Qué es Anti-Cheat a nivel de kernel y por qué debería importarle

Llevar a cabo trampa en los juegos para videoconsolas on line se está transformando en una ofensa poco a poco más grave a los ojos de los programadores de juegos y, evidentemente, a los ojos de los players reales. Los players con frecuencia gastan enormes proporciones de dinero para comprar el juego o para compras en el juego y, en el momento en que alguien hace trampa, están en su derecho a enojarse y reclamar que las cosas cambien. Claro, varios juegos emplean múltiples herramientas anti-trampas, pero el mero hecho de que las trampas sean un inconveniente esencial en los juegos señala que estas herramientas no tuvieron tanto éxito a enorme escala.

Los programadores de juegos comentan que escuchaban a sus entusiastas y nació un nuevo criterio anti-trampas: herramientas anti-trampas a nivel de kernel. Es de aguardar que esta solución lleve a cabo contentos a los players y concluya con las trampas al fin y al cabo, pero conforme las cosas se han creado, ese no es la situacion. La introducción de tal programa sencillamente provocó la indignación de los players y dejó un sinnúmero de críticas y comentarios negativos para los juegos que eligieron llevar a cabo esta tecnología. En verdad, una parte de esto está justificado, en tanto que numerosos programadores tras los juegos con esta tecnología tienen un historial cuestionable y, tras todo, sus derechos digitales están en juego aquí.

¿Qué es anti-trampas a nivel de kernel?

La palabra más ignota en su nombre para la mayor parte de la multitud es kernel.

El kernel es el núcleo de su S.O. y se ejecuta al nivel más bajo viable. Fundamentalmente, es un programa de PC y tiene control total sobre su sistema.

En el momento en que prende su PC, el kernel se carga justo después del cargador de arranque. El código del kernel tiene su área en la memoria y está protegido de los programas de aplicación. Esto quiere decir que el kernel y las apps que instaló tienen la posibilidad de marchar paralelamente sin interferencias o inconvenientes como un navegador que ingresa a la memoria del kernel y cambia el desempeño de su S.O. completamente.

Si dividiéramos los permisos del sistema en 4 anillos, desde el anillo 0 al anillo 3, los permisos del kernel pertenecerían al anillo 0, los anillos 1 y 2 estarían ocupados por controladores de gadgets y todas las otras apps de su PC pertenecerían al anillo 3 , siendo los programas con menos permisos en su PC. En consecuencia, algo a nivel de kernel es algo con altos permisos y algo que no desea que salga mal o su sistema se estropea.

Bueno, numerosos programadores de juegos están forzando controladores anti-trampas a nivel de kernel. Además del cliente frecuente anti-trampas que está activo mientras que juegas y escanea lo que tienes en ejecución en tu PC, el controlador de nivel de kernel se va a cargar a lo largo del comienzo y bloqueará la carga o ejecución de determinados controladores en tu PC.

Varios otros programas en su PC tienen la posibilidad de depender de estos controladores, con lo que resulta obvio que jugar un juego de plataformas le va a impedir emplear otras apps. Estas herramientas anti-trampas con frecuencia señalan a controladores y programa que pueden entrar a su hardware, como herramientas de overclocking, monitores de temperatura, controladores de ventiladores y, como es natural, trampas de juegos que asimismo trabajan en el nivel del kernel.

Además de esto, bloqueará los controladores con inseguridades de seguridad que dejan a los programadores de trampas cargar sus trampas en la una parte del kernel de la memoria. Su cliente frecuente anti-trampas no puede ver una trampa situada en parte de la memoria a la que no puede entrar.

Peligros y inconvenientes potenciales

Todo suena realmente bien teóricamente: las herramientas anti-trampas a nivel del kernel desactivan los controladores inseguros que tienen la posibilidad de ser explotados por los tramposos. No obstante, la más grande causa de preocupación es que el anti-trampas en sí puede ser vulnerable.

En ese ámbito, al comienzo, ejecutaría una herramienta situada en la memoria del kernel, el Ring 0 en su PC y su capacidad puerta de inseguridad podría ser explotada por los dos tramposos o, peor aún, personas que podrían arruinar su S.O.. Si un navegador o un juego de plataformas es vulnerable a los piratas informáticos, es una cosa. Forma parte al Ring 3 con los permisos mínimos y todo daño está limitado a ese anillo. La puerta de inseguridad a nivel de kernel cuesta considerablemente más.

Otro inconveniente que puede manifestarse es que no va a poder realizar algunos programas en su PC.

