La controversia sul software anti-cheat di Riot Vanguard, ha spiegato


Gran parte del discorso sul nuovo sparatutto di Riot, Valorant, parlava del software anti-cheat fornito con esso, chiamato Vanguard. Il nome è appropriato, perché Vanguard non si limita a cercare trucchi quando Valorant è in esecuzione: si avvia con Windows e impedisce proattivamente agli utenti di eseguire determinati programmi indipendentemente dal fatto che stiano giocando Valorant in quel momento.

Vanguard è insolitamente invadente per i software anti-cheat, sebbene contrariamente ad alcune delle teorie più fantasiose che puoi leggere online, la ragione di ciò non è uno schema Pinky e Brain-esque per far esplodere il PC di tutti e conquistare il mondo. Il software Vanguard Block utilizza driver che, almeno presumibilmente, contengono vulnerabilità che potrebbero essere sfruttate dai cheat maker. Per coloro che non usano nessuno di questi software, l’installazione di Vanguard non farà molto.

Per altri, tuttavia, bloccherà il software che preferiscono utilizzare o persino il software su cui si basano, come alcuni programmi di monitoraggio della temperatura della CPU. Non è certamente l’ideale, e in alcuni casi è davvero una brutta notizia. Ecco una ripartizione della controversia e cosa devi sapere su Vanguard prima di installarlo:

Che cos’è Vanguard?

Vanguard è il nuovo software anti-cheat di Riot e in questo momento viene utilizzato per aiutare a proteggere Valorant da wallhackers e aimbotters. Una volta installato, Vanguard verrà eseguito all’avvio di Windows a meno che non venga disinstallato.

Ci sono due parti:

  1. Un driver in modalità kernel che viene eseguito all’avvio del PC
  2. Un client che verifica che non stia eseguendo cheat mentre giochi a Valorant

Il driver in modalità kernel è la guardia del corpo del cliente, in sostanza. Non raccoglie dati sul tuo PC né invia nulla a Riot: guarda solo gli altri driver e li blocca se pensa che potrebbero essere usati per pasticciare con il client anti-cheat.

Se il driver di Vanguard non viene avviato con Windows, Valorant non si fiderà del tuo PC e non potrai giocare. Ecco perché devi riavviare dopo aver installato Vanguard.

Cosa significa che il driver Vanguard è “kernel-mode”?

Se fossimo in un film di hacker degli anni ’90, il kernel sarebbe la sfera della realtà virtuale del codice verde in cui si svolge la resa dei conti finale. È il nucleo del sistema operativo in cui si verificano le funzioni più basilari, come l’allocazione della memoria di sistema a programmi diversi. Il software che gira a livello di kernel ha il massimo livello di controllo sul tuo PC.

L’argomento principale contro la possibilità che Riot esegua un driver in modalità kernel sul PC è che se qualcuno rilevasse una vulnerabilità di sicurezza, le conseguenze potrebbero essere molto peggiori rispetto alla scoperta di una vulnerabilità in un normale software a livello di utente.

(Credito immagine: Hertzsprung)

Rivolte risposta è questo:

  1. È stato attento e lo ha fatto offerto un premio di $ 100.000 per la scoperta di vulnerabilità della sicurezza nel suo software.
  2. I cheat maker lavorano a livello di kernel, e se Riot non scende nelle trincee sarà svantaggiato.
  3. Anche altri software anti-cheat utilizzano driver in modalità kernel.

Per quanto riguarda quest’ultimo punto, in realtà è comune per i software anti-cheat utilizzare driver in modalità kernel. EasyAntiCheat lo fa ed è utilizzato da moltissimi giochi, tra cui Apex Legends. Anche BattleEye lo fa ed è utilizzato da giochi di alto profilo come Rainbow Six Siege e PUBG. Proprio come Vanguard, questi programmi anti-cheat bloccano altri driver del kernel che contengono vulnerabilità di sicurezza.

