekke software heeft gemaakt, en MS deze dus wel van een certificaat voorziet.

leuk_he @vectormatic • 14 september 2022 11:51

Waarom signed MS die driver, waarom niet de studip? En aangezien deze driver kwetsbaar is, waarom is deze niet ingetrokken?

Stoney3K @leuk_he • 14 september 2022 12:01

Waarom signed MS die driver, waarom niet de studip? En aangezien deze driver kwetsbaar is, waarom is deze niet ingetrokken?

Omdat driver signing voor Microsoft een verdienmodel is. Je stuurt ze een driver met een partij euro's, en je krijgt een gesignde driver terug.

R4gnax @rvt1 • 14 september 2022 12:04

Als ik het zo lees snap ik eigenlijk niet dat Microsoft dit zou toelaten dat een game iets opmerkelijks Nico doet. Maar ja, aan de andere kant, wat doe je dan tegen cheaters?

Microsoft heeft eerder ook de stekker getrokken uit de SecuROM DRM door een gat in Windows te dichten wat ze jarenlang specifiek voor SecuROM actief hadden gelaten en met allerlei mitigaties het risico verlaagd hadden. Maar SecuROM had er geen zin in om hun padje schoon te vegen en van die aanpak weg te migreren; dus gooide MS uiteindelijk maar gewoon bot de deur dicht.

Zelfde zul je gaan zien met kernel-level anti-cheat. Kernel-drivers kunnen op gewone consumentenversies van Windows alleen geinstalleerd worden als ze met een valide certificaat ondertekend zijn, wat niet ingetrokken is. Naast het feit dat Microsoft drivers moet co-signen om ze automatisch te kunnen laten installeren zonder tussenkomende prompt die admin-permissies nodig heeft; zwaait Microsoft ook de scepter over de lijst ingetrokken certificaten.

Ze hebben dus al de mogelijkheid om anti-cheat modules er uit te trappen.

Microsoft heeft ook al speciaal voor DRM doeleinden een veel geschikter procesmodel ontwikkeld. Dat draait gewoon in user-mode ipv in kernel-mode. Du als zo'n proces zelf een beveiligingsfout heeft, is er niet gelijk kernel-toegang voor aanvallers mogelijk. Als het crasht, heb je niet gelijk een BSOD. En als het slecht geschreven is en geheugenallocatiefouten maakt, kan het niet je hele kernelgeheugen corrumperen. (Wat uiteindelijk ook tot een crash kan leiden, maar ook tot andere smerige dingen zoals data corruptie.) De integriteit van die processen wordt nog gesteeds gewaarborgd. Dat wordt afgehandeld door een afgeschermd stuk van de kernel waar derden niet aan kunnen.

Je kunt er dus donder op zeggen dat die hamer gaat vallen bij de eerste partij die het grootschalig verkloot. En laten we wel wezen: EA zou EA niet zijn als ze niet ...

[Reactie gewijzigd door R4gnax op 23 juli 2024 04:44]

Hans_Feuerfrei @rvt1 • 15 september 2022 07:55

wat doe je dan tegen cheaters?

Zoveel cheaters zijn er tegenwoordig niet meer, gewoonweg omdat de jeugd gewoon geen idee heeft hoe dit allemaal moet en eng is en omdat ze steeds meer op consoles spelen en de markt in JTAGging et cetera niet meer zo groot is als eerst.

cmegens @rvt1 • 14 september 2022 10:08

wat doe je dan tegen cheaters?

Ze actief opsporen en levenslang bannen. Niet van 1 game, maar van alle games.

petervdam @rvt1 • 14 september 2022 08:47

EA staat niet echt bekend om hun kwaliteit en bugloze software. Als ze hun matige software plaatsen op plekken waar dat niet hoort, zoals op kernel niveau, dan gaat dit echt voor gigantisch veel computer problemen zorgen waarvan je niet 1, 2, 3 weet dat het aan de EA anti cheat ligt.

Als antivirus software, dat zich 24/7 bezig houd met de kernel al bekend staat voor de meeste blue screens and windows update problemen, waarom zou een game bedrijf dat dan probleemloos doen?

Er mag van mij best een anti cheat komen, maar laten we dit op OS niveau doen door Microsoft en niet ieder hun eigen mislukte oplossing.

HorribleAce @rvt1 • 14 september 2022 09:25

Het idee dat je 60 euro betaald voor een product waar je vervolgens niet volledige controle over hebt, zeker wanneer die controle geen andere gebruikers/consumers zou hinderen, is gewoon bad practice.

Daarnaast heb ik genoeg EA en niet-EA titels gezien over de jaren waar:

1) Een deel van de game gigantisch word verlengd met het idee dat je dan heel veel moet grinden om verder te komen, of natuurlijk de grind skipt doormiddel van microtransactions. Shadow of War is hier een gigantisch goed voorbeeld in, die op release een grind had van 10(!) extra uren wanneer je niet investeerde in lootboxes en boosters. Het ergste is dat EA deze motivatie niet eens verbergt, aangezien ze de grind hebben verwijderd toen de microtransaction servers duurder werden dan de inkomsten van dat spel.

of

2) De game zo buggy, glitchy of technisch onstabiel is dat het gebruik van third party tools vrijwel een requirement is om de game te spelen. Cyberpunk 2077 was zo instabiel voor mij dat ik de eerste savepoint eerst niet kon bereiken zonder crash. Deze savepoint zit na ongeveer 20 minuten aan cutscenes en een scripted level, die ik ongeveer 8x heb gespeelt. Red Dead Redemption 2 had een soortgelijk probleem. Third party tools bieden dan een slordige oplossing om bijvoorbeeld een save te forceren en/of met grote snelheden deze stukjes te skippen.

of

3) Ik gewoon wil kunnen wat kan. GTA V heeft bijvoorbeeld een director mode waar je auto's kan spawnen en je charactermodel kan switchen. Ook hebben ze natuurlijk de gefabelde Online mode, waar ze gigantisch veel microtransactions uit trekken. Beide modes zouden veel, veel meer moeten kunnen. Maar door gretigheid en dergelijke kan je niet alle auto's spawnen of alle models gebruiken in Director mode, en zijn veel dingen niet beschikbaar in Online omdat Rockstar ze liever aan je verkoopt. Als je me dan ook verbied third-party software te gebruiken om deze effecten alsnog te bereiken, zit je naar mijn mening fout.

Cowamundo @HorribleAce • 14 september 2022 12:30

Als je het niet eens bent met hoe een spel werkt en wat jouw mogelijkheden daarin zijn moet je het gewoon niet kopen.

Je geeft zelf ook al de reden waarom zulke systemen bestaan, microtransacties.
Ik zie het liever ook niet maar het is nogal logisch dat een ontwikkelaar/uitgever zijn bron van inkomsten beschermd.

HorribleAce @Cowamundo • 14 september 2022 15:20

Nee.

MacPoedel @Cowamundo • 14 september 2022 18:10

Probleem daarbij is dat uitgevers vaag zijn over microtransacties en allerlei truukjes uithalen om dit soort praktijken onzichtbaar te maken voor reviewers, waardoor het pas naar buiten komt als mensen het spel effectief kopen.

Bv, reviewcopy's met geactiveerde XP boost (Assassin's Creed Odyssey) of patches na release die de waarde van ingame geld reduceren (Gran Turismo 7, auto's duurder maken), en in het geval van Shadow of War zat de grind in het laatste deel van het spel, waar veel reviewers waarschijnlijk niet eens toe gekomen zijn. Dan lees je een gloeiende review, besluit je spel te kopen, en is het toch niet wat je verwacht.

Moet je dan een half jaar wachten met een game te kopen, zodat er zeker geen microtransacties in gepatcht worden?

Hans_Feuerfrei @Cowamundo • 15 september 2022 07:59

Met uw redenatie zou je eigen telefoon repareren ook niet mogen, immers verdiend een samsung / apple hier ook aan. Dan steel je zijn bron van inkomsten.

Zelfde met het zelf repareren van bijvoorbeeld een deuk in je auto. Ipv zelf uitdeuken van binnenuit moet je naar de dealer, want dat is zijn bron van inkomsten.

Wekkerradio stuk? Niet zelf repareren, want dan steel je de bron van inkomsten van de wekkerradio maker.

Leuk wereldbeeld heeft u.

