Nieuwe Steam-games moeten nadrukkelijk informatie geven over anticheatsoftware

Ontwikkelaars die een nieuwe game toevoegen aan Steam met clientside anticheatsoftware op kernelniveau, moeten hierover voortaan verplicht informatie geven. Ook gaat Valve partners en makers van al bestaande games hierop aanspreken.

De informatie kan toegevoegd worden in de 'Edit Store Page'-sectie op Steam, zegt Valve in een aankondiging. Ontwikkelaars kunnen daar aangeven welke soort anticheatsoftware geïnstalleerd wordt met de game. De informatie wordt vervolgens zichtbaar op de Steam Store-pagina van de game.

Het invullen van het veld wordt verplicht voor alle nieuwe games die clientside anticheatsoftware op kernelniveau installeren. Tijdens het reviewproces kijkt Valve dan ook of er anticheatsoftware in de game is opgenomen en of deze bestanden op kernelniveau aanpast. Games met anticheatsoftware die niet kernelgebaseerd is, hoeven de informatie niet per se in te vullen. "Maar we denken dat ieder spel dat anticheattechnologie gebruikt er goed aan doet om dit aan spelers te laten weten", aldus Valve.

Door Eveline Meijer

Nieuwsredacteur

31-10-2024 • 10:59

101

Reacties (101)

Sorteer op:

Weergave:

Goede toevoeging! Een hoop mensen willen geen kernel niveau anti-cheat. Nu weet je van tevoren of het wel of niet het heeft. Ik ben er in ieder geval blij mee.
Ik wil gamen zonder dat mijn (beperkte) gametijd verkracht wordt door cheaters. Maakt het online gamen op PC een stuk minder leuk. Als daarvoor een kernel/rootkit moet draaien, so be it.

weer lekker opinie aan het modden :X

[Reactie gewijzigd door himlims_ op 31 oktober 2024 12:53]

Ik wil gamen zonder dat mijn (beperkte) gametijd verkracht wordt door cheaters. Maakt het online gamen op PC een stuk minder leuk. Als daarvoor een kernel/rootkit moet draaien, so be it.
Het aparte is dat dit niet "moet". Er zijn alternatieven, maar daar kleven voor de ontwikkelaar/uitgevers wat nadelen aan:

• Server-side anti-cheat. Heeft moderatie nodig. Kost veel geld.
• Selfhosted dedicated servers gecombineerd met tooling waarmee de community het moderatiewerk kan overnemen. Dat snijdt in geplande veroudering omdat een vervolg minder snel omarmd zal worden. Ook snijdt het in cosmetics en andere zaken, want een groep met servers en met clients kunnen sneller in hun bubbel zich voordoen zoals zij willen. Dus kost geld.

Beter kan je de kosten en de risico's afschuiven op spelers om zo beter de klanten (aandeelhouders) te kunnen bedienen. ;)

Verder is wat @nalletje noemt correct. Er zijn voldoende mogelijkheden voor cheaters om alsnog vals te spelen. Nu ontbreken de middelen om dit adequaat op te pakken. 20+ jaar geleden was het makkelijker. Cheat je? Je wordt verbannen van een set community servers. Ben je onterecht verbannen van een set community servers omdat je niet cheat? Dan zoek je andere servers op. Die andere servers werden dan ook je favorieten.

Cheaters betalen graag om te cheaten. Hoe ze cheaten maakt hen niet uit. Rootkits kunnen bepaalde softwarematige cheats goed detecteren. Hardware is echter al een stuk lastiger.

Oplossing of schijnoplossing, het is goed dat het nu transparanter wordt wat geïnstalleerd wordt.

[Reactie gewijzigd door The Zep Man op 31 oktober 2024 11:33]

• Selfhosted dedicated servers gecombineerd met tooling waarmee de community het moderatiewerk kan overnemen. Dat snijdt in geplande veroudering omdat een vervolg minder snel omarmd zal worden. Ook snijdt het in cosmetics en andere zaken, want een groep met servers en met clients kunnen sneller in hun bubbel zich voordoen zoals zij willen. Dus kost geld.
En het verleden wordt verromantiseerd. Nu heb ik nul problemen hiermee, en zou ik het positief vinden als die weer meer mogelijk worden, maar:
1. Het is absoluut geen alternatief voor anti-cheat software. Ook de gewone casual speler die geen custom servers wil uitzoeken moet gewoon eerlijk kunnen spelen.
2. Self hosted betekend niet ineens dat je weet wie cheat
3. En belangrijker, laten we wel wezen het aantal mensen dat een ban heeft gekregen in het verleden op servers omdat ze admin doodschoten in een shooter, en dus wel cheaters moesten zijn, is heel erg hoog. Ik heb zelf ook bans gehad bij community servers voor cheaten zonder ooit gecheat te hebben.
[...]

3. En belangrijker, laten we wel wezen het aantal mensen dat een ban heeft gekregen in het verleden op servers omdat ze admin doodschoten in een shooter, en dus wel cheaters moesten zijn, is heel erg hoog. Ik heb zelf ook bans gehad bij community servers voor cheaten zonder ooit gecheat te hebben.
Ik kom ook uit die generatie, weet je hoe we daarmee omgingen? "Weh, wat een lul" -> volgende server -> 12 seconden later was je al vergeten wat er gebeurd was.

Ik blijf me verbazen dat men dit in verhouding tot een rootkit weet te brengen.
Een rootkit klinkt natuurlijk lekker eng, en het wordt heerlijk ge-echo'd in de communities. Maar zoals ik al noemde, wat is nou echt het gevaar van kernel level tov user-space met admin rechten? En ja, er is extra gevaar, dat ontken ik niet. Maar het is wel een beetje op de schaal van dat als het misbruikt wordt, in plaats van een heel groot probleem, heb je een enorm probleem. En in beide gevallen zou ik al heel snel hele PC opnieuw installeren.

Wat betreft jouw oplossing: En wat als er nou niet zoveel servers zijn van specifieke modus die jij het liefst speelt? En waarom druk maken uberhaupt over cheaters? Je kan ook gewoon naar de volgende server gaan als er een cheater is op degene waar je nu actief bent.

Imo was het aantal community servers waarbij cheaters werden gebanned rond de klok, en waarbij admin rechten niet misbruikt werden, zo beperkt dat het gewoon geen oplossing is voor cheating in zijn algemeenheid. Het waren nog steeds leuke dingen om te hebben vanwege de grotere vrijheid wat er gedaan kon worden, maar niet als oplossing voor cheaten in zijn algemeenheid.
Een rootkit klinkt natuurlijk lekker eng, en het wordt heerlijk ge-echo'd in de communities.
"A rootkit is a collection of computer software, typically malicious, designed to enable access to a computer or an area of its software that is not otherwise allowed (for example, to an unauthorized user) and often masks its existence or the existence of other software." - Wikipedia
Maar zoals ik al noemde, wat is nou echt het gevaar van kernel level tov user-space met admin rechten?
Om te beginnen is het veel ingewikkelder om iets te schrijven wat op dat niveau kan draaien, dus naast impact - wat je probeert te bagetalliseren - is de kans op misbruik én human error ook groter. Zie CrowdStrike.
Wat betreft jouw oplossing: En wat als er nou niet zoveel servers zijn van specifieke modus die jij het liefst speelt?
Dan was het sowieso niet populair en had je met matchmaking ook weinig succes.
En waarom druk maken uberhaupt over cheaters? Je kan ook gewoon naar de volgende server gaan als er een cheater is op degene waar je nu actief bent.
Exact! Of als je vriendengroep/clan groot genoeg is: zelf hosten met een password. Ideaal!
Imo was het aantal community servers waarbij cheaters werden gebanned rond de klok, en waarbij admin rechten niet misbruikt werden, zo beperkt dat het gewoon geen oplossing is voor cheating in zijn algemeenheid. Het waren nog steeds leuke dingen om te hebben vanwege de grotere vrijheid wat er gedaan kon worden, maar niet als oplossing voor cheaten in zijn algemeenheid.
Het is geen oplossing maar een ander milieu waarin cheaten a) ondanks het grotere gemak tóch minder populair was en b) makkelijker werd tegengegaan op kleinere schaal. Ontwikkelaars hebben alle verantwoordelijkheid naar zich toegetrokken en kiezen voor een aanpak waarin ze zelf altijd 1-0 achter staan aangezien de wapenwedloop praktisch oneindig is. Wat is de volgende stap? Een Proctor achtige routine voor online gamen?

Ga terug naar de basics, stel je de vraag: wat wil je bereiken met je game? Entertainment? Community vorming is dan beter, het heeft zich decennia bewezen. Wil je met je game aandeelhouders blij maken? Ah, dan wil je inderdaad alle infrastructuur onder je beheer hebben om alles uit te zetten als het tijd wordt voor een nieuwe titel. Gelukkig krijgen die titels nu dus een labeltje.
Ja ik zei toch dat het lekker eng klinkt het een rootkit te noemen. Naar CrowdStrike wijzen is altijd makkelijk, maar nogmaals, het veranderd absoluut niks eraan dat ook zonder kernel toegang je gigantische problemen kan maken. Kijk naar de verhouding van verloren productiviteit van malware / bugs op user level en op kernel level. En zo ook voor mijn spel plezier: Het aantal uur wat ik kwijt ben geraakt door cheaters is heel veel groter dan door problemen met kernel level anti-cheats (0 uur).
Dan was het sowieso niet populair en had je met matchmaking ook weinig succes.
Waarom dan? Ik kon gewoon spelen door een standaard server te joinen. Als ik daarop gebanned was door een over-actieve admin kon het niet meer.
Exact! Of als je vriendengroep/clan groot genoeg is: zelf hosten met een password. Ideaal!
Wat is dat voor een absolute non-oplossing. Iedereen moet maar 63 vrienden vinden die online zijn om een potje Battlefield zonder cheaters te spelen? Dat kan je toch niet serieus als oplossing voorstellen voor online cheaten: Gewoon nooit met mensen die je niet kent spelen...
Ga terug naar de basics, stel je de vraag: wat wil je bereiken met je game? Entertainment? Community vorming is dan beter, het heeft zich decennia bewezen. Wil je met je game aandeelhouders blij maken? Ah, dan wil je inderdaad alle infrastructuur onder je beheer hebben om alles uit te zetten als het tijd wordt voor een nieuwe titel. Gelukkig krijgen die titels nu dus een labeltje.
Aandeelhouders worden blij als speler niet allemaal wegrennen door grootschalig cheaten. Ik word ook blij als ik niet weg moet rennen door grootschalig cheaten. En een "community" vormen als spel stopt cheaters echt niet.
En ja, er is extra gevaar, dat ontken ik niet. Maar het is wel een beetje op de schaal van dat als het misbruikt wordt, in plaats van een heel groot probleem, heb je een enorm probleem. En in beide gevallen zou ik al heel snel hele PC opnieuw installeren.
CrowdStrike gemist? Het hoeft niet misbruikt te worden om fout te gaan.
Maar nogmaals (en echt heb het idee dat ik heel erg in de herhaling val): Ik claim niet dat kernel level nul extra risico heeft, ja er zijn extra risico's door. Maar wat mij betreft zijn die beperkt tov het risico wat je sowieso al hebt wanneer iemand de toegang die een game heeft tot jouw PC kan misbruiken.

En daar mag een ieder zijn eigen keuzes in maken natuurlijk, ook zonder passief-agressief gedoe (gezien je prima weet dat niemand CrowdStrike heeft gemist). Maar ik heb heeeeeeeel veel meer uren 'verloren' aan cheaters die mijn plezier verneuken, dan aan kernel level anti-cheats die mijn PC niet laten opstarten (nul uur).
Ik denk dat het een goed idee is je wat beter te verdiepen in rootkits en de gevaren, want je bent uiteraard welkom er een mening op na te houden - maar als je dan in een discussie beland waar men je probeert uit te leggen wat de risico's en eigenlijk zegt 'boeit me alsnog niet want ik installeer ook een spel' dan blijkt er vooral uit dat je het niet helemaal snapt.

Een rootkit is een niveau waar zaken niet op horen te werken (en MS hopelijk ook aan banden gaat leggen). Je geeft effectief -alle- controle weg over je hele pc, aan de game dev, maar ook aan diegenen die daar eventueel weten tussen te komen.

Iemand die constant je mail meeleest? Iemand die ook in je bankaccount inlogt? Kan allemaal met een rootkit als die constant draait en volledige toegang heeft. Sterker nog, je hebt geen idee.
Nofi, maar deze is ietwat ironisch. Want nogmaals, en echt ik kan zo ongeveer mijn posts ctrl+c, ctrl+v'en: Je hebt geen rootkit daarvoor nodig! User level spyware kan ook gewoon constant je mail meelezen. Die kan ook gewoon op je bankaccount inloggen (als er geen 2FA is). Die kan ook al jouw pikante foto's doormailen. Die kan ook al jouw bestanden encrypten en geld eisen voor decryptie. Die heeft allemaal niks te maken met kernel level software.

Zie ook bijvoorbeeld: https://www.pushtotalk.gg...not-understand-anti-cheat
"Anti-cheat is such a cursed field to work in," Chamberlain says. "Developers have no incentive to steal your data or hurt your computer, and if an evil developer did want to harm their players then they don't need anti-cheat software to do it. Installing their game would be enough."

This caught my attention. Chamberlain isn't saying that players should worry less—he's saying players are worried about the wrong thing.

"Stealing your nudes, getting your passwords, stealing your bank info... none of these things require a kernel-level driver," Chamberlain says. "All of that is possible with a regular application that you install on your computer. I don't need a kernel driver to stealthily record your webcam. I don't need a kernel driver to get your credit card info."
Wat wel zo is, is dat als het op kernel level draait, en het malafide is, je het eigenlijk onmogelijk weg kan krijgen zonder volledige herinstallatie. Maar nogmaals, als ik erachter kom dat malware al mijn geld heeft gejat, mijn mail heeft leeggehaald en mijn bestanden heeft versleuteld, dan ga ik echt niet geloven dat Malwarebytes hem wel eraf krijgt, dan gaat het een herinstallatie worden, of het nou wel of geen kernel level malware is.
Zullen we kernel-space en user-space dan maar weer opdoeken? Terug naar de goeie ouwe tijd waarin alles in kernel-space draaide? Waarin dus iedere applicatie direct de hardware kan aansturen, op zowel gewenste als ongewenste manieren (met defecten als gevolg?).

Dat een user-space applicatie toegang kan krijgen tot gegevens van andere applicaties is een feit. Maar dan moet de user-space applicatie wel eerst een paar beveiligingen omzeilen. Onder andere een virusscanner, admin-rechten, ... En de directe impact op hardware blijft beperkt.

Door die anti-cheat in kernel-space te draaien geef je die een vrijgeleide tot uw gehele systeem, zowel software als hardware. En nee, die AC hoeft niet eens kwaadaardig te zijn om schade te berokkenen. Een stomme fout in de code die niet gedetecteerd en afgehandeld wordt met een BSOD kan voorkomen, en dan heb je serieuze problemen. Een BSOD is een propere vorm van foutafhandeling in de kernel. Hoewel vervelend dat CrowdStrike BSOD's genereerde, mogen we blij zijn dat dit het resultaat was. Als de fout niet gedetecteert wordt krijg je tal van andere mogelijke problemen die een grotere impact hebben: schijfopslag kan corrupt raken (recent zelf meegemaakt door slechte firmware die geen BSOD triggerde), hardware kan vernield worden, ...

Er zijn duidelijke redenen waarom die opsplitsing al meer dan 30 jaar geleden gemaakt is. Ik denk niet dat we daar uitzonderingen op moeten maken voor een eenvoudig te omzeilen anti-cheat systeem dat duidelijk in user-space thuishoort.

