عالم التكنولوجيا

نظرة فاحصة على نظام Valorant المضاد للغش دائمًا

[ad_1]

تحتوي Vanguard على مكونين رئيسيين: خدمة المسح التقليدية التي يتم تشغيلها عند بدء اللعبة ، وبرنامج تشغيل الجهاز الذي يتم تحميله عند بدء تشغيل النظام. يعمل برنامج التشغيل طوال الوقت الذي يعمل فيه الكمبيوتر ، حتى لو لم تكن تلعب البسالة. يتعين على اللاعبين حتى إعادة تشغيل أجهزة الكمبيوتر الخاصة بهم قبل بدء اللعبة للمرة الأولى ، من أجل تثبيت مكون وضع kernel الخاص بـ Vanguard بشكل صحيح.

قال تشامبرلين: “إن السائق نفسه لا يقوم بأي من عمليات المسح أو الاتصال بالشبكة أو أي شيء من هذا القبيل”. “إنه موجود للتأكد من أنه منذ بدء تشغيل الكمبيوتر حتى وقت بدء اللعبة ، لم يتم اختراق النظام أو العبث به. يقوم بذلك عن طريق البدء قبل أن يتم تحميل أي غش على النظام الخاص بك. وبعد ذلك يتم تحميل برامج تشغيل أو وحدات نمطية جديدة على جهاز الكمبيوتر الخاص بك ، ويقوم بالتحقق من وجود ثغرات أمنية. إذا وجدتها ، فإنها لا تسمح لها بالتحميل. هذا غير عادي “.

التشغيل في النواة ، أو الحلقة 0 ، يعني أن Vanguard يمكنها الوصول إلى كل جزء من أجهزة الكمبيوتر. إنه المستوى الأكثر امتيازًا لجهاز الكمبيوتر ، وهو محجوز فقط لأجزاء نظام التشغيل الأكثر موثوقية. من الحلقة 0 ، يمكن للمهاجمين تعديل ذاكرة اللعبة أو تعطل نظام بأكمله أو الوصول إلى ملفات من مستخدمين آخرين على الكمبيوتر. ولا يحتاج المتسللون إلى التورط حتى يتسبب برنامج التشغيل في حدوث مشكلات – تتسبب Vanguard في تعطل بعض أجهزة الكمبيوتر لأنها تمنع البرامج غير الضارة من العمل بشكل صحيح. نحن نتحدث مثل فشل شاشة الموت الزرقاء.

تصور النواة

Hertzsprung في ويكيبيديا الإنجليزية

“الشيء الآخر هو أن هناك أجزاء معينة من نظام التشغيل تحتاج إلى أن تكون قادرة على القراءة والكتابة في ذاكرة اللعبة الخاصة بك ،” قال تشامبرلين. “تبدأ عند بدء تشغيل الكمبيوتر أيضًا. أحد الأساليب الشائعة للحصول على الغش في لعبة هو اختطاف أحد مكونات النظام هذه. نظرًا لأن مكونات النظام تعمل طوال الوقت ، لا يمكنك التحقق من سلامتها إلا إذا كان لديك مكون يعمل طوال الوقت. وهذا معظم ما يفعله سائق النواة. “

يقدم تشامبرلين النظام على شكل فقاعة أمنية تحمي الكمبيوتر بالكامل من برامج الغش ، لكن راشد قال إن Vanguard لديها نقطة عمياء عندما يتعلق الأمر بالهجوم على 0 هجمات. قال: “إن فرضية Vanguard هي أنه يمكنهم استخدام محرك نواة للكشف عن نوع معين من حقن الغش الذي يحدث في الحلقة 3 ، في وضع المستخدم. ولكن عندما ينقل مطورو الغش غشاهم أيضًا إلى النواة ، يمكنهم تعديل ذاكرة اللعبة بطريقة لا يستطيع سائق فانجارد اكتشافها. تُستخدم هذه التقنية بالفعل لتجاوز آليات مكافحة الغش الحالية. “

يتم إجراء هذا التحليل في الوقت الفعلي ، حيث كان الغشاشون نشطون فيه البسالة منذ الأسبوع الأول. بالطبع ، لا يوجد نظام مضاد للغش مضاد للخداع تمامًا ويتوقع Riot الهجمات ، حتى مع طبقة الحماية الإضافية من Vanguard.

البسالة

ألعاب الشغب

المشكلة ، وفقًا لرشيد وخبراء آخرين ، هي أن Vanguard ليست عمياء فقط عن بعض هجمات النواة – إنها تدعو الغشاشين والمتسللين بنشاط لاستهداف المستوى الأكثر امتيازًا للكمبيوتر. وافق تشامبرلين على أن هذا القلق صالح ، لكنه قال إن معظم البرامج الضارة الموجودة ليس لها مصلحة في الحلقة 0.

قال تشامبرلين: “إذا كنت أشغل برنامج تشغيل وأصبت بفيروس على جهاز الكمبيوتر الخاص بي ، فيمكن للفيروس استغلال ثغرة الأمان في برنامج التشغيل ليتم تشغيله في الحلقة 0 في النواة ، ثم القيام بأي شيء في النواة”. “يعد هذا نادرًا نسبيًا في الواقع لأن معظم البرامج الضارة لا تهتم بالوصول على مستوى kernel إلى جهاز كمبيوتر لأن جميع الأشياء ذات القيمة على جهاز الكمبيوتر الخاص بك يمكن الوصول إليها من وضع المستخدم. الأشياء التي أريد حمايتها مثل محفوظات الاستعراض أو بطاقات الائتمان الخاصة بي ، وجميع قصص المعجبين التي أكتبها ، يمكن للجميع الوصول إلى أي شيء على جهاز الكمبيوتر الخاص بي. لا تحتاج إلى برنامج تشغيل kernel لذلك “.

تستخدم أنظمة التشغيل عوامل تخفيف الاستغلال لحماية تطبيقات وضع المستخدم من الهجمات ، لكن غطاء الأمان هذا لا يغطي رمز kernel. لا يزال بإمكان مطوري الغش والمتسللين استخدام الثغرات الأمنية في Vanguard وبرامج التشغيل الموثوقة الأخرى لاستهداف kernel وتثبيت البرامج هناك ، وتجاوز متطلبات شهادة الأمان تمامًا.

[ad_2] المصدر: engadget.com
الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق