Nella gioco in continua evoluzione del gatto col topo tra cheater e game developer, Riot Games sta adottando misure estese per proteggere i giocatori onesti nel suo nuovo gioco di combattimento tattico Valorant, ma il suo nuovo sistema anti-cheat, che coinvolge un driver a livello di kernel che ha un accesso di livello molto basso al sistema su cui il gioco è installato, sta sollevando alcune sopracciglia sia tra i giocatori che tra gli esperti di sicurezza.
Mentre il client anti-cheat di Valorant si avvia solo quando si esegue il gioco, Riot afferma che il sistema utilizza anche un “driver in modalità kernel” che inizia a funzionare non appena Windows si avvia. È un grande cambiamento rispetto ai sistemi anti-cheat pre-Valorant di Riot, che funzionavano interamente al più comune livello di “modalità utente”, proprio come la maggior parte degli eseguibili di Windows.
Riot afferma che il vecchio sistema anti-cheat ha dato un grande vantaggio ai cheater dal momento che quegli imbroglioni potevano usare i buchi nel codice o altri exploit per creare cheat che funzionasse al livello del kernel. Con quell’accesso privilegiato al sistema, quei cheat a livello di kernel potrebbero apparire completamente legittimi agli strumenti anti-cheat a livello di utente (che hanno una visibilità più limitata sul funzionamento interno del sistema operativo).
Con Valorant, Riot vorrebbe colmare questa lacuna con un driver a livello di kernel in grado di rilevare eventuali anomalie di esecuzione a livello di utente. Ciò non rende il gioco impermeabile agli altri attacchi a livello di kernel, ovviamente, ma “richiede un approccio diverso (più faticoso) da parte degli sviluppatori di cheat per attaccare” ha detto Paul Chamber, responsapile del gruppo anti-cheat di Riot “Gli sviluppatori di cheat che operano a livello di kernel, devono aggirare le restrizioni poste da Microsoft sul software a livello di kernel” ha continuato. “Questo lavoro extra riduce gli incentivi per gli sviluppatori di cheat perché i loro cheat diventano più difficili da realizzare, meno convenienti per i giocatori da installare e nel complesso meno redditizi da vendere … Non ci aspettiamo che qualsiasi protezione rimarrà inviolata per sempre, ma le protezioni di Valorant sono forti e man mano che le tattiche degli sviluppatori cheat si evolvono, lo farà anche la nostra “.
Tuttavia, garantire un accesso di così alto livello del sistema operativo a un produttore di giochi può innervosire alcuni utenti, soprattutto quando ad averla è uno sviluppatore come Riot che lavora stretto contatto con il governo cinese che non è nuovo a politiche del tutto indifferenti anche al più rudimentale concetto di privacy.
Riot Games ha risposto sia sul suo blog che su Reddit, sempre tramite Chamber:
“This isn’t giving us any surveillance capability we didn’t already have. If we cared about grandma’s secret recipe for the perfect Christmas casserole, we’d find no issue in obtaining it strictly from user-mode and then selling it to The Food Network. The purpose of this upgrade is to monitor system state for integrity (so we can trust our data) and to make it harder for cheaters to tamper with our games (so you can’t blame aimbots for personal failure).”
“Questo non ci offre alcuna capacità di sorveglianza che non avevamo già. Se ci interessasse la ricetta segreta della nonna per la perfetta casseruola di Natale, non troveremmo alcun problema a ottenerla rigorosamente dalla modalità utente e poi a venderla a The Food Network. Lo scopo di questo aggiornamento è di monitorare l’integrità del sistema (così noi possiamo fidarci dei nostri dati) e rendere più difficile per i cheater manomettere i nostri giochi (tu non puoi incolpare gli aimbot per fallimento personale).”
Su questo potremmo anche essere d’accordo questo tipo di sistema non è in realtà così raro nei giochi al giorno d’oggi. Battleye, uno strumento anti-cheat di terze parti, è utilizzato per proteggere i giochi da Fortnite ad Ark: Survival Evolved da tempo. Dopotutto se si ha intenzione di installare un’applicazione su un proprio dispositivo, che sia di Riot o di qualunque altro sviluppatore, ci si deve fidare che non ci stiano rubando la ricetta della casseruola della nonna e che anche nel caso lo stessero facendo verrebbero rapidamente scoperti.
Il vero rischio di installare un driver a livello di kernel, tuttavia, è il livello di esposizione alla sicurezza che crea sul resto del sistema.
A livello di kernel, qualsiasi difetto nel codice dei driver di Riot potrebbe creare crash dell’intero sistema, parliamo della famigerata “schermata blu della morte”, al contrario di problemi più localizzati specifici dell’applicazione. Ancora più riscioso se si considera che una seria svista nel driver, come un semplice exploit di buffer overflow, potrebbe consentire a un utente malintenzionato di installare il proprio codice dannoso a un livello estremamente basso, dove potrebbe essere estremamente pericoloso.
Per dirla in parole povere, una volta installato un software del genere sul proprio sistema il problema non sarà se fidarsi o meno di Riot, o di qualunquea altra casa di sviluppo pubblica e monitarata, ma di aver fiducia che nessun altro malintenzionato, anonimo e irrintracciabile, possa usare la stessa porticina aperta sulla nostra macchina per introdursi con privilegi di accesso di fatto illimitati.
A questo genere di rischi si potrebbe ovviare facendo girare gli anti-cheat e i relativi giochi non direttamente sul proprio sistema operativo, ma su una macchina virtuale al suo interno, ma se questa è una soluzione relativamente semplice da implementare per gli “smanettoni” dei PC rimane comunque al di la delle capacità dell’utente medio (e diciamo anche che non dovrebbe essere richiesto che qualcuno si prenda un diploma di perito informatico solo perche vuole giocare a un videogioco!).
Lasciamo a voi lettori la decisione se il rischio vale la candela, per quanto riguarda noi, preferiamo concentrarci su giochi che comportano meno rischi.
Per ora possiamo anticiparvi che l’uscita del trailer ha fatto sorgere un forte dibattito generazionale all’interno della redazione di Passioni Digitali quindi è sicuro che torneremo a parlare molto presto!
Stiamo ancora raccogliendo tutte le informazioni possibili sul gioco vero e proprio e vi faremo uscire un articolo di preview probabilmente già la prossima settimana.