Misschien moeten game-ontwikkelaars maar eens zoeken naar een deftige oplossing tegen cheaten? Anti-cheat draaien op de PC van de cheater is zowat hetzelfde als een gevangene de sleutel van zijn celdeur geven en dan maar naief denken dat je daarmee de gevangene binnenhoudt... Een serverside controle, of een controle bij de andere clients zou al veel kunnen oplossen, afhankelijk van het spelgenre. Maar dat vergt moeite, tijd en dus extra investeringen, in tegenstelling tot die one-size fits all AC...
Wat betreft jouw oplossing: En wat als er nou niet zoveel servers zijn van specifieke modus die jij het liefst speelt? En waarom druk maken uberhaupt over cheaters? Je kan ook gewoon naar de volgende server gaan als er een cheater is op degene waar je nu actief bent.
, zoals nst6ldr al aangeeft die zijn die dan toch niet populair genoeg, oplossing daarvoor is of de modus eruit halen (maar ongewenst want ze zijn meestal wel leuk of origineel) of mijn persoonlijke voorkeur optionele bot support voor die niche modes toevoegen (net zoals Battlefront dat heeft gedaan, verlengd ook de levensduur van een spel).
Bot support zodat mensen die onterecht gebanned zijn door overactieve admins toch niet het spelletje kunnen spelen? Dan heb ik toch liever geen overactieve admins die mensen bannen omdat die beter zijn dan dat ze zelf zijn.
Over het algemeen mee eens, maar er is ook een sunk-cost fallacy. Als je bijvoorbeeld tijd hebt geïnvesteerd in een community die je leuk vindt en je krijgt mot met een admin dan kan dat aan jezelf liggen, aan anderen (zoals de admin), of een combinatie. Maar in geval van ze vinden je een cheater terwijl je zelf weet dat dat niet zo is, dan voelt dat onterecht. Terwijl als je steeds op een andere server speelt (dus geen binding krijgt) dan hop je zo verder. Moeten we dan neerkijken op mensen die zo'n binding hadden, en het pijnlijk vinden dat ze gebanned zijn? Van mij hoeft dat niet. Dat kan best treurig zijn. Zo kwam ik machtsstructuren tegen, 'vriendjes van', en uiteraard de white knights.

Toch heb ik dat nadeel wel liever dan rootkits.

Het is nooit eerlijk. Andere genen, andere hardware, enz. Vroeger waren consoles eerlijker maar ook toen had je nog verschillen zoals qua TV.
Jup dit inderdaad. Neem bijvoorbeeld Combat Arms (Ja, ik ben oud :P) Daar kon je gewoon met een votekick een cheater eruit gooien. Lukte dat niet, prima, pak wel een ander potje.

Een rootkit installeren om online een spelletje te kunnen spelen gaat er bij mij ook niet in.
Behalve dan dat de volgende server doodleuk zegt dat je niet welkom bent omdat je een ban hebt in de gedeelde banlijst en dus op 30% van de servers niet meer welkom bent vanwege een admin met een powertrip.

Of wat denk je van die hele goede speler die altijd online is op de server en geen enkele headshot mist. oh ja dat is een vriend van de admin die zal natuurlijk nooit cheats gebruiken.
1. Het is absoluut geen alternatief voor anti-cheat software. Ook de gewone casual speler die geen custom servers wil uitzoeken moet gewoon eerlijk kunnen spelen.
Daar zou prima een oplossing voor kunnen zijn.
2. Self hosted betekend niet ineens dat je weet wie cheat
Je weet nooit wie cheat, zelfs niet met de huidige rootkits. Maar een getraind oog ziet genoeg aanwijzingen om het aannemelijk genoeg te maken en daarop actie te ondernemen. Hiervoor bestaat ook tooling om dit te ondersteunen (zoals server-based replay).
3. En belangrijker, laten we wel wezen het aantal mensen dat een ban heeft gekregen in het verleden op servers omdat ze admin doodschoten in een shooter, en dus wel cheaters moesten zijn, is heel erg hoog. Ik heb zelf ook bans gehad bij community servers voor cheaten zonder ooit gecheat te hebben.
Spelers moeten minder snel op hun teentjes getrapt zijn. Net als onder spelers zijn er onder serveradmins eikels. Je kan je daar druk over maken, of je kan een server opzoeken waarbij je dit probleem niet hebt. Goed geïmplementeerde matchmaking kan dit mogelijk maken, gecombineerd met een goede server browser voor de spelers die hier wel mee aan de slag willen gaan.

[Reactie gewijzigd door The Zep Man op 31 oktober 2024 11:32]

Serverside ac cheat werkt simpelweg gewoon niet, neem als voorbeeld CS wat VAC had en nu VACNET 3.0?
Kan ook al zijn dat we onderhand op 5.0 versie zitten geen idee, Valve laat daarover weinig weten, en daarvoor geven ze redenen op zodat de cheaters niet geïnformeerd worden over hoe de systemen werken, blijkbaar hebben de mensen bij Valve nog nooit onderzoek gedaan naar de cheat providers, Menigte cheat providers hebben talloze YouTube video's uitgebracht over de precieze werking van hun AC Software en bijkomende trustfactor en meer, best wel triest dat je in de hoek van de cheaters moet gaan zoeken over hoe bepaalde zaken bij VAC/Valve werkt. En daarlangs is het volgens mij ook één van de enige games die een 3rd party league heeft met zijn eigen kernel AC, ja ook daar zitten ogen en haken aan, Maar het houdt wel bijna 90% van de cheaters in CS2 buitenboord, maar goed Valve duldt geen gezonde concurrentie en hebben talloze updates uitgevoerd om het voor de 3rd party league moeilijker te maken.

[Reactie gewijzigd door PCRaceMASTER op 31 oktober 2024 12:43]

Nou ja, sommige dingen moet je server side kunnen vinden. In BF4 genoeg gehad dat iemand vanaf één kant van de map iedereen met een machinegeweer neerschiet met headshots. Dat kan je server side detecteren. Of die hele vijandelijke team in enkele tientallen secondes knifed: Je kan gewoon niet zo snel je bewegen.

Dat gezegd hebbende, er zijn ook duidelijk gewoon limieten aan wat server side kan gedaan worden.
Ja, wat jij omschrijft is waar CS2 ongeveer 1.5 jaar mee geplaagd was, namelijk spinbotters die continue 360 spint en iedereen door de muur heen schiet, kortom je hebt geen kans, maar het heeft wel 1.5 jaar geduurd voordat John McDonald van Valve daar iets tegen kon doen, en talloze false bans voor de gamers die op high sens speelde en soms een flick shot 360 deden of gewoon simpelweg heel snel met de muis bewegen waarvan sommige nog steeds niet unbanned zijn. Waarom John het zo lang heeft geduurd is omdat hij volop inzet op AI, maar daarvoor hebben ze "data" nodig zodat ze kunnen beginnen met machine learning, op een of andere manier is de verzamelde data van CS:GO medio 2017 niet meer relevant en zijn ze opnieuw begonnen met de release van CS2.

Dus in hun ogen is de server sided AC i.c.m. AI de toekomst aka VACNet 3.0 in theorie is het allemaal geweldig, in de praktijk niet zo echt.
En dan heb je uiteraard ook gewoon nog de user-level anti-cheat, zoals het vroeger ging. De anti-cheat is gewoon onderdeel van het geheugen van het spel en voert scans uit op onbekende modificaties, en draait wellicht op de achtergrond nog wat services om te controleren dat het anti-cheat spul nog wel draait. Dit kost MINDER dan de kernel-level variant omdat je nu geen gespecialiseerde programmeurs meer nodig hebt in kernel programming (want de kernel documentatie is een beetje zwak tov de reguliere Windows API documentatie). De ENIGE reden dat een anti-cheat in kernel-level wilt draaien is omdat een cheat dan niet meer in het geheugen van de anti-cheat kan lezen. Dat is namelijk enkel op hetzelfde niveau mogelijk, en de kans dat een cheat als ondertekende driver op de computer geladen wordt is een stuk lager (en vereist dus een meer premium cheat, maar iig geen scriptkiddie meer).