MacPoedel @HorribleAce • 14 september 2022 12:47

1) Een deel van de game gigantisch word verlengd met het idee dat je dan heel veel moet grinden om verder te komen, of natuurlijk de grind skipt doormiddel van microtransactions. Shadow of War is hier een gigantisch goed voorbeeld in, die op release een grind had van 10(!) extra uren wanneer je niet investeerde in lootboxes en boosters. Het ergste is dat EA deze motivatie niet eens verbergt, aangezien ze de grind hebben verwijderd toen de microtransaction servers duurder werden dan de inkomsten van dat spel.

Helemaal met je eens hoor, maar Shadow of War is uitgegeven door Warner Brothers, niet EA.

EA heeft wel een dergelijk schandaal gehad met Battlefront II, al was dat dan wel voor het multiplayer gedeelte en is dat ook weer teruggedraaid toen Disney niet zo kon lachen met de slechte publiciteit.

Ik denk dat het van Mass Effect Andromeda geleden is dat EA dit soort microtransacties in een singleplayer spel gestoken heeft, maar behalve Fallen Order hebben ze er in die tijd ook niet bijster veel uit gebracht.

HorribleAce @MacPoedel • 14 september 2022 15:18

Excuus! WB is correct.

Hans_Feuerfrei @rvt1 • 14 september 2022 12:00

BSODs, een constant meekijkende factor die ook een mogelijke aanvalsvector is, EA is misschien nu een good guy, maar wat als China ze overneemt, et cetera?

The Zep Man

Games

14 september 2022 07:57

Spelers kunnen het ook handmatig verwijderen, alleen zullen games die het systeem nodig hebben dan niet meer speelbaar zijn.

De werkelijke reden:
Spelers zouden voor single player wel eens vals kunnen spelen om microtransacties te vermijden.

Als voorbeeld heeft Halo MCC het anders opgelost. Met dat spel maakt de speler de keuze of die met of zonder anti-cheat wil spelen. Zonder kan die nog steeds bijvoorbeeld single player en on-line coop spelen. Dat is ook handig voor spelers op Linux, waar de anti-cheat functie mogelijk (nog) niet op werkt. Ook worden mods ondersteund op de versie zonder anti-cheat.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 04:44]

Kenhas @The Zep Man • 14 september 2022 08:21

misschien hierover gelezen

Met name bij singleplayergames en titels zonder ranglijsten of leaderboards zal het systeem wellicht niet ingezet worden

MacPoedel @Kenhas • 14 september 2022 09:12

Die vertaling is niet compleet. Dit is wat EA er zelf over zegt in de FAQ:

Not every game is competitive multiplayer, is this going to be in all EA games?

No. We’re working with our game studios to determine anti-cheat needs for each project. For single player-only titles, or titles without competitive ladders or leaderboards, the cheat landscape differs. Depending on the title and type of game, we may implement other anti-cheat technology, such as user-mode protections, or even forgo leveraging anticheat technology altogether in some cases, opting instead to design the game to be resilient against certain types of cheats.

Dus ze zeggen alleen maar dat anticheat in sommige gevallen weggelaten zal worden, maar zeker niet in alle singleplayer games, en het dus game per game bekeken wordt.

Mij lijkt het dat singeplayer games met microtransacties die er meer op gericht zijn het spel makkelijker te maken (extra XP, stekere wapens, al heeft EA er daar de laatste jaren niet echt veel van uitgebracht, is meer een Ubisoft ding), nog steeds anticheat zullen hebben.

[Reactie gewijzigd door MacPoedel op 23 juli 2024 04:44]

CAPSLOCK2000 @MacPoedel • 14 september 2022 11:20

Ik vind het eigenlijk bizar dat een 'single player' game een concept van anti-cheat heeft. Spelregels zijn er om spelers tegen elkaar te beschermen. Als ik in m'n eentje speel mag ik toch zelf weten welke regels ik respecteer of niet. Als ik tegen mezelf schaak mag ik in ieder potje toch direct de witte koning in brand steken? Mijn schaakbord toch?
Als ik in mijn eentje mijn spelletjes graag met unlimited goud speel of alleen het laatste level wil spelen of zonder damage wil spelen dan is dat toch prima? Niemand die er last van heeft?

