Valorant: kernel alapú anti-cheat programot telepít a játék
A Riot Games már nem csak a League of Legends-en dolgozik, ugyanis több műfajban adnak majd ki teljesen új játékokat, amelyek nagy része nem a népszerű MOBA világán alapul.
Az első ilyen cím a Valorant, amelynek egy ideje már tart a tesztfázisa. Amikor legelőször bejelentették a játékot, a stúdió elmondta, hogy nagy hangsúlyt fektetnek a szerverekre és az anti-cheat rendszerre. Most pedig, miután egy kicsit többet tudunk arról, hogyan akarják felvenni a harcot a csalókkal, a Riot egyik fejlesztője elmagyarázta, miért van szükség erre a módszerre, amely nem igazán mondható teljesen megbízhatónak.
A Valorant anti-cheat rendszere egy rendszermag illesztőprogramként települ fel, és a boot után azonnal aktiválódik. A kernel alapú program a „vgk.sys” nevet viseli, és akkor is fut, ha maga a játék nem. Ugyebár más neves programok, mint a VAC, BattlEye vagy az EasyAntiCheat csak akkor töltenek be, ha elindítjuk a játékot, és azonnal bezárulnak a játékból való kilépés után. A kernel, vagyis a rendszermag az operációs rendszer alapja, amely folyamatosan a háttérben fut, hogy ellássa a legalapvetőbb feladatokat. Tehát a Valorant feltelepítése után a vgk.sys ezek közé épül be, amelyet természetesen sokan nem szívlelnek, arról nem is beszélve, hogy biztonsági réseket is okozhat.
A Redditen RiotArkem néven futó fejlesztő írt ennek szükségességéről. Állítása szerint a legtöbb védelem könnyen kijátszható, ha a csalásra szánt program az anti-cheat rendszer előtt indul el. Annak érdekében pedig, hogy a rendszermagba beépülő program biztonságos legyen, több külsős, biztonságért felelős csapattal is felvették a kapcsolatot, hogy leteszteljék azt. A kernelben található program úgy lett megírva, hogy annak a lehető legkevesebb feladata legyen, vagyis a legtöbb feladatra csak a játék elindításakor kerül sor. Külön kiemelte azt is, hogy a háttérben futó driver semmilyen adatot nem küld és nem gyűjt, illetve ez a Vanguard driver (vgk.sys) minden gond nélkül, bármikor eltávolítható.
Műfaj: Akció, FPS
Fejlesztő: Riot Games
Egyébként ez kb. ugyanaz, mint annó a Starforce DRM csinált, nem?
A Linux kompatibilitást így én is elég nehezen kivitelezhetőnek tartom. Ez nem az a játék lesz, amit te Protonnal, vagy esetleg simán Wine-al fogsz játszani. Natív portot meg nem hinném, hogy elkezdenek csinálni.
Mindenki saját maga mérlegeli hogy mit enged fel a gépére. Ha windows 10-t használsz eleve szolgáltatsz adatokat, csak nem Kínába hanem az USA-ba és ezt nem is tudod blokkolni különben a win10 fejre áll. Szoval maga az op es kemkedik a felhasznalo utan megis eleg sokan hasznaljak.
Szoval valamit valamiert. A lepest megertem a fejleszto reszerol. Minel jobban kiakarjak annak a lehetoseget zarni hogy a jatek elmenyt elrontsák a csalók.
Masik oldal hogy amikor valaki cheat programot, vagy feltort programot hasznal biztosan tudja hogy nem tovabbit magarol adatokat valahova?
Itt a fejlesztojelentette be és pénz alamot is létrehoztak hogy aki hibát talál benne azt kijavítsák és pénzt adnak érte.
csak reagáltam arra amit irtal
A Microsoft, Google, Facebook ...,sőt mindenki kémkedik az adataid után. Ezt úgy gondolom már köztudott.
Én úgy gondolom, hogy egy video játéknak nem szabadna kernel alapú drivereket telepíteni a gépünkre, legyen bármi is az oka. Oldják meg User szinten az Anti Cheat rendszereket, DRM védelmet stb... Ha nem sikerül, akkor ott a fejlesztőkben van a hiba!