[Reactie gewijzigd door ultimate-tester op 31 oktober 2024 11:30]

Er zijn wel degelijk meerdere redenen waarom een anti-cheat op kernel-niveau wil opereren. Denk bijvoorbeeld aan het strippen van handles of het plaatsen van hooks op veelgebruikte syscalls om verdachte acties te onderscheppen. Laten we eerlijk zijn, er zijn geen kernel privileges nodig om het dumpen van wachtwoorden of lezen van chat gesprekken mogelijk te maken. Deze acties kunnen gewoon vanaf een user-mode process plaatsvinden.

Maar kernel anti-cheat's die mee booten met het O/S om systeem integriteit te waarborgen vind ik hopeloos, dit is ook vrij eenvoudig te omzijlen en ik ben van mening dat een anti-cheat alleen hoort te draaien tijdens het spelen van een game.
Je spreekt jezelf eigenlijk tegen. Want je geeft eerst redenen waarom je op kernel-level wilt zitten, en zegt vervolgens dat je daarvoor eigenlijk geen kernel-niveau nodig hebt (wat klopt). Je kunt prima hooks plaatsen op Windows API's zonder kernel-niveau (en ook zien of er hooks zijn geplaatst) en gecreerde handles kun je ook prima in een lijst zetten. Het enige dat je hiervoor nodig hebt zijn elevated rechten, geen kernel toegang. Daarnaast, als je wilt weten of een cheat draait, heb je dit soort informatie technisch gezien ook niet nodig. Je moet enkel weten of het geheugen van een draaiend spel an sich is gemodificeerd of niet. En hoe dat dan is gebeurt, is niet relevant om te bevestigen dat er een cheat draait. Nu zijn er verschillende libraries die het geheugen van een spel ook beinvloeden (denk aan Xbox game bar, Steam zelf, antivirus, alles wat een in-game overlay heeft, etc.) maar die moeten sowieso gewhitelist worden door de anti-cheat. Of je nu op kernel-level draait of niet.

Je hebt alleen kernel-niveau nodig (in deze context van anti-cheat) als je geheugen dat in kernel-niveau draait wilt uitlezen of wegschrijven en gebruik wilt maken van de kernel API. En een leuke toevoeging is zoals ik al zei: een user-level cheat kan niet meer het geheugen van de anti-cheat manipuleren en het wordt ook daardoor heel moeilijk om dit stuk geheugen te dumpen en/of analyseren met debugging tools.

[Reactie gewijzigd door ultimate-tester op 31 oktober 2024 19:09]

Je spreekt jezelf eigenlijk tegen. Want je geeft eerst redenen waarom je op kernel-level wilt zitten, en zegt vervolgens dat je daarvoor eigenlijk geen kernel-niveau nodig hebt (wat klopt). Je kunt prima hooks plaatsen op Windows API's zonder kernel-niveau (en ook zien of er hooks zijn geplaatst) en gecreerde handles kun je ook prima in een lijst zetten. Het enige dat je hiervoor nodig hebt zijn elevated rechten, geen kernel toegang.
Natuurlijk kun je deze handles zien als user-mode maar er zijn genoeg manieren om dit te verbergen als je cheat ook user-mode draait. Logischerwijs gaat de keuze dan uit om naar de kernel te gaan en bijvoorbeeld ObRegisterCallbacks te gebruiken om deze acties te monitoren als anti-cheat.

Hooks plaatsen op Windows API's in user-mode? dat heeft natuurlijk totaal geen zin. Het is toch veel effectiever om deze te plaatsen in de kernel waar deze API call uiteindelijk gaat eindigen en terug wordt gestuurd naar user-land?
Daarnaast, als je wilt weten of een cheat draait, heb je dit soort informatie technisch gezien ook niet nodig. Je moet enkel weten of het geheugen van een draaiend spel an sich is gemodificeerd of niet. En hoe dat dan is gebeurt, is niet relevant om te bevestigen dat er een cheat draait.
Technisch gezien heb je die informatie zeker wel nodig, het lezen van het geheugen en dit visueel weergeven op een overlay hoeft niks van het geheugen van het spel te modificeren. Wat je inderdaad soms wel ziet is dat bepaalde variabelen in het geheugen gecontrolleerd worden op afwijkingen wat een detection kan triggeren. Maar voor het gros van de cheat features zal een write niet nodig zijn. Dus wil je kijken waar afwijkingen zijn in het systeem om effectief te zijn.
En een leuke toevoeging is zoals ik al zei: een user-level cheat kan niet meer het geheugen van de anti-cheat manipuleren en het wordt ook daardoor heel moeilijk om dit stuk geheugen te dumpen en/of analyseren met debugging tools.
Het is niet nodig om het geheugen van een anti-cheat te manipuleren net als het niet nodig is voor een virus om het geheugen van een anti-virus te manipuleren. Wel kan een dump van een anti-cheat natuurlijk handig zijn om te kijken hoe bepaalde detections triggeren.

Het is dus zeker wel nodig om in de kernel te opereren om als anti-cheat effectief tegen cheaters te werken. Het blijft natuurlijk een kat en muis spel en er zullen altijd cheaters zijn. En nergens heb ik gezegt dat het niet nodig is om op kernel-niveau te zitten btw, ik zei alleen dat een anti-cheat die mee boot met het O/S krankzinnig is. Dit gebeurt om systeem integriteit te waarborgen maar ook dat valt te omzeilen en vind dat een stap te ver een service die continue draait zonder dat je een spel speelt.
"moet" of "nodig is"?

Het de uitgever die in hun voorwaarden bepaalt wat 'moet', dat er alternatieven zijn staat daar helemaal los van. Om wat voor reden dan ook hebben ze niet voor een alternatief gekozen, en dat is hun goed recht.

Ja het wordt je door je strot gedrukt, ja de kritiek is terecht en ja er zijn alternatieven, maar als er een spel is wat ik echt wil spelen kies ik net als @himlims_ eieren voor m'n geld.

Als iemand de voorwaarden niet kan of wil accepteren, jammer, maar dan doet die persoon zichzelf in mijn ogen tekort. Daar hoef je het niet mee eens te zijn, maar dat is geen reden om iemand te downmodden naar 0. Sterker nog, in mijn opinie is een andere mening, met motivatie, een +2: een relevante toevoeging gezien je zonder andere meningen nooit een discussie kan hebben.

Het is van een andere orde, maar ik bijt gewoon op m'n tong als ik in de nabije toekomst een PSN account voor God of War aan ga moeten maken. Ook compleet onnodig en het risico dat je data gestolen kan worden mochten ze weer gehackt worden.

Anyway, wat je zegt, transparantie is altijd goed, dan kan iedereen bewust zijn eigen afweging maken. We hoeven het niet altijd eens te zijn, maar iemand anders z'n mening op 0 zetten moeten we niet willen.
En toch is cheaten met een kernel AC goed mogelijk... welliswaar is de drempel iets hoger vanwege benodigdheden, maar zal cheaters niet uitsluiten.
De vraag is wel welk percentage het zal uitsluiten, als (even als voorbeeld) 90% van de cheaters afhaakt omdat ze meer moeten doen dan bij wijze van 'iddqd' indrukken, en nu bijvoorbeeld dure cheats moeten kopen van partijen die deze kernel based anticheat oplossingen omzeilen of ze zelf deze maatregelen moeten gaan omzeilen.

Je zal zeker cheating nooit 100% oplossen, maar als het helpt om al een vrij grote groep niet meer te laten cheaten kan dat voor de niet cheatende speler al een heel grote verbetering zijn.