Waarom zou dat "valsspelen" zijn?
Er is niks vals aan als ik mij niet aan de regels houdt van een single player spel. Niemand heeft er last van.

Je hebt dus helemaal gelijk dat het eigenlijk over micro-transacties en in-game aankopen gaat. Dat laat een interessante denkwijze zien. In het hoofd van deze uitgevers is jouw spel dus nog steeds hun eigendom. Sterker nog, ze beschouwen jouw computer als hun terrein waarop ze hun eigen software mogen draaien met meer rechten dan de systeembeheerder normaal heeft. Ze zien het als hun recht om geld aan je te verdienen, een recht dat verder gaat dan jouw privacy. Ik krijg daar de kriebels van. Macht zonder verantwoordelijkheid en toezicht gaat altijd fout.

musiman

@CAPSLOCK2000 • 15 september 2022 13:23

Wanneer je trophies o.i.d. kunt verdienen met het behalen van bepaalde resultaten in een single-player spel, dan zou je het trophy systeem indirect negatief beïnvloeden. In die zin zou ik zeggen: ook bij single-player games cheaten bestrijden.

Seal64 @musiman • 16 september 2022 10:19

Maak het dan optioneel. Bethesda doet dat ook - met mods verdien je geen achievements op Steam. Die dingen interesseren mij als single player namelijk geen bal.

ShadLink @Kenhas • 14 september 2022 08:36

Simpel noem het een "live service game" en je kan deze "anti-cheat" rootkit weer installeren. Gelukkig speel ik geen EA games.

Christoxz @Kenhas • 14 september 2022 08:52

Maar gaat het dan om singleplayer games? Of singleplayer games modi?
Het klinkt meer dat dit het geval is als de game volledig single player is.

Spelers kunnen het ook handmatig verwijderen, alleen zullen games die het systeem nodig hebben dan niet meer speelbaar zijn.

Met single&multi player games komt het er gewoon bij en moet je het dus zelf verwijderen als je alleen singleplayer modus speelt.

R4gnax @Kenhas • 14 september 2022 11:51

Sleutelwoord: "wellicht"

Falcon93 @The Zep Man • 14 september 2022 08:51

In Far Cry 5 hebben ze ook EAC geimplementeerd. Deze game zit ook vol met single player microtransacties.

Dus ze zullen niet de eersten zijn die zoiets in hun hoofd halen.

Volgens Steam:
"Game contains EasyAntiCheat (https://www.easyanticheat.net/) anti-cheat technology, and Denuvo (https://www.denuvo.com/) and VMProtect (http://vmpsoft.com/suppor...uction/what-is-vmprotect/) anti-tamper technology."

0vestel0 @Falcon93 • 14 september 2022 09:10

En dat is wat ik zo jammer vind van de huidige generatie games. Simpele god mode en cheaten is er in de single player niet meer bij. Alleen nog als je ervoor betaald of als je de game cracked.

The Zep Man

Games

@Falcon93 • 14 september 2022 09:03

Volgens Steam:
"Game contains EasyAntiCheat (https://www.easyanticheat.net/) anti-cheat technology, and Denuvo (https://www.denuvo.com/) and VMProtect (http://vmpsoft.com/suppor...uction/what-is-vmprotect/) anti-tamper technology."

En zo nutteloos, want Far Cry 5 werd al snel gekraakt. Dat reduceert het nut van EAC, Denuvo en VMProtect tot effectief nul. Piraten kunnen het gehele spel zonder microtransacties spelen, en hebben exclusief de beste versie van het spel. Zij kunnen zelfs vrij hun versie van het spel modden.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 04:44]

Blokker_1999

@The Zep Man • 14 september 2022 09:23

Anti cheat =/= DRM

The Zep Man

Games

@Blokker_1999 • 14 september 2022 09:39

Anti cheat =/= DRM

Volgens Steam:
"Game contains EasyAntiCheat (https://www.easyanticheat.net/) anti-cheat technology, and Denuvo (https://www.denuvo.com/) and VMProtect (http://vmpsoft.com/suppor...uction/what-is-vmprotect/) anti-tamper technology."

