X

微信登录 QQ登录 微博登录 忘记密码?

X

发送短信

注册即代表同意《注册协议》

下载Imba APP

VALORANT的反作弊系统Vanguard究竟是如何运作的?

作者: 七个猴owo    来源: 新浪微博    发布时间: 2020-05-28 12:05:00   

首页 > 正文

公平地说,没有人对拳头将作弊者排除在游戏之外的做法有意见——但让一些玩家感到担忧的是,Vanguard可能会做的所有其他事情。

  最近国外科技媒体Engadget采访了拳头安全和反作弊负责人Paul Chamberlain,在采访中Chamberlain详细的介绍了VALORANT反作弊系统Vanguard的工作原理以及设计思路,同时Engadget还邀请了行业内的安全专家分析了Vanguard存在的一些问题,文章有点长,但很值得一读。以下为原文。

007WOIyJgy1gevlfbld3wj312w0lvhdt.jpg

  每当你在自己的电脑上安装新软件时,你都是在冒险。每一次点击「OK」按钮,你都是在给软件的开发者授权隐含的信任,你假设他们不会静默安装间谍软件,收集你电脑里的数据,或者将你的浏览习惯高价卖给别人,你是在说“你相信这家公司。”

  随着Valorant的发布,这款射击游戏始终在线的反作弊系统Vanguard出现了,但随之而来的问题也很明显:你信任拳头吗?

  “这很容易回答,这是个全新的东西,我为什么要相信它?但很难得到满意的答案,因为最终你应该完全信任我们,因为我们正努力为你做正确的事。”

  这是Paul Chamberlain,Valorant的安全和反作弊负责人。在他们的团队宣布对Vanguard增加可退出选项更新后两天,我与他以及拳头首席信息安全官Chris Hymes进行了交谈。这些变化是对拳头新推出的内核级反作弊系统的持续质疑做出的回应,其目的是让玩家获得更多选择权。就在Valorant和Vanguard进行内测的三周后,Reddit上就充斥着关于Vanguard无所不能的批评和阴谋论。

007WOIyJgy1gevlft3aswj30xc0m84qp.jpg

  Chamberlain说:”我们唯一能保证的是,我们非常关心这个问题,我们在安全审查、透明度等方面做了很多努力。”“但最终我们只是说,好吧,如果你对此感到不舒服,那么我们可能会觉得,你不是那么想玩游戏”

  拳头并不是唯一一家在用户电脑上安装内核级反作弊软件的公司,其他流行的反作弊系统,如DayZ的BattlEye和堡垒之夜的Easy Anti-Cheat也使用内核驱动,但它们只在游戏激活时运行。另外,像FACEIT和ESEA这样的服务都有“永远在线”的驱动程序,尽管经过多年的使用和更新,它们对许多玩家来说没有Vanguard那么有侵略性。

  2013年,一名ESEA开发者利用该软件的内核权限,将玩家的电脑变成了一个秘密的、大规模的比特币矿厂。在被抓之前,这名开发者从毫不知情的玩家的GPU中获利近4000美元。ESEA随后道歉并将所有钱都捐给了美国癌症协会。

  让我们回到信任的问题上来。

  近年来,拳头的声誉面临一些挑战。首先,它是一家价值数十亿美元的科技公司,而眼下反企业情绪正风靡一时。其次,经过多年有关性骚扰和兄弟会文化的报道之后,拳头在2019年解决了一起性别歧视诉讼,并同意向受雇于该公司的女性员工(自2014年起)集体支付1000万美元的巨额赔偿。议员们仍在就拳头欠下的最后一笔钱进行谈判,他们在1月份表示,这笔钱可能会达到4亿美元。最后,拳头是中国科技巨头腾讯的全资子公司,这引发了人们对玩家数据隐私的担忧。

  Chris Hymes对最后一点有话要说。

  “在拳头工作的5年里,我从未遇到过母公司要求或试图访问我们拥有的任何数据情况,”他说。“我从根本上相信,这永远不会发生。其次,就算有人提出这个要求,我们也绝对不允许。”

  考虑到这一切,我请Chamberlain解释为什么Vanguard会采用这样的运行机制。然后,我把他的回答交给了独立安全研究员Saleem Rashid。

  Vanguard由两个主要组成部分:传统的扫描服务在游戏运行时启动,而设备驱动程序在系统启动时就会加载。即使你没有玩Valorant,驱动程序也会在你的电脑上一直处于运行状态。为了正确安装Vanguard的内核模式组件,Valorant甚至要求玩家必须在首次启动游戏之前重新启动计算机。

  Chamberlain说:“驱动程序本身不会进行任何扫描或与网络进行通讯等类似的操作。” “它可以确保从计算机启动开始到游戏开始,系统都没有受到损害或篡改。它是通过在系统上加载任何作弊文件之前启动来实现的。然后,在计算机上加载新的驱动程序或模块时,它将检查它们是否存在安全漏洞。如果有,则不会让它们加载,这很罕见。”