[Reactie gewijzigd door Dennism op 31 oktober 2024 12:16]

Het lost niks op. Als je wil kan je gewoon.
Wat het eerste start is wat het eerste wint. De gebruiker start eerst het cheat programma op en dan pas het spel, dan heeft het spel het al voor het nakijken.

Echte mensen dat weerhoud cheaten.
Afhankelijk van welke game, laten we bijvoorbeeld CS2 pakken, de meeste mensen achter de DMA cheats(hardware) gatekeepen het omdat ze niet willen dat het publiek er gebruikt van maakt, dus de percentage zit sowieso boven de 90% en het tweede, je moet er flink wat geld voor neerleggen, dan praten we enkel en alleen over de driver, want de hardware wordt niet gedetecteerd, maar het is dus de driver die meestal gedetecteerd wordt, en vaak zijn die drivers geshared met een groep van 50 man, wil je dat niet dan betaal je meer, bij sommige providers kun je alle 50 plekken afkopen, dus als er maar 1 geband wordt, dan wordt iedereen automatisch meegenomen die dezelfde driver gebruikt of heeft gebruikt. Sommige providers hanteren prijzen van: eenmalig bedrag van 1k~2k en dan €500~1k voor de driver, dan hebben we het nog niet over de kosten die je maakt voor de hardware en de 2e scherm.

[Reactie gewijzigd door PCRaceMASTER op 31 oktober 2024 12:42]

Allow me to introduce you to Escape From Tarkov: Die game heeft kernel-level anticheat en het lost niks op. Nog steeds zijn er enorm veel cheaters, maar installeert dus wel een mooie rootkit. Nou, da's mooi! :)
Dan is het toch prachtig dat het nu verplicht vermeld wordt op de store-pagina. Voor jou is het een sellingpoint, voor de ander een reden om het te vermijden. Voor jullie allebei is het goed om hier duidelijk over geïnformeerd te worden.

En als je volgende keer twijfelt over de aanschaf van een nieuwe game en er staat niets over anti-cheat, dan kun je die game ook vermijden. Iedereen wint hier toch?
Anticheat kan ook server side want client side is toch altijd zinloos want waar een wil is een weg.

[Reactie gewijzigd door Remzi1993 op 1 november 2024 21:47]

Server-sided anti cheat kan wel, maar op de server heb je opeens een heel stuk minder informatie dan op de client zelf en dat verhoogd de kans op false positives. Als je dit wilt automatiseren moet je dan gaan werken aan patroonherkenning op het gedrag van de speler. Je zou dan bijvoorbeeld kunnen zien of een speler niet onmenselijk snel beweegt (i.e. aimbot). Maar wat als een plotse beweging van een speler als onmenselijk wordt gezien door een slechte internetverbinding van die speler?

[Reactie gewijzigd door ultimate-tester op 31 oktober 2024 19:13]

Ik wil gamen zonder dat mijn (beperkte) gametijd verkracht wordt door cheaters.
Dat wil ik ook, maar ondertussen wil ik ook zelf graag controle over wat er op mijn systeem draait.
Dus dit is zeker een goede toevoeging. Geeft mensen als mij een goed overzicht en dus maakt "kiezen of delen" makkelijker
Ik wil gamen zonder dat mijn (beperkte) gametijd verkracht wordt door cheaters. Maakt het online gamen op PC een stuk minder leuk. Als daarvoor een kernel/rootkit moet draaien, so be it.

weer lekker opinie aan het modden :X
Prachtige krachttermen, maar er komt gewoon geen achterdeur op mijn PC. Met een hacker/malware heb je gewoon veel meer ellende dan iemand die niet eerlijk kan winnen. Het is echt maar gewoon een spelletje.

Dan nog liever helemaal geen online games(zou de kwaliteit misschien ook nog eens ten goede komen :) )

En als je het echt allemaal zo dramatisch vindt dat je je security ervoor te grabbel wil gooien... Console een optie misschien?

En laat die ontwikkelaars eerst eens fatsoenlijk naar de servers kijken. Een wallhack zou niet mogelijk zijn als de locatie van een andere speler niet doorgegeven werd als je voor de ander (duidelijk) niet zichtbaar zou moeten zijn. En dat je bij GTA geld uit het niets kan creëren is natuurlijk 100% uit te sluiten met server-side code.

[Reactie gewijzigd door MN-Power op 31 oktober 2024 13:01]

Dat kan toch. Wat Valve hier doet beperkt jou niet.
Die kernel level anti cheats is als atoombommen gebruiken om mierennesten op te ruimen.
We zijn 1 foutje weg van een groot probleem, zoals recentelijk met die kernel level anti virus.

Maar we moeten verder gaan.
Tijdens het autorijden moet het ook veilig, dus graag een camera in het dashboard om te kijken wat iemand doet. Dit beeld wordt opgeslagen bij de rijksoverheid.
Ook wil je natuurlijk dat niemand inbreekt, dus iedereen permanent volgen, overal camera's op straat, iedereen 24/7 volgen; Bij de geboorte gelijk DNA afgeven. We kunnen zelfs verder, bepaalde genen zijn gelinkt aan agressie e.d. dus die mensen extra goed volgen.
En natuurlijk wil je ook lekker kunnen werken, dus iedere werknemer krijgt een tracker van locatie en zoals die Chineze kindjes op school een activiteitshersentracker https://www.youtube.com/watch?v=JMLsHI8aV0g. Als je even niet oplet of te lang koffie doet, van je salaris af.

Dat is de toekomst die je wilt toch? Of wil je alleen maximale controle op een of ander dom spelletje?
" Als daarvoor een kernel/rootkit moet draaien, so be it."

Nee, gewoon nee. Jouw benadering maakt het probleem alleen maar erger. Wanneer een hacker in je systeem kan doordringen en op kernel-niveau kan opereren, wordt je niet alleen door een cheater benadeeld, maar heeft dat veel diepere gevolgen. Het raakt niet alleen je gametijd, maar alles wat je op je systeem doet. Dit soort kortzichtigheid is precies de reden waarom ik me soms erger aan de onwetendheid van gamers. We moeten dit soort ontwikkelingen niet aanmoedigen door er actief tegenin te gaan. Het is pure luiheid van bedrijven om op dit niveau een anti-cheat-systeem te ontwikkelen en zeer kwetsbaar.

[Reactie gewijzigd door deniz280 op 31 oktober 2024 16:31]

Ik begrijp prima de risico’s, de bezwaren en volkomen terechte afkeur van dit soort “meuk”. Steun dat voor 100% - een rootkit zou nooit de oplossing moeten/kunnen zijn tegen cheaters.

Is een game(engine) en netwerk diensten en services -goed- geïmplementeerd, is een rootkit niet nodig. Echter kost dat; geld, tijd, onderhoud en kennis. Menig indie studie kan dat niet verzorgen - onder (tijds)druk van belanghebbenden, wordt ook door aaa studio’s de goedkope/korte weg gekozen.

Gta5/online is denk ik het perfecte voorbeeld. Een aaa studio als rockstar heeft voldoende kennis, resources, geld en tijd, maar heeft geen goede server/clientside implementatie. Hierdoor is die game online “kansloos”.

Bij een gedegen implementatie, serverside controle en verwerking, zou clientside cheaten bijna niet mogelijk moeten zijn.

Maar goed, zoals veel zaken in de wereld - is er altijd een passende oplossing voor ieder probleem. Alleen is die oplossing niet voor iedere ontwikkelaar en uitgever haalbaar.

Dus ik accepteer alle (kut) risico’s van die een rootkit/anto-cheat software; als ik dat moet inleveren voor een plezierige (multiplayer) ervaring neem ik dat voor lief… trieste zaak,
Als je niet om je eigen systeem geeft prima. Maar bedenk ook dat er genoeg devs of anderen op hetzelfde systeem gamen als werken. Of even om van het gezeur af te zijn een game installeren voor hun kind op de werklaptop(want wat is er nou onschuldiger dan een officieel gekochte game van een 'betrouwbare' partij?)

Die persoon kan werken aan een systeem wat jouw gegevens verwerkt(bank? :) ) of zelfs bouwen aan andere software die je vol vertrouwen zelf installeert.

Dit soort zaken dus: nieuws: Criminelen proberen cryptovaluta te stelen via malware in populaire a...

Je bent dan niet direct slachtoffer van de anti-cheat maar indirect dus wel.

Gaming is hiermee wat mij betreft van een klein naar een serieus security risico gegaan. Ik had helemaal geen zin in moeilijk gedoe, maar ben serieus aan het overwegen mijn volgende game systeem op Linux te laten draaien. Ik vind het minder erg als een game niet draait dan 'doe mij maar een lekje' software die ongemerkt mee komt. Ik wil dat dat spul niet op mijn PC kán komen. Want onverhoopt komt die bagger er een keer op en je weet nooit zeker of alle sporen van de infectie verwijderd worden bij een deïnstallatie.
"Een hoop" is vooral een loud minority vermoed ik zo. Als je online wil gamen kan het haast niet anders
Als het betere anti-cheat software oplevert waardoor ik meer plezier kan halen uit mijn hobby: Dan kies ik automatisch voor spellen met kernel-level anti-cheat. (Al zal onder de streep op de server zaken detecteren het beste werken, met limieten natuurlijk wat je kan detecteren).

Verder heb ik nog nooit echt het probleem van kernel-level anti-cheat gezien. Oké ja, als het bugs bevat die misbruikt kunnen worden, heb je goede kans dat het zo diep komt dat een normale anti-virus het niet meer kan verwijderen. Tegelijk hebben we het over 'gewoon' als je privé emails, foto's, logins, etc stelen: Dan heb je daar echt geen kernel toegang voor nodig. Dus ja bij een vulnerability heb je grotere kans dat je compleet je PC moet wissen, en dat is natuurlijk niet echt ideaal. Maar praktisch gezien als een virus/malware volledige admin rechten heeft (zoals bij installatie van een spel), ben je toch genaaid.
Verder heb ik nog nooit echt het probleem van kernel-level anti-cheat gezien. Oké ja, als het bugs bevat die misbruikt kunnen worden, heb je goede kans dat het zo diep komt dat een normale anti-virus het niet meer kan verwijderen. Tegelijk hebben we het over 'gewoon' als je privé emails, foto's, logins, etc stelen: Dan heb je daar echt geen kernel toegang voor nodig.
User-space malware is door kernel-space software makkelijker te detecteren en te verwijderen. Ook op termijn, als het pas later herkend kan worden.

Kernel-space malware is slecht door andere kernel-space software te herkennen en te verwijderen omdat dat onderdrukt kan worden. Zo kan malware ongemerkt veel langer in jouw systeem actief blijven.
Ja eens, dus het is een nadeel, maar het lijkt mij nog steeds nou niet zo'n significant groter probleem. Wat je noemt, je zou het makkelijker kunnen verwijderen als het later gedetecteerd wordt: Dan heeft hij dus eerst een maand lang (bijvoorbeeld, maar in 25 seconde is impact ruwweg vergelijkbaar) al je logins, al je privé foto's, etc doorgestuurd al.

(En persoonlijk als malware met admin rechten al actief is geweest op een PC, zou ik die nooit meer vertrouwen).
Heb jij laatst die wereldwijde outage gemist door een kernel level anti virus?
Stel er zit een fout in die kernel level anti cheat en via de game wordt malware verspreidt, ben je toch de lul.

[Reactie gewijzigd door Die_ene_gast op 31 oktober 2024 13:32]

Nogmaals: Wat gebeurd er als er geen kernel level anti cheat in zit, en via de game wordt malware verspreidt. Dan ben je toch ook de lul? Je hebt geen kernel level toegang nodig om al jouw pikante foto's te jatten. Je hebt geen kernel level toegang nodig om al jouw logins te stelen. Je hebt het ook niet nodig om jouw hele computer te versleutelen met een crypto locker.
Het hoeft niet eens via de game te gebeuren. Nadat de game uit is, draait het nog steeds.
Dus stel je hebt een handige exploit in de browser die inhaakt op je fout in je kernel level anti cheat (want ze gebruiken vaak chains van exploits) hang je weer.
Ja, wat kan er mis gaan als games verschillende kernel anti-cheats proberen te installeren. Als je dit goed vindt dan snap je niet hoe de technologie er voor staat.
"Een hoop" is vooral een loud minority vermoed ik zo. Als je online wil gamen kan het haast niet anders
Het is geen "grote groep" omdat de "silent majority" geen idee heeft dat dit in hun games zit en wat het daadwerkelijk doet. Zouden ze dit wel weten, dan was de "loud minority" wellicht niet zo klein meer. Al vraag ik mij af of het überhaupt nog wel een kleine groep te noemen is.

Daarnaast, het meeste geklaag hoor je van mensen wanneer het juist NIET om multiplayer games gaat, maar om singleplayer. Men vindt die always-online modussen of controle tot op kernelniveau alleen maar invasief aanvoelen, omdat het totaal geen invloed heeft op het speelplezier van een ander en dus volstrekt niet nodig is in singleplayer spellen.

[Reactie gewijzigd door Verwijderd op 31 oktober 2024 12:55]

"Een hoop" is vooral een groep van mensen die weten wat dit doet. Ik ken genoeg mensen die geen problemen hebben hiermee tot je verteld dat de anti cheat in je systeem zit en zelfs als je het spel hebt gedeinstaleerd nog steeds de anti-cheat in de achtergrond draait.
Ik denk inderdaad dat de meeste gamers geen flauw idee wat dit betekend en dat de "loud minority" een grote groep is van de mensen die weten wat kernel anti-cheat doet.
Sommige games kunnen zowel online als offline gespeeld worden. Ik speel bijna nooit multiplayer maar als een game standaard zo'n anti cheat rootkit mee installeert dan installeer ik de game liever niet. Ook games die wel online zijn maar waarbij nauwelijks een competitief element aanwezig is zoals bv Diablo 4 heb ik absoluut geen behoefte aan die draconische maatregelen.

Goede maatregel van Valve, alleen zien we ook vaker dat het achteraf toegevoegd wordt... Gaan ze daar ook wat aan doen? Zou mooi zijn als je in zo'n geval een waarschuwing krijgt en het niet automatisch update tot je toestemming geeft. En eigenlijk gewoon de mogelijkheid krijgen om de koop terug te draaien.
Zit zeker ook niet te wachten op kernel hacks, om anti-cheat software werkend te krijgen.

Maar........, cheaters zijn super irritant, ik ben letterlijk gestopt met de meeste multi player games, omdat een kleine groep loosers, die hun dopamine kick krijgen, zelfs als ze cheaten.

En als je wil weten hoe erg het is kijk dan deze video hoe erg cheeters zijn in Escape from Tarkov, en een jaar later is het niet minder geworden.

Ik speel tegenwoordig alleen nog maar multi player met vrienden.
EFT heb ik inderdaad ook aangehaald in een andere reactie. Tarkov heeft juist kernel-level anticheat (BattlEye) en het lost dus 0,0 op. Maar je krijgt er wel een mooie rootkit bij.
Tarkov heeft toch kernel level anti cheat? Dus je bewijst eigenlijk dat het geen nut heeft in je betoog dat het nodig is.
Correct. BattlEye is kernel-level anti-cheat.
Denk dat het aantal personen dat het echt belangrijk vindt op 1 hand, van tineke, te tellen is. Meeste gamers interesseert het geen bal if anticheat op kernelniveau is (is dan ook wel de betere anticheat). Vergis een tweaker niet met een doorsnee gamer.
Veel van zulke anticheat werkt ook niet op Linux, dus voor Steam Deck gebruikers ook goed om te weten, want dan kunnen ze een weloverwogen keuze maken en online opzoeken of die specifieke anticheat wel werkt op Linux.