In het geval van Far Cry 5 betreft 'Denuvo' DRM. Zie ook Steam:

Incorporates 3rd-party DRM: Denuvo
5 machine activation limit

Far Cry 5 heeft dus zowel DRM als anti-cheat, waarvan je van beiden af kan vragen wat het toevoegt voor een single player spel (dat evengoed gekraakt is, kort nadat het uitkwam). Als het doel was om piraterij te stoppen in de periode net nadat het spel uitkwam, dan kan de DRM er ondertussen wel vanaf gestript worden omdat er geen reden meer is om het erop te hebben.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 04:44]

Haruhi @The Zep Man • 14 september 2022 08:34

Valsspelen op Singleplayer was altijd standaard een ding voor mij na het uitspelen.
Lekker hersenloos gaan met give all

[Reactie gewijzigd door Haruhi op 23 juli 2024 04:44]

Nivve @The Zep Man • 14 september 2022 09:28

Is dit aangepast de laatste paar maanden? Want toen ik een tijd terug Halo MCC met een vriend coop wilde doen op linux was dat toch echt onmogelijk door de anticheat (foutmelding was heel duidelijk anticheat).
Edit: Dit is dus na het kiezen van GEEN anticheat als je het spel opstart.

Goed als dat inderdaad (nu) zo werkt, want coop zonder matchmaking (dus mensen uit je friends list) zouden gewoon zonder anticheat moeten kunnen. Dan heeft Halo nu inderdaad een goede implementatie, zoals je zegt.

[Reactie gewijzigd door Nivve op 23 juli 2024 04:44]

The Zep Man

Games

@Nivve • 14 september 2022 09:44

Is dit aangepast de laatste paar maanden? Want toen ik een tijd terug Halo MCC met een vriend coop wilde doen op linux was dat toch echt onmogelijk door de anticheat (foutmelding was heel duidelijk anticheat).

Bij de Steam-versie krijg je bij het opstarten de keuze voorgeschoteld om met of zonder anti-cheat te spelen. Het zou ook vanuit de 'Xbox app' zo moeten werken, maar daar heb ik geen ervaring mee.

Nivve @The Zep Man • 14 september 2022 15:59

Ik ben bekend met de optie om zonder anticheat te starten, dat deed ik toen ook. Ik doelde specifiek op coop, wat een paar maanden terug niet werkte als je het spel opstarte zonder anticheat.

JakkoFourEyes @Nivve • 14 september 2022 09:49

Je kan in Halo MCC al best wel een aardig tijdje tijdens launch ervoor kiezen of je met EAC of zonder EAC wil. Al wel veel langer dan de laatste paar maanden

Nivve @JakkoFourEyes • 14 september 2022 16:02

Jep, met de paar maanden terug doelde ik op het feit dat coop niet werkte als je starte zonder anticheat, niet dat de hele optie niet bestond.

JakkoFourEyes @Nivve • 14 september 2022 16:41

Ah, juist. Dat heb ik nooit geprobeerd, dus dat weet ik helaas niet

Cid Highwind @The Zep Man • 14 september 2022 10:03

Vroeger gaf je een geheime code combinatie in die op je Yogho pak stond, drukte vervolgens op tilde voor de console, en gaf MOMONEY of GODMODE in.

Superleuk om van ieder spel een sandboxgame te maken. En als je uitdaging wilde deed je het gewoon niet.

Nu mag je voor hetzelfde plezier de portemonnee nog eens extra trekken. Voor multiplayer kan ik het begrijpen als er een ranked systeem naar skill- / koopkrachtlevel in zit. Maar voor solo spellen is er geen enkele reden dan pure hebzucht.

Halo MCC lost het wat dat betreft tenminste nog beter op.

Basje93 14 september 2022 08:28

Wat ik wel grappig vind is dat Activision aangehaald wordt, dat de noemen dat er significante dalingen van valsspelers zijn. Maar iedereen die Warzone speelt weet wel beter. Het is nog steeds niet uit te houden en kan zelf niet wachten op Warzone 2 (met hopelijk WEL anticheat)

Haruhi @Basje93 • 14 september 2022 08:36

Al die anti cheats zijn allang verslagen.
Als ze cheaten echt willen stoppen zetten ze er mensen op die kunnen bannen naar eer en geweten.