Ya que su anti-trampas a nivel de kernel bloqueará todos y cada uno de los controladores que considere atacables, todos y cada uno de los programas que dependen de esos controladores no se ejecutarán mientras que el anti-trampas esté activo, ¡y está activo desde exactamente el mismo arranque del sistema! Los falsos positivos son probables pero, si su anti-trampas inhabilita un controlador en su PC, terminantemente debe contrastar si hay una exclusiva versión libre.

Al final, hubo protestas de los individuos de que los programas anti-trampas a nivel de kernel reducen el desempeño de su PC y estropean su vivencia de juego.

Es bien difícil localizar alguna correlación entre los inconvenientes de desempeño y estas herramientas anti-trampa. No obstante, ahora hemos citado que posiblemente sus programas de overclocking, chequeo de temperatura y control de agilidad del ventilador no funcionen por el hecho de que los controladores que precisan tienen la posibilidad de estar inhabilitados por el anti-trampas. Sin estos programas que mejoran el desempeño de su PC, es simple localizar al culpable tras muchas protestas de los players.

¿De qué forma han contestado los players?

Como ahora hemos citado, los players estaban lejos de estar contentos de ver semejantes resoluciones anti-trampas combinadas con sus juegos preferidos. Habitualmente, sencillamente se vieron obligados a instalarlos y varios players probablemente no reflexionaron en el peligro potencial en el que podrían estar metiéndose. Ciertos aun mentaron sus fracasos con el discutido programa DRM como SecuROM o StarForce y de qué forma el programa anti-trampas a nivel de kernel podría conducir por ese sendero.

Particularmente, hay tres juegos muy populares cuyos programadores se decidieron por la medida a nivel de kernel, 2 de desarrollados y publicados por Riot Games.

League of Legends y Valorant

Riot está tras League of Legends y Valorant tratándose de juegos en esta lista y han establecido Vanguard, su herramienta anti-trampas desarrollada para eludir que los tramposos implementen trampas de prominente privilegio que no se tienen la posibilidad de advertir empleando la defensa de nivel de hoy. mecanismos de Riot.

Riot fue bastante abierto más que nada el tema y han emitido múltiples afirmaciones en las que han justificado sus actos. Riot ha citado unos cuantos causas por las que no tienes que asustarte por ello en su portal de League of Legends:

  • La implementación de un controlador a nivel de kernel no les da una exclusiva herramienta para espiarnos, puesto que el modo perfecto de usuario (Ring 3) ahora lo da.
  • Los trucos eficaces se volverán más bien difíciles de hacer y no van a pasar inadvertidos como lo hacen el día de hoy.
  • ¡Otras compañías de juegos y herramientas anti-trampas de otros ahora lo hacen!

Riot asimismo puso su dinero donde está su boca y ha prometido recompensas de hasta $ 100K para los players que tienen la posibilidad de hallar fallas de seguridad en Vanguard. Los datos están libres en su página de HackerOne.

Todo cuanto ahora hemos citado respecto al anti-trampas a nivel de kernel se aplica a Vanguard.

Esencialmente, debe instalarlo y reiniciar su PC después. Vanguard se comenzará cada vez con su sistema y deshabilitará los controladores que considere probablemente atacables.

Si deshabilita Vanguard, su PC no va a ser de seguridad y no va a poder jugar Valorant hasta el momento en que lo vuelva a activar o hasta el momento en que reinicie. Gracias a esto, varias personas desinstalan Vanguard tras jugar Valorant y después lo vuelven a disponer en el momento en que desean jugar otra sesión. League of Legends todavía no utiliza Vanguard, pero se hicieron avisos y es solo cuestión de tiempo antes que Riot lo implemente.

Riot asegura que Vanguard no está conectado de ninguna forma a Internet y que no se comunica con los servidores de Riot ni con ninguna otra cosa.

Según , no tiene que ver con registrar datos sobre o su PC y su propósito es sencillamente inhabilitar algunos controladores. Riot asimismo prometió prosperar la vivencia de los individuos con Vanguard y proveer una notificación toda vez que Vanguard desactiva un controlador. Este grupo de funcionalidades no ha funcionado realmente bien ahora mismo, en tanto que varios individuos se han quejado de la carencia de transparencia con sus alertas.

Los inconvenientes reportados por Vanguard tienen dentro denegar Core Temp, un programa de chequeo de temperatura a fin de que no se ejecute, con la explicación de que la aplicación utiliza un controlador contraindicado, el sobrecalentamiento de la PC y la parada de mouse y teclados. El sobrecalentamiento se atribuyó al hecho de que se bloqueó la ejecución de las apps de overclocking y control de ventiladores, puesto que podrían regular la temperatura de su PC. Tratándose de Core Temp, ratones y teclados que no marchan, bueno, probablemente tenga un controlador con el que Vanguard tenga un inconveniente y, si quiere solucionar el inconveniente, mala suerte, deberá sustituirlos.