[Reactie gewijzigd door Remzi1993 op 31 oktober 2024 17:59]

opzoeken is het niet altijd, bij veel anticheat moet de developer het ook nog aanzetten voor linux compatibility
Klopt, daarom doe je meerdere dingen en check je ook protondb.com
Of het op de SD werkt (of half) is bij de meeste spellen bekend, gewoon met een label/opmerking op de productpagina. Dus daarin is dit eigenlijk al verwerkt als de anticheat niet werkt staat het daar al dat die game dus niet werkt.

[Reactie gewijzigd door watercoolertje op 31 oktober 2024 13:30]

die melding is niet the vertrouwen.
zo was GTA V steamdeck verified, ook voor een korte periode na de toevoeging van kernel level anti-cheat.
en zijn er ook spellen zoals DJmax Respect V die op unsupported staan, maar volledig werken alsof het verified is.
Alsof je nog een keus hebt tegenwoordig :)
Anticheatsoftware is prima, zolang dit maar niet ten koste gaat van de speelervaring. Het zou speelervaring juist moeten verbeteren namelijk.
Ik denk dat dit is gedaan zodat je snel kan zien of nieuwe games die uitkomen ook op de steam deck zou draaien ( of Linux )
Vind het zeker een goede zaak zeg !
Goede zaak, absoluut.

Uiteraard heb je dan ook weer de uitzonderingssituaties, zoals Helldivers 2, die dus met kernel level anti cheat op Windows komt, maar dus tevens gewoon op Linux draait. Ben benieuwd hoe men daar mee omgaat.
Niet alleen dat, het is ook gewoon absoluut niet acceptabel om op kernelniveau toegang tot een PC te verplichten voor het spelen van een spel.
Dat is een beetje als een webwinkel die je geen iDEAL-betaallink geeft, maar vraag om je pinpas en rekeningnummer zodat ze zelf het geld eraf kunnen halen. In theorie werkt het, maar als er iets fout gaat gaat er meteen heel veel fout.

Kernellevel anticheat houdt cheaters niet tegen, het stopt nog steeds alleen bekende cheats/hacks en niet de onbekende privéversies, en er zijn veel manieren om het te omzeilen; tegenwoordig zijn er tools die gebruik maken van een capture card en een tweede PC (of Raspberry Pi, of willekeurig ander apparaat met een processor erin) en daarna weer als een gewone muis en toetsenbord terug naar je PC praten, dat kan kernellevel anticheat ook niet detecteren want die ziet alleen een muis en toetsenbord die input geven alsof jij het zelf bent.

Dus los van dat je enorm veel toegang aan een partij in het buitenland geeft lost het ook het probleem helemaal niet op.
En juist die bekende cheats die 100.000 klanten heeft, die wil je tegenhouden en niet die privé versie van 50~250 gebruikers max. Waar jij het over hebt, is DMA cheat, dat kan gewoon gedetecteerd worden, want je gebruikt immers een driver hiervoor. In de spel CS2 heb ik er redelijk wat onderzoek naar gedaan, DMA cheats werken wel daar maar kosten veel, want je legt minimaal 2k geld neer voor een goed werkende gesigneerde driver waar je het een tijdje mee kunt doen, een normale cheater die maandelijks €30 betaalt voor een populaire bekende cheat, gaat niet ineens €2000 betalen voor een privé cheat en overigens doen mensen dit alleen maar om te kunnen cheaten in Faceit, maar zelfs dat gaat ze moeilijk af om dat de kernel AC gewoon checkt naar drivers, maar juist omdat het zo duur is en onnodig is voor de in-game matchmaking is de aantal gebruikers nihil, want je kunt daar je €30 cheat gebruiken die niet gedetecteerd wordt. En het is gatekeeping door de mensen daar dus ook al heb je het geld, je komt er niet zomaar tussen tenzij je mensen kent die er al zitten en voor je willen instaan.

[Reactie gewijzigd door PCRaceMASTER op 31 oktober 2024 13:07]

Daar benoem je denk ik de voornaamste reden dat Valve dit doet.

Maar het is wel een mooie oplossing, gebruikers hebben het inzichtelijk en publishers krijgen misschien beter in beeld dat er andere oplossingen zijn. en dat het niet positief afsteekt voor het spel. Al helpt dat niet echt wanneer een game publisher die van de ene op de andere dag (terug)gaat naar kernel anti-cheat 'oplossingen'.
Het is weinig, maar het is een begin. Kernel-level anticheat zal Valve zelf ook wel een behoorlijke doorn in het oog zijn, vooral rondom SteamOS en de Steam Deck. Niet voor niets hebben ze BattlEye en EAC zover gekregen om Proton compatibiliteit toe te voegen. Maar inmiddels zie je EA en Rockstar vrolijk jaren later anticheat toevoegen die de spellen incompatibel maakt. En vooral GTA Online was best wel een lieveling onder Steam Deck gebruikers. Volgens mij hebben ze best wat refund requests gekregen sinds de recente anticheat update (die overigens niet eens fatsoenlijk werkt doordat de server implementatie zo enorm slecht is, dat is een pleister op een open wond).
Tja, misschien moet je eens gaan zeuren bij de personen die cheaten ipv bij de bedrijven die er wat tegen proberen te doen. Helaas is zwaardere anticheat nodig om een multiplayer spel tegenwoordig nog een beetje speelbaar te houden.
Dat is bs. Het is gewoon de gemakkelijkste weg. Het opent alleen maar gevaren, want wat wordt dan de volgende stap van de cheaters? Cheatsoftware op kernel niveau, die de anticheat op kernel niveau omzeilt? Geen enkele software die geen OS zou op kernel nivo moeten draaien.
De volgende stap bestaat al, dat zijn cheats die vanuit een FPGA draaien met een machinelearning model die vijanden op je scherm herkennen en aanklikken. Die sluit je aan als muis en de visuele input komt via een capture card, exact dezelfde die streamers gebruiken.

Dat is dus niet te detecteren met kernel level anti-cheat, dus wellicht willen ontwikkelaars straks een Proctor achtige oplossing waarbij je voor het spelen eerst met een webcam je kamer moet tonen en die gedurende de sessie op jezelf gericht moet houden?
Er is al veel cheatsoftware dat op kernel niveau werkt, daar kun je met non-kernel niveau anticheat niets tegen doen.
Tja, in een ideale wereld zou dat niet moeten, maar wie ben jij om 'mij' niet mijn software wel op kernel niveau te laten draaien als 'ik' dat wil?
Kernel-level anti-cheat doet sporadisch iets tegen cheaters, deze 'pleister' is ontstaan omdat bedrijven willen kunnen afdwingen wanneer een game niet meer speelbaar is. Dat kan je niet bepaald een inspanning naar eer en geweten noemen.
ipv bij de bedrijven die er wat tegen proberen te doen.
Maar kernel level anti-cheat is iedereen in een gevangenis stoppen, waar de mensen die niets fout doen eronder lijden, en de mensen die wel dingen fout doen nog steeds telefoons en drugs de gevangenis in kunnen smokkelen.

Een van de eerste dingen die elke ontwikkelaar leert is nooit de informatie van een client vertrouwen. De server heeft alle data die nodig is om te checken of iemand aan het cheaten is. Dit kan voor elke speler gebeuren, terwijl het spel gaande is (eventueel op andere hardware met een queuing system om geen performance loss te hebben) of sla alle data over elke match op (dit gebeurd al voor replays) en controleer het op een later moment. Of misschien alleen als er een speler wordt gerapporteerd. (Als niemand doorheeft dat iemand cheat, is het een probleem dat iemand cheat?)
Die zwaardere anticheat doet soms geen reet. GTA Online is zo lek dat het meer een antilinux is dan een anticheat. De hele server implementatie rammelt fundamenteel.