Sissors @Haruhi • 14 september 2022 08:41

Dat helpt je bij een onterechte ban? Het was wel naar eer en geweten...

The Zep Man

Games

@Sissors • 14 september 2022 08:45

Dat helpt je bij een onterechte ban? Het was wel naar eer en geweten...

Toen volledig door spelers beheerde dedicated servers nog een ding waren, werden spelers soms wel eens onterecht verbannen van een server. De oplossing was simpelweg om een andere server op te zoeken. Er waren er genoeg, omdat iedereen vrij was om een eigen server op te zetten. Zat servers waar er een goed beleid was, en cheaters snel werden uitgeroeid. Daar werd dan ook passende tooling beschikbaar voor gesteld vanuit de ontwikkelaar.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 04:44]

Sissors @The Zep Man • 14 september 2022 08:50

Met dus als nadeel dat cheaters ook van server naar server kunnen hoppen, en honderden servers hadden waar ze konden cheaten. Behalve dat die vaak wel ban lijsten deelden (ook lang niet allemaal natuurlijk), waardoor een onterechte ban ook vergaande gevolgen had.

En in tijd van die dedicated servers was het wel iets vaker dan "soms" dat mensen onterecht verbannen werden. Admins die werden doodgeschoten verbande mensen aan de lopende band vanwege "cheaten".

Onder de streep is menselijk checken echt wel een onrderdeel hoor, daar ben ik het niet mee oneens. Maar ik ben het er niet mee eens dat het de oplossing is als je echt cheaten wil stoppen. Het overduidelijke cheaten moet ook gewoon statistisch bijvoorbeeld gevonden kunnen worden. Het subtielere cheaten, eg wallhacks, is heel lastig door gewoon een mens betrouwbaar uit te vogelen.

The Zep Man

Games

@Sissors • 14 september 2022 09:55

Met dus als nadeel dat cheaters ook van server naar server kunnen hoppen, en honderden servers hadden waar ze konden cheaten. Behalve dat die vaak wel ban lijsten deelden (ook lang niet allemaal natuurlijk), waardoor een onterechte ban ook vergaande gevolgen had.

Dat was zowel de zwakte als de kracht. Terecht of onterecht geband? Je krijgt nog een kans op andere servers. Qua dat was het speelveld gelijk, behalve dat goede (niet valsspelende) spelers de juiste servers wel wisten te vinden, waardoor die een voordeel hadden.

Ik mis af en toe wel de tijd van serverbrowsers, waarin je een lijstje van je favoriete servers aanlegde om zo snel te kunnen spelen. Matchmaking? Deden we niet aan.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 04:44]

Sissors @The Zep Man • 14 september 2022 10:35

Ik mis algemeen wel de servers zodat je gewoon wat meer een community had. Dat was wat mij betreft zeker een voordeel. Tegelijk moet ook een random speler die gewoon op "play now" drukt een eerlijk potje kunnen spelen zonder cheaters.

Haruhi @Sissors • 14 september 2022 08:46

Je had vroeger hele groepen die alleen maar achter cheaters aangingen in spellen.
PBBans en GGC als voorbeeld, daar kon je je ban in vraag stellen.

Er is echt wel animo voor met de juiste waarderingsvorm en infrastructuur.

[Reactie gewijzigd door Haruhi op 23 juli 2024 04:44]

Bor Coördinator Frontpage Admins / FP Powermod @Haruhi • 14 september 2022 10:30

kunnen bannen naar eer en geweten.

En ook daar kleven nadelen aan. "Naar eer en geweten" is een rekbaar begrip en de invulling hiervan zal van persoon tot persoon verschillen. In het verleden bleek al snel dat dit niet altijd zo zuiver ging als je zou willen waardoor mensen onterechte bans kregen.

Sissors @Basje93 • 14 september 2022 08:44

Het is een race tussen de cheaters en anti-cheat. Waarbij ik wel eens bij dat die laatste ook weleens meer zijn best kan doen. Als in bij EA, momenteel heb ik bij het wat BF die ik speel niet veel problemen ermee gehad, maar in BF5 gewoon cheaters die een hele server in no time met een headshot van andere kant van de map neerschieten. Dat moet je met wat statistiek zo detecteren server side. Maar de dag erna kom je exact dezelfde tegen.

Maar de vraag is, hoeveel cheaters had je gehad als je dit niet had gedaan? En zeker bij F2P games is er natuurlijk heel weinig risico voor de cheaters.

fifanoob @Basje93 • 14 september 2022 08:35

Geen last van cheaters op de console.

livePulse @fifanoob • 14 september 2022 08:40

Er zijn nog genoeg momenten in de kill-cam dat ik me echt verwonder hoe het mogelijk is dat men mij überhaupt zag, ofwel van afstand, ofwel van onder naar boven of de hoek omkomend en gelijk aimen... er zullen heus wel gevallen bij zitten waarbij men gewoon goed is maar het gros is gewoon niet te vertrouwen. Helaas blijkt het inderdaad altijd een PC-speler.

darkness_nightf @fifanoob • 14 september 2022 09:23

well in cross play zoals vele grote spelen nu hebben. ( en jullie hebben al aimbot/assist.

)
En dan de cronos.zen ( externe hardware) en gerelateerde zaken.

Maar denk idd een kleiner probleem.

MeNTaL_TO 14 september 2022 10:02

Hoe kan je in Fifa cheaten? Ik neem aan dat deze Anticheat niet werkt tegen exploits in speelwijze. Een wallhack of een aimbot lijkt me niet echt toepasbaar.

MrGeek @MeNTaL_TO • 14 september 2022 10:10

Ze kunnen de score handmatig aanpassen op de client side. Ze kunnen dan disconnecten en krijgen dan een win met bijhorende coins.

Er is of was ook iets in omloop dat elke speler de perfecte stats had waardoor ze zo weer een ander voordeel hadden.

Memori @MrGeek • 14 september 2022 11:45

Lijkt mij eerder een slechte ontwerpkeuze / bug dan dat het een kernel niveau anti-cheat nodig heeft.

joepsel 14 september 2022 08:01

Tsja, dit dus:

Can’t wait to get hit with ransomware and have to explain to the board they used a driver from FIFA video game.

https://twitter.com/gossithedog/status/1569807601059217410

SunnieNL

@joepsel • 14 september 2022 08:52

en wachten op de eerste bluescreens

johnny2000 14 september 2022 08:45

Dit soort spul hoort niet in de kernel thuis imho. Dat het überhaupt mag, want je mag alles. En we weten allemaal wat Sony er mee heeft gedaan ... Rootkit anyone?

Zelf een Linux gamer en met proton werken veel spellen dikke prima. Maar die anti cheat modules zijn killing dus ben geen fan.

Ps. Ik snap dat er een bot/cheat probleem is.

Verwijderd @johnny2000 • 14 september 2022 09:00

Bij mij komt het er niet op.

Alle beveiligings maatregelen die ik neem, geen admin account gebruiken antivirus, hardware firewall en dan kernel drivers inzetten van een game publisher. Ze sporen niet en Microsoft zou dit moeten blokkeren, Windows krijgt de slechte naam als hier misbruik van wordt gemaakt.

Amanoo @johnny2000 • 14 september 2022 10:46

En dan hebben we op Linux nog het geluk dat als Linux support is aangezet, de rootkits niet in de kernel draaien. Dan draait het bijvoorbeeld binnen WINE. En WINE draait niet in de kernel. Het is de enige correcte manier om zulke spellen te spelen.

Wolfos @johnny2000 • 14 september 2022 13:41

Het mag, want drivers draaien vaak ook op kernelniveau. Dit kan je dus niet blokkeren.

R4gnax @Wolfos • 14 september 2022 16:16

Het mag, want drivers draaien vaak ook op kernelniveau. Dit kan je dus niet blokkeren.

Dit kan je heel makkelijk blokkeren.
Enige wat je nodig hebt is een instelling middels bijv. group-policies in Windows om geen enkele kernel driver zonder tussenkomende prompt automatisch te accepteren en installeren.

Heb je ook gelijk het euvel met oude lekke kernel drivers die gebruikt worden voor privilege escalation aanvallen, opgelost. Net zoals laatst weer het geval was met bijv. die lekke oude driver die in oudere versies van Genshin Impact gebruikt werd.

[Reactie gewijzigd door R4gnax op 23 juli 2024 04:44]