การประกาศของ Microsoft ที่จะย้ายซอฟต์แวร์แอนตี้ไวรัสออกจากเคอร์เนล Windows ได้จุดประกายการถอดเถียงที่ไม่คาดคิดเกี่ยวกับระบบป้องกันการโกงในเกม แม้ว่าการเปลี่ยนแปลงนี้จะมีแรงจูงใจหลักมาจากเหตุการณ์ CrowdStrike ที่ทำให้ระบบล่มอย่างแพร่หลาย แต่ชุมชนเทคโนโลยีกำลังถอดเถียงกันว่าควรมีข้อจำกัดที่คล้ายกันสำหรับเอนจิ้นป้องกันการโกงในเกมที่ทำงานในระดับเคอร์เนลเช่นกันหรือไม่
การเปลี่ยนแปลงทางเทคนิคที่สำคัญ:
- การแสดงตัวอย่างส่วนตัวของแพลตฟอร์มความปลอดภัยปลายทาง Windows
- ย้ายแอปแอนติไวรัสและ EDR ออกจากเคอร์เนล Windows
- ฟีเจอร์ Quick Machine Recovery ใหม่สำหรับฤดูร้อน 2024
- Blue Screen of Death ได้รับการออกแบบใหม่เป็นหน้าจอสีดำ
- การพัฒนา API ร่วมกับพันธมิตรในอุตสาหกรรม
ระบบป้องกันการโกงในเกมเผชิญการตรวจสอบ
การถอดเถียงในชุมชนเผยให้เห็นความไม่พอใจที่เพิ่มขึ้นต่อซอฟต์แวร์ป้องกันการโกงระดับเคอร์เนลที่ใช้ในเกมยอดนิยม ผู้ใช้หลายคนชี้ให้เห็นว่าระบบเหล่านี้มักจะป้องกันการเล่นเกมบนแพลตฟอร์ม Linux เช่น Steam Deck และสามารถตั้งค่าสถานะเครื่องมือซอฟต์แวร์ที่ถูกต้องตามกฎหมายว่าเป็นเครื่องมือโกงได้ นักเล่นเกมบางคนรายงานว่าถูกแบนเพียงแค่มีโปรแกรมเช่น AutoHotkey ติดตั้งอยู่ในระบบของพวกเขา
Microsoft ได้ยอมรับว่าเอนจิ้นป้องกันการโกงเป็นอีกหนึ่งพื้นที่สำคัญที่มีการใช้ไดรเวอร์ระดับเคอร์เนลอย่างแพร่หลาย บริษัทกำลังเจรจากับนักพัฒนาเกมเกี่ยวกับการลดการใช้เคอร์เนลอยู่แล้ว แม้ว่าพวกเขาจะยอมรับว่ามันซับซ้อนกว่าซอฟต์แวร์แอนตี้ไวรัส ความท้าทายอยู่ที่การแข่งขันอย่างต่อเนื่องระหว่างผู้โกงและนักพัฒนา ซึ่งการโกงที่ซับซ้อนมักจะทำงานในระดับเคอร์เนลหรือต่ำกว่าผ่าน hypervisor และฮาร์ดแวร์ภายนอก
ความท้าทายของระบบป้องกันการโกงในเกม:
- ยังคงต้องใช้ไดรเวอร์ระดับ kernel สำหรับเกมจำนวนมาก
- ปัญหาความเข้ากันได้ของเกมบน Linux กับระบบป้องกันการโกง
- การตรวจจับผิดพลาดของซอฟต์แวร์ที่ถูกต้องตามกฎหมาย
- วิธีการโกงขั้นสูงที่ใช้ ML และฮาร์ดแวร์ภายนอก
- ความกังวลเรื่องความล่าช้าของแนวทางการตรวจสอบฝั่งเซิร์ฟเวอร์
ความท้าทายทางเทคนิคและโซลูชันในอนาคต
การถอดเถียงขยายไปเกินกว่าข้อจำกัดเคอร์เนลธรรมดาไปสู่คำถามพื้นฐานเกี่ยวกับการออกแบบเกมและประสิทธิภาพของการป้องกันการโกง สมาชิกชุมชนโต้แย้งว่าแนวทางปัจจุบันกำลังล้าสมัยเมื่อวิธีการโกงพัฒนาไป เทคนิคใหม่ที่ใช้การเรียนรู้ของเครื่องและการ์ดจับภาพภายนอกสามารถหลีกเลี่ยงวิธีการตรวจจับแบบดั้งเดิมได้อย่างสมบูรณ์ ทำให้การเข้าถึงระดับเคอร์เนลมีประสิทธิภาพน้อยลง