Attól hogy valamit bejelentenek, az nem azt jelenti, hogy nem használhatják negatív tevékenységre. A pénz jutalom meg max csak az etikus hackereknek jelent valamit. Aki ki tudja használni több százezer játékos számítógépén található sebezhetőséget, azzal ő jóval nagyobbat kaszálhat mint egy kis összeg, amit löknek neki. Nyilván ez attól is függ, mikor derül ki a sebezhetőség.
Igen köztudott, és ugy ítélik meg az emberek, hogy használják a szolgáltatást (MS, Google FB), azt van amikor visszanyal a fagyi gondolok az FB legutóbbi botrányára. Ott van a hardverekben a különböző hibák kihasználhatósága is, mégis a felhasználok bizalmat szavaznak neki.
1 szó mint 100 lehet pro és kontra mégis az adott user fogja eldönteni hogy mit rak fel a gépre és mit nem. Amúgy nem csak ebben a gameben tervezi est meglépni a Riot hanem a LOL-ban is aminek elég nagy játékos bázisa van.
Meg ahogy alattam írták, nem volt semmi figyelmeztetés ezzel kapcsolatban (de én se olvastam el a reddit szálat, szóval ebben én is hibáztam). Szóval szerinted ez helyes, hogy beépülő kernel modulokat telepítenek anti-cheat ürügyével a rendszeredbe? Ez kb olyan, hogy a rendőrség otthon rejtett kamerákat helyezne el az otthonodban (mert mindenki potenciális bűnelkövető) , amiről nem szólnak, csak te megtalálod. Ugyanúgy sérti a jogaidat. Sarkított példa ugyan, de a digitális jólétnek is elég nagy jelentősége van manapság, netbankon keresztül utalgatsz, PayPal-t használsz, Ügyfélkapun ügyet intézel, a vállalatod interneten keresztül működik. Hogy bízhatnék meg egy cégben úgy, hogy egy ilyen dolgot eltitkol előttem? A Microsoft-nál ugye utána tudsz nézni (a Windows 10 telepítéskor rákérdez), miféle adatokat küld a rendszer, google-nél szintén, hát a Facebook-nál meg security issue-k vannak, szóval azzal nem tudsz mit kezdeni.
Megértem, hogy azt mondják: cserkészbecsszó, nem használjuk rosszra, de vegyük figyelembe, hogy ezt egy olyan cég mondja akinek az anyavállalata a tencent (nem csak szinte van a tulajdonában) és akitől a felhasználói adatok már több alkalommal is a kommunista kínai kormányhoz kerültek.
Semmit az ég világon nem jelentettek be, mikor felkerült redditre a kérdés, hogy ez mégis mi a fene, egy felhasználótól, akkor kezdtek csak el magyarázkodni. De a kérdés elől, hogy erre telepítés során figyelmeztet-e valahol a játék, folyamatosan kitérnek azóta is (segítek, azért, mert nem).
Eddig sem volt túl szimpi ez a mesterségesen felfújt hype a Valorant kapcsán, de így már biztosan kihagyom.
Azért több mint veszélyes ahogy a kínaiak pofátlanul nyomolnak. Ideje lenne gátat szabni ennek, mert nem lesz jó vége.
Volt ehhez hasonló már régebben is, hogy kernelszintű dolgok történtek, csak az nem Anti Cheat rendszer volt, hanem copy protection (Starforce DRM).
Videók alapján még érdekelt is a Valorant, ki is akartam próbálni, de ennek hála el is vetettem az ötletet. Remélem a sebezhetőséget a Microsoft minél előbb javítja, azért már túlzás hogy egy videójáték hozzáfér kernel szintű dolgokhoz.
Nos alapvetően jó az elgondolás, de ahogy az előttem szóló is írta ez katasztrofális rés. Simán hozzáférése lesz az egész géphez, és tenni sem tehetsz nagyon ellene ha játszani akarsz a játékkal. Simán el tudok képzelni egy ezen alapuló keyloggert. Azért kíváncsi leszek mi lesz belőle később.😃 Egy csalómentes játék?? hm...szép álom.
Azt meg már meg sem jegyzem, hogy természetesen kínai cégről beszélünk. Éljen a digitális diktatúra és a nagy vezér.
De természetesen ez mit sem fog csorbítani ennek a fosnak a népszerűségén, ugyanolyan tömegjáték lesz mint a LoL.
😆 Amúgy tényleg.