Anti-Cheat am PC: TPM 2.0 und Secure Boot sind nur der Anfang - Microsoft will mehr
Passend zum Release von Call of Duty: Black Ops 7 erklärt Microsoft, wie Windows-Systeme gegen Cheater vorgehen können. TPM 2.0 und Secure Boot bilden dabei nur die Basis, es gibt noch zwei weitere Bausteine.
In Multiplayer-Shootern sind Cheater eine ätzende, aber leider weit verbreitete Plage. Entwickler versuchen schon lang, dem mit immer komplexeren Anti-Cheat-Systemen entgegenzuwirken. Diese haben aber längst auch Auswirkungen auf normale Spieler. Besonders deutlich zeigt sich das in verschärften Hardware-Anforderungen: Oft werden inzwischen TPM 2.0 und Secure Boot vorausgesetzt, um ein Spiel überhaupt starten zu können. Microsoft hat nun den Release von Call of Duty: Black Ops 7 zum Anlass genommen, um das Windows-Sicherheitskonzept gegen Cheater zu erklären.
Vier Bausteine
Dass das oft vorausgesetzte TPM-2.0-Modul zur Erstellung kryptografischer Schlüssel verwendet wird, dürfte dabei niemanden mehr überraschen. Und auch das Ziel von Secure Boot ist längst bekannt: Dadurch soll verhindert werden, dass beim Systemstart unerwünschte Software wie eben Cheat-Programme eingeschleust wird. In der Aufzählung nennt Microsoft aber noch zwei weitere Systeme, die im Kampf gegen Cheater helfen sollen: Virtualization-based Security (VBS) und Remote Attestation.
Hinter VBS steckt die Ausführung in einer virtuellen Umgebung, damit die Spiele abgekoppelt vom restlichen System ausgeführt werden. Das soll Angriffe erschweren, bringt aber auch zusätzliche Hardware-Anforderungen mit sich. Prozessoren müssen dafür Virtualisierung in Hardware unterstützen - das ist bei allen TPM-2.0-Prozessoren aber glücklicherweise ohnehin der Fall. Remote Attestation wird hingegen verwendet, um den Zustand des eigenen Systems an Dritte zu übermitteln. So sollen Spieleentwickler von außen prüfen können, ob am System Sicherheitsvorgaben verletzt wurden.
Die beiden Funktionen kommen in Call of Duty bereits zum Einsatz, während Battlefield 6 laut aktuellem Kenntnisstand (mindestens) auch VBS unterstützt. In Zukunft will Microsoft aber, dass die Verbreitung noch weiter zunimmt. Das Sicherheitskonzept auf Basis der vier Techniken soll vereinheitlicht und zusammen mit den Entwicklern implementiert werden, damit Cheater es schwerer haben.
Passend dazu: Battlefield 6 und Steam Machine: Valve stellt Anti-Cheat-Weichen
Gleichzeitig bittet das Unternehmen um die Mitarbeit der Spieler: Diese sollen ihre Software aktuell halten und die notwendigen Funktionen aktivieren. Oder natürlich Geld in die Hand nehmen und überhaupt erst einmal kompatible Hardware kaufen - auch wenn Microsoft das nicht explizit so sagt. Selbst mit einem aktuellen System können die Sicherheitsfunktionen aber Probleme machen. Schöner wäre es deshalb zweifellos, wenn die unzähligen Cheater endlich von selbst aufhören würden, anderen den Spaß zu verderben. Doch dazu wird es wohl leider niemals kommen.
Sind Sie von aktuellen Anti-Cheat-Systemen genervt, oder freuen Sie sich über deren Einsatz? Nutzen Sie die Kommentarfunktion und teilen Sie uns Ihre Meinung mit. Zum Kommentieren müssten Sie auf PCGH.de oder im Extreme-Forum eingeloggt sein. Sollten Sie noch keinen Account haben, könnten Sie über eine Registrierung nachdenken, die viele Vorteile mit sich bringt. Beachten Sie beim Kommentieren aber bitte die gültigen Forenregeln.
Quelle: Microsoft / Xbox
Waurm muss die Welt unter gehenn damit man merkt das Softwar unnötig im Kernel laufen zu lassen schlecht ist? Das wass schon pasiert ist reicht doch als Beispiel aus.
Irgendwas wird potentiell besser und... Der Mob nervt echt nur noch