ไคลเอนต์เกมจำเป็นต้องมีความไว้วางใจเป็นศูนย์ ไม่เคยมีระบบป้องกันการโกงที่ทำงานได้จริงโดยไม่ลงโทษผู้ใช้ในทางใดทางหนึ่ง
บางคนแนะนำว่านักพัฒนาเกมควรใช้การตรวจสอบฝั่งเซิร์ฟเวอร์และการวิเคราะห์พฤติกรรมแทนการพึ่งพาการป้องกันฝั่งไคลเอนต์ อย่างไรก็ตาม คนอื่น ๆ ชี้ให้เห็นว่าแนวทางนี้อาจทำให้เกิดปัญหาเวลาแฝงที่จะทำให้เกมที่มีจังหวะเร็วเล่นไม่ได้ โดยเฉพาะสำหรับเกมยิงมุมมองบุคคลที่หนึ่งแบบแข่งขันที่ปฏิกิริยาในเสี้ยววินาทีมีความสำคัญ
ผลกระทบต่อตลาดและประสบการณ์ผู้ใช้
การถอดเถียงยังเน้นให้เห็นว่าข้อกำหนดของระบบป้องกันการโกงส่งผลต่อการยอมรับแพลตฟอร์มอย่างไร ผู้ใช้หลายคนรักษาการติดตั้ง Windows ไว้เพียงเพราะเกมโปรดของพวกเขาจะไม่ทำงานบน Linux เนื่องจากการรวมระบบป้องกันการโกงระดับเคอร์เนล สิ่งนี้สร้างอุปสรรคสำคัญต่อการยอมรับเกมบน Linux แม้จะมีการปรับปรุงในเลเยอร์ความเข้ากันได้เช่น Proton
ชุมชนสังเกตเห็นสถานการณ์ที่ขัดแย้งที่ผู้จำหน่ายซอฟต์แวร์ความปลอดภัย ซึ่งเดิมทีมีไว้เพื่อปกป้องระบบ กลับกลายเป็นแหล่งที่มาของความไม่เสถียรของระบบและความไม่พอใจของผู้ใช้ ผู้ใช้บางคนรายงานว่าซอฟต์แวร์แอนตี้ไวรัสทิ้งส่วนขยายเบราว์เซอร์และส่วนประกอบอื่น ๆ ที่ไม่ต้องการไว้แม้หลังจากถอนการติดตั้งแล้ว โดยเปรียบเทียบผู้จำหน่ายเหล่านี้กับมัลแวร์ที่พวกเขาอ้างว่าต่อสู้
พันธมิตรในโครงการความปลอดภัยเคอร์เนลของ Microsoft :
- CrowdStrike
- Bitdefender
- ESET
- Trend Micro
- ผู้ให้บริการด้านความปลอดภัยเพิ่มเติมหลายราย (มีผู้เข้าร่วมหลายสิบราย)
มองไปข้างหน้า
แนวทางการทำงานร่วมกันของ Microsoft กับผู้จำหน่ายความปลอดภัยให้ความหวังสำหรับการร่วมมือที่คล้ายกันในพื้นที่เกม บริษัทกำลังทำงานกับผู้ให้บริการแอนตี้ไวรัสรายใหญ่เช่น CrowdStrike , Bitdefender และ ESET เพื่อออกแบบ API ใหม่ที่รักษาความปลอดภัยในขณะที่ปรับปรุงความเสถียรของระบบ นักพัฒนาเกมได้แสดงความสนใจในการเลิกใช้การดำเนินการระดับเคอร์เนล แม้ว่าไทม์ไลน์และความเป็นไปได้ทางเทคนิคจะยังไม่แน่นอน
ผลกระทบที่กว้างขึ้นขยายไปเกินกว่าการเล่นเกมไปสู่คำถามเกี่ยวกับความปลอดภัยของระบบ ความเป็นส่วนตัวของผู้ใช้ และการควบคุมแพลตฟอร์ม เมื่อวิธีการโกงกลายเป็นเรื่องซับซ้อนมากขึ้นและตรวจจับได้ยากขึ้น อุตสาหกรรมอาจจำเป็นต้องคิดใหม่ในแนวทางการรักษาการเล่นที่ยุติธรรมในเกมออนไลน์อย่างพื้นฐาน
อ้างอิง: Microsoft is moving antivirus providers out of the Windows kernel