007WOIyJgy1gevlawkbkej30hs0cudi9.jpg

  在内核或ring 0(CPU的最高运行级别)中运行,意味着Vanguard可以访问计算机硬件的每一个环节。这是PC的最高特权级别,仅保留给操作系统中最受信任的单位。从ring 0开始,攻击者可以修改游戏内存、破坏整个系统或访问计算机上其他用户的文件。而且,甚至不需要黑客就可以使驱动程序引起问题,比如Vanguard正在使某些计算机崩溃,因为它阻止了原本无害的软件正常运行。我们说的就像是死机前的蓝屏故障一样。

  Chamberlain说:“另一件事是,操作系统的某些部分需要能够读写游戏内存。”它们也会在计算机启动时启动,在游戏中作弊的一种常见技术是劫持这些系统组件之一。由于系统组件一直在运行,所以除非有一个组件一直在运行,否则无法验证它们的完整性。这就是内核驱动程序所做的大部分工作。”

  Chamberlain把这个系统描述成一个安全气泡,保护整个电脑免受作弊软件的攻击,但Rashid说,Vanguard在进行ring 0攻击时存在盲点。他说:“Vanguard的工作思路是他们可以使用内核驱动程序来检测在ring 3用户模式下发生的一种特殊的作弊注入。”但是当作弊开发者也将他们的作弊行为转移到内核中时,他们就可以以一种Vanguard无法检测到的方式修改游戏内存。这项技术已经被用来绕过现有的反作弊机制。”

007WOIyJgy1gevldgbvayj312w0lvqv5.jpg

  自第一周以来,开挂者就一直活跃在Valorant中,这个分析是实时进行的。当然,即使有了Vanguard的额外保护层,也没有任何防作弊系统能够完全做到万无一失。

  Rashid和其他专家认为,Vanguard不仅对某些内核攻击视而不见,它还主动邀请黑客攻击计算机的最特权层。Chamberlain同意这种担心是有效的,但他说,大多数现有的作弊软件对ring 0没兴趣。

  Chamberlain说:“如果我在运行一个驱动程序,而我的电脑上有病毒,病毒就可以利用驱动程序的安全漏洞,在ring 0内核中运行,然后在内核中做任何事情。但这实际上是比较少见的,因为大多数恶意软件对访问计算机的内核级不感兴趣,因为你电脑上所有有价值的东西都可以通过用户模式访问。我想要保护的东西,比如我的浏览历史或我的信用卡,以及我正在写的同人小说,这些都可以在我的电脑上访问到,根本不需要内核驱动。”

  操作系统使用安全措施来保护用户模式应用程序免受攻击,但是这种安全措施不包括内核代码。外挂软件开发者和黑客仍然可以利用Vanguard和其他受信任驱动程序的安全漏洞,瞄准内核并在那里安装软件,完全绕过安全证书的要求。

  Chamberlain表示,他的团队尽可能简单地开发Vanguard,以提高作弊软件的开发门槛。当然,恶意软件总有可能通过Vanguard自己进入ring 0。由于内核模式攻击不太常见,Vanguard和其他反作弊系统也没有在这方面做功夫。

  Rashid是这样总结的:“使用内核驱动程序将猫捉老鼠的游戏在游戏开发者和外挂开发者之间从用户模式转移到内核。鼓励作弊开发者在ring 0中实现作弊将使拳头在未来更难发现作弊行为。”

007WOIyJgy1gevle9u119j312w0lv7wh.jpg

  拳头在封闭测试期间不断更新Valorant和Vanguard,很多人都在玩“零问题”游戏。这款游戏在Twitch上取得了巨大的成功,部分原因是它采用了一种聪明的营销方案,将测试版资格与观看直播捆绑在一起。拳头还宣布了建立电竞联盟的初步计划。一些职业球员已经放弃了《守望先锋》、《反恐精英》和《堡垒之夜》等游戏,转而选择《Valorant》。

  Vanguard作为一款反作弊软件也令人印象深刻。Chamberlain尤其对他的战争迷雾系统感到自豪,这个系统可以防止作弊者使用穿墙攻击,或者透视。这在竞技射击游戏中是一个常见的问题,并且很难解决,因为角色定位数据在任何游戏中都是一个必要的组成部分。

  Chamberlain在Reddit上解释了(当然是含糊其辞)Vanguard如何处理这个问题:“服务器会保留敌人的位置,直到你能看到它们。所以即使你的穿墙外挂读取了游戏客户端的内存,它也不会有太大的作用,因为敌人的位置不会在那里。”

  CSGO使用了类似于《迷雾战争》的系统,但在同一个Reddit帖子中,Chamberlain表示Vanguard的这种做法更好。

  Vanguard的问题并没有阻止Valorant获得成功,但它们重新点燃了关于视频游戏行业的安全和信任的广泛讨论。

  Chamberlain说:“我们认为,对于我们试图为之服务的玩家来说,如果要在方便或安全之间做出选择,他们都会希望我们选择安全。”所以我们秉承的原则是,这个游戏不一定适合所有人。但是我们认为最喜欢这款游戏的玩家会欣赏我们打击作弊的努力。”

  公平地说,没有人对拳头将作弊者排除在游戏之外的做法有意见——但让一些玩家感到担忧的是,Vanguard可能会做的所有其他事情。


热门文章

热门视频

热门文章

最新视频