Lamentablemente, Riot lleva razón en el momento en que afirma que esto no es una enorme novedad.

Como se mentó previamente, EasyAntiCheat, Battleye y Xigncode3 son todos sistemas anti-trampas de otros que se incorporan y trabajan a nivel de kernel y son empleados por varios títulos de juegos para videoconsolas AAA.

Doom Eternal

Doom Eternal semeja ser el juego que ha recibido más críticas en el momento en que una actualización posterior incluyó la instalación de Denuvo Anti-Cheat, de los programadores de Denuvo Anti-Tamper.

Bethesda, el editor tras el juego, incluyó de manera accidental un ejecutable sin DRM en el momento en que se lanzó el juego y esto puede argumentar en parte por qué razón tomó un enfoque tan duro. La actualización de Denuvo asimismo trabaja a nivel de kernel y el juego fue criticado en Steam con más de 6000 críticas negativas escritas una vez que se anunciase la novedad sobre Denuvo Anti-Cheat.

La reacción negativa fue triunfadora y llevó al productor ejecutivo del juego a comunicar que la tecnología anti-trampas se suprimirá de la versión para PC del juego con la próxima actualización. La primordial preocupación entre los players se encontraba relacionada con visto que su instalación y ejecución eran indispensable y no podían desactivarse en el momento en que el juego no se se encontraba corriendo. Además de esto, ciertos players solo deseaban jugar la campaña, pero aún debían disponer y realizar Denuvo Anti-Cheat. Aparte de eso, los players han comenzado a ver inconvenientes de desempeño y, evidentemente, asimismo culparon al anti-trampas de ahí que.

El productor ejecutivo del juego, Marty Stratton, respondió en Reddit que van a tomar presente todo cuanto los players se han quejado para futuras actualizaciones, en tanto que el juego probablemente volverá a poner en juego el anti-trampas en el momento en que hayan resuelto algunos inconvenientes. Además de esto, aseveró que los inconvenientes de desempeño no estaban relacionados con el anti-trampas y que estos inconvenientes se van a abordar de manera sin dependencia.

Hay intranquilidades lícitas

Una herramienta anti-chat a nivel de kernel que se transforma en un titular deshonesto no sería la primera de su tipo, si algo le sucediese a Riot’s Vanguard o Denuvo Anti-Cheat.

En 2013, ESEA, una red de eSports, distribuyó software malicioso adjuntado con su cliente anti-trampas para hacer ciertamente una botnet. El software malicioso era un minero de Bitcoin y empleó las tarjetas gráficas de los players para obtener un total de $ 3.602,21 antes que un usuario publicara sobre en sus foros de discusión. Su crónica es que hicieron esta función y verdaderamente reflexionaron en implementarla. Lo estaban probando en varias cuentas y eligieron ofrecer marcha atrás, pero uno de sus usados usó el código de prueba y liberó al minero para su beneficio personal.

Bueno, suena turbio, ¿no?

No obstante, no acaba ahí. Varios de los mismos usados comprometidos con el programa anti-trampas de ESEA en este momento están comprometidos con Vanguard.

Riot en sí no es solo flores y sol tratándose de su reputación. La compañía es 100% propiedad de Tencent, un conglomerado tecnológico chino fundado en 1998. Tencent ahora fué criticado por asistir al gobierno chino a espiar y censurar a su gente. En verdad, un pirata informático descubrió que millones de diálogos que tienen sitio en las varias apps de comunidades de Tencent, como WeChat, están libres para la policía en China.

Pero, ¿la multitud fuera de China tiene algo de qué preocuparse? Hay varios hábitos sospechosos reportados respecto a Riot y Tencent, varios de los cuales el periodista de deportes electrónicos Richard Lewis ha señalado taimadamente:

  • Censura de players en League of Legends con independencia de su país y de la gente que emplean la aplicación WeChat fuera de China.
  • No descubrir la violación de millones de cuentas de League of Legends y filtrar la información privada de una cantidad ignota de players.

Más allá de que Riot es una compañía estadounidense, su compañía matriz debe, como todas las otras compañías chinas, colaborar con el gobierno:

Entonces, ¿de qué manera tenemos la posibilidad de comprender con seguridad que nuestra intimidad está seguro con Vanguard, o algún programa anti-trampas a nivel de kernel, que tenga el nivel más prominente de ingreso en nuestras PCs?

Lamentablemente, verdaderamente no puedes.

Debes opinar en la palabra de la compañía y si su crónica pasada es alarmante, ¿por qué razón debería llevarlo a cabo?

En último término, todo se disminuye a si valoras más tus derechos digitales o si juegas más.