Il motivo per cui questa è una controversia ora è probabilmente perché A) Valorant è un nuovo gioco di alto profilo e Riot ha attirato intenzionalmente molta attenzione sui suoi sforzi anti-cheat, B) Vanguard inizia con Windows invece che con il gioco, e C) Vanguard non sembra essere indulgente come altri software anti-cheat, probabilmente bloccando una gamma più ampia di programmi.

Cosa blocca Vanguard?

Vanguard blocca i driver e più programmi possono utilizzare gli stessi driver, quindi non esiste un elenco completo di software con cui Vanguard non funziona bene. Ciò che è più probabile che venga bloccato è il software che ha a che fare con il tuo hardware: monitor della temperatura, controller della ventola, strumenti di overclocking e così via.

Ad esempio, Vanguard non mi consente di eseguire un programma chiamato Core Temp, che legge e visualizza la temperatura di ciascun core della CPU. Tuttavia, il creatore di Core Temp non è a conoscenza di alcuna vulnerabilità. Quindi qual è il problema?

Riot parlerà solo in generale. “Vanguard blocca i driver con vulnerabilità di sicurezza note (di solito privilegi l’escalation tramite scritture di memoria arbitrarie) che consentono agli sviluppatori di cheat di caricare i loro cheat nel kernel senza l’approvazione di Microsoft”, ha scritto Paul Chamberlain, lead anti-cheat di Valorant un recente post di Reddit.

Strumento di monitoraggio del sistema popolare CPU-Z. (Credito immagine: CPU-Z)

Almeno per alcuni software di monitoraggio della temperatura, un po ‘di scavo mostra che Riot sta dicendo la verità: c’è un cattivo driver nel mix. Ad esempio, ho trovato alcuni rapporti su una vulnerabilità del driver CPU-Z, più recentemente da questo febbraio, quando è stato chiamato alla fine di un rapporto Ars Technica.

In teoria potrebbero esserci alcuni falsi positivi mescolati, ma alcuni dei driver bloccati da Vanguard includono sicuramente vulnerabilità. Ciò significa che Vanguard dovrebbe bloccare automaticamente tutto il software che utilizza quei driver? Forse no, dato che alcuni utenti fanno affidamento sul software di monitoraggio della temperatura più di altri.

Vanguard può davvero surriscaldare i PC?

Non esattamente. Non ci sono funzionalità o bug in Vanguard che aumentano le temperature della CPU o della GPU. Dove i giocatori segnalano problemi di surriscaldamento, come ad esempio questo post di Reddit, è perché Vanguard ha bloccato automaticamente il software utilizzato per controllare le impostazioni di raffreddamento o la velocità del processore.

Con ogni probabilità, non devi preoccuparti di questo, perché la maggior parte delle persone non ha PC che si surriscaldano notevolmente a meno che non stiano eseguendo software di monitoraggio della temperatura o underclocking della GPU. Se hai una tenue situazione di raffreddamento e fai affidamento sul software Windows per evitare che il tuo PC si sciolga, controlla e assicurati che Vanguard non abbia bloccato quel software al primo riavvio dopo averlo installato.

Vanguard non dovrebbe dirti se ha bloccato qualcosa di importante come un programma di monitoraggio della temperatura?

Dovrebbe sicuramente, ma le sue notifiche non funzionano bene in questo momento. Vanguard ha chiaramente lo scopo di fornire una notifica di Windows quando blocca l’esecuzione del software, ma non sempre ne ricevo una, e quando lo faccio e faccio clic su di essa, non mi dice quale software è stato bloccato: scompare.

“Stiamo lavorando su modi per migliorare l’esperienza”, dice Chamberlain. “I nostri attuali pop-up di notifica non sono buoni come potrebbero essere e stiamo cercando modi per darti un maggiore controllo sul funzionamento di Vanguard”.

Che ne dici di impedire a mouse e tastiere di funzionare?

Anche questo è stato segnalato. Un giocatore ha rintracciato il problema con tastiere e mouse su un driver chiamato Interception, e ha pubblicato una correzione su Reddit (Prova a tuo rischio!).