Je gaat niet alles server side kunnen oplossen. Maar dingen die fundamenteel niet deugen ga je met anticheat ook niet oplossen. In GTA Online worden clients gewoon op allee vertrouwd. Als jij zegt dat je een miljard dollar hebt, dan heb je dat. Dan gooien ze er een anticheat op die in een dag al omzeild wordt, zonder dat de fundamentele problemen zijn aangepakt, en hebben eerlijke spelers meer last van de anticheat dan de cheaters.

Anticheat begint met dingen uit handen nemen van clients. Het slaat nergens op dat een client zelf bijhoudt en bepaalt hoeveel geld die heeft. Transacties zouden op zijn minst serverside moeten worden gecontroleerd. Daarvoor hoef je helemaal niets met de kernel te doen. En je hoeft ook niet alle info aan spelers te geven. Dit is bij real-time spellen wel lastiger dan bij turn-based. Bij turn-based stuur je bepaalde info gewoon niet op als de client die niet hoeft te weten. Wallhacks serverside voorkomen kan op zich wel, maar je moet al gauw voor iedere speler 3D berekeningen doen om te kijken of er een obstakel voor de andere spelers zit. Die berekeningen kan je versimpelen, maar als je pop-ins wil voorkomen, spiegels en voetstappen wil regelen, of gebruik wil maken van verwoestbare omgevingen, dan is dat niet triviaal. En ik weet niet hoe gewenst een game server met videokaart is. Aimbots worden nog een gradatie lastiger. Knappe jongen die ze zelfs in kernel-level anticheat kan tegenhouden, vooral wanneer hardware cheats om de hoek komen.
Microsoft zou ook wel eens kunnen helpen met dingen als APIs enzo, zodat beveiligingssoftware (zoals anti-cheat of Crowdstrike) niet direct in de kernel hoeven te draaien.
Microsoft heeft hier ooit wat voor geprobeerd; Maar dit werdt afgeschoten door de EU.
Dit zou namelijk er voor zorgen dat 3rd-party anti-virus software mogelijk minder rechten hebben dan Windows Defender. En dat is een monopoly.

https://www.neowin.net/ne...ble-to-lock-down-windows/

[Reactie gewijzigd door frankkie12345 op 31 oktober 2024 11:22]

Dat maakt het wel lastig om dingen als Wine/Proton te gebruiken, ook moet je dan de laatste windows hebben.
Ligt er heel erg aan hoe die API gaat werken. DirectX is ook een API, maar we hebben geen Windows nodig om DirectX spellen te spelen. Zolang je de API maar kan nabootsen, kan je het in Proton krijgen.
Maar Wine is open source, dus het is dan makkelijk een dummy versie van die API te maken.

Dat is natuurlijk ook mogelijk met normale anti cheat modules, kernel of niet, maar met Wine wordt het wel erg makkelijk. Het probleem zit m in het draaien van client side software zonder dat de client door de gebruiker kan worden geanalyseerd of gemanipuleerd. En dat is eigenlijk onmogelijk.
Dat is heel veel makkelijker gezegd dan gedaan.

Het probleem is: als je cheat op kernel-niveau draait, kan het mogelijk APIs aanpassen en overschrijven (gegeven dat Patchguard niet aan staat).

Je anti-cheat moet ook op kernelniveau draaien om een kans te maken dat te detecteren. Als je anti-cheat niet op kernelniveau draait maar enkel middels APIs met de kernel kan praten, kan de cheat API calls detecteren en modificeren.

Microsoft is hier desalniettemin mee bezig (blog) en noemt VBS enclaves als oplossing. Ik gok dat dit voor games niet makkelijk gaat werken, omdat dit gebaseerd is op virtualisatie en dat vaak met een performance hit komt, zeker als je veel met grafische APIs werkt.
Ik heb begrepen dat dit er aankomt. Andere besturingssystemen zijn hier al langer mee bezig, maar het Crowdstrike incident was de laatste druppel.
https://www.theverge.com/...crowdstrike-kernel-driver
Goed voor bewustwording en om beter geïnformeerd keuzes te kunnen maken. Gisteren was het CrowdStrike, morgen is het een kerneldrivergebaseerd anticheatsysteem die roet in het eten gooit.

[Reactie gewijzigd door The Zep Man op 31 oktober 2024 11:14]

Grappig, ik had gisteren een bericht naar een Steam support medewerker gestuurd om te klagen over een game die ontransparant was. De launcher van het spel zelf probeerde bij eerste start een kernel anti cheat programma in te bouwen.

Ik raakte gelukkig wantrouwend toen Windows UAC opsprong, en besloot het niet toe te staan. Beetje googlen en ik zag dat het om kernel level anti-cheat ging. Spel er toen maar afgegooid.

Toen ik zag dat er nergens een waarschuwing stond besloot ik te klagen, maar er was geen klachtenformulier voor mislabeling die naar Steam zelf ging. Ik vond gelukkig een andere pagina waar een bericht kon worden opgesteld aan steam support medewerkers. Toen wees ik op dit probleem.

Ik denk niet dat ze zo snel een nieuwe regel maken, dus ik zal niet de eerste of enige zijn.
Wel je geld terug gekregen? Ze zijn daar super coulant in, zelfs buiten die 2 en half uur. (ze kunnen zien of je het gestart hebt en of geinstalleerd hebt)
En daarmee hopelijk ook een filtersysteem hierop zodat je op voorhand in je account kunt selecteren dat je games met kernelbeveiliging helemaal niet wilt zien bij mogelijke aankopen.
Ik hoop dat ze hiermee ook opvangen dat als dit soort informatie pas achteraf toegekend kan worden, dat dat de bedenktermijn "reset". Stel een game gebruikt nu niet-kernel BattleEye of EAC en ze besluiten te migreren naar een anticheat op kernelniveau, zou dat voor mij aannemelijk aanleiding zijn om de koop te willen ontbinden.
Vind ik een goed idee. Als games meer en meer diensten worden, dan is dit de keerzijde van die munt.
Het is een stap in de goede richting, maar je hebt er weinig aan als uitgevers (EA, kuch) pas een jaar of wat na release ineens zulke software implementeren. Dat hebben ze onlangs gedaan met EA WRC bijvoorbeeld. Een bijkomend effect is dat je de game ook niet meer op linux kan draaien. Als je bezwaar hebt tegen zulke software, zit je ineens met een game opgescheept die je niet meer kan gebruiken, maar wel voor hebt betaald. Wat mij betreft krijg je dan gewoon je geld terug.
Nouja, vaak is het dan geen officiele linux support toen je het kocht, maar toevallug speelbaar dankzij wine/proton, dat ze later dan een update uitbrengen waarbij het bij windows, wat ook als enige OS officieel bij de specs stond, wel blijft werken maar bij wine/proton niet, dan moet je niet zeuren, jammer dat het niet meer werkt, maar niet dat je je geld terug zou moeten krijgen.
Ik had het dan ook vooral over de rootkit rommel. Je hebt betaald en wordt dan een jaar later geconfronteerd met invasieve software waar je niet omheen kan. Dán zou je mijns inziens je geld gewoon moeten terugkrijgen.
Via Steam wel, winkel niet als je het fysiek gekocht hebt. Steam geeft refunds op het moment dat een ontwikelaar en of publisher besluit om games aan te passen, indien je het hier niet mee eens bent kun je voor een refund vragen. Dat hadden ze ook gedaan met Helldivers 2 nadat ze de voorwaarden hadden aangepast.
Naar dat geld kun je fluiten, want de game is gemaakt voor Windows.

Het beste wat je kunt doen, is geen (multiplayer) games meer van die uitgever(s) kopen. In recente gevallen EA en Rockstar. Dan raak je ze in de beurs.

Ik kan ook geen BF5 meer spelen op mijn PC. Ik draai Fedora op mijn gaming desktop en SteamOS op mijn Steam Deck.
Verreweg de meeste gebruikers van cheats weten totaal niet wat ze installeren daar schuilt een groter gevaar in. Hoe weet je niet dat naast makkelijker scoren je ook een member bent van een botnet?

Op dit item kan niet meer gereageerd worden.