Secondo un rappresentante di Affrontalo, un’altra soluzione anti-cheat che blocca lo stesso driver, Interception “viene utilizzata dai cheat per generare input falsi, che è anche la ragione per cui altri [anti-cheat programs] bloccalo. “Ancora una volta, Riot sembra avere un motivo valido per bloccare questo driver, ma ciò non fa davvero sentire meglio le persone che la tastiera non funziona all’improvviso.

Vanguard è stato efficace nell’arrestare gli imbroglioni?

È difficile da dire in questo momento. Cheaters sono passati alla closed beta di Valorant, ma il sistema di divieto era incompleto quando è iniziata la beta, e talvolta Riot aspetta di vietare gli imbroglioni a ondate piuttosto che mostrare subito la sua mano ai truffatori. Vanguard è anche solo una parte del puzzle anti-cheat.

“È fondamentalmente un approccio di difesa in profondità”, ha scritto Chamberlain in un recente post sul blog. L’intera gamma del piano di Riot comprende:

  • Progettare Valorant per essere naturalmente imbroglio
  • Usare Vanguard per rendere i trucchi difficili da sviluppare (e quindi costosi)
  • Catturare imbroglioni attraverso la segnalazione dei giocatori
  • Catturare imbroglioni con replay e machine learning (non ancora costruito)
  • Utilizzo dei divieti hardware per evitare che gli imbroglioni si ricongiungano con nuovi account

Sapremo meglio come funziona la suite anti-cheat di Riot quando Valorant lascia la beta chiusa. È improbabile che gli imbrogli vengano sradicati da qualsiasi gioco competitivo, ma se Riot riuscirà a far incontrare gli imbroglioni in Valorant un evento davvero raro e sorprendente, avrà fatto meglio di molti dei suoi concorrenti.

(Credito immagine: Riot Games)

Cosa pensano i giocatori di Valorant di Vanguard?

Quando filtro gli estremi, il sentimento generale che sto vedendo è: “È positivo che Riot stia prendendo sul serio l’anti-cheat, ma Vanguard è troppo invadente”.

Vanguard si comporta come una suite di sicurezza per PC e blocca i software su cui le persone fanno affidamento, software che non è considerato un rischio per la sicurezza dal software antivirus reale. Questo ovviamente irrita i giocatori di PC, che sono particolarmente sensibili a qualsiasi perdita di controllo sulle loro macchine. Non mi piace quando qualcosa mi impedisce di fare ciò che voglio fare con il mio PC, come eseguire Core Temp, la potenziale vulnerabilità del driver è dannata.

Ho iniziato a disinstallare Vanguard tra sessioni Valorant.

Una raccomandazione che ho visto alcune volte è che Vanguard dovrebbe consentire ai giocatori di eseguire software che non gli piace, ma impedire loro di giocare a Valorant a meno che non si riavviino e assicurarsi che quei programmi non vengano eseguiti. Sarebbe meno invasivo, anche se più complicato per gli utenti e forse meno sicuro.

Finora, Riot ha dimostrato che sta ascoltando le lamentele – Chamberlain spesso risponde alle domande del subreddit Valorant – ma non ha mostrato alcun interesse a cambiare il funzionamento della sua soluzione anti-cheat. La prospettiva di Riot è stata che se Vanguard blocca un programma, il creatore di quel programma dovrebbe aggiornare i suoi driver per proteggerli.

Per ora, è qualcosa che i giocatori dovranno sopportare se vogliono giocare a Valorant, sebbene Riot abbia reso almeno più facile disabilitare o disinstallare Vanguard aggiungendo un’icona nella barra delle applicazioni. Ho iniziato a disinstallare Vanguard tra sessioni Valorant. Significa che devo reinstallarlo (è piccolo, quindi va bene) e riavviare il mio PC prima di giocare a Valorant, ma non è un grosso problema vista la velocità con cui i PC possono avviarsi in questi giorni. Direi che mi serve tanto tempo per reinstallare Vanguard, riavviare e avviare Valorant come fa per avviare Rainbow Six Siege e accedere al menu. Questo potrebbe dire di più su Siege, però.

Escorte galati

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le nuove missioni di Apex Legends includeranno battaglie PvE e una caccia agli artefatti persi

Ecco cosa ti sei perso sul forum di PC Gamer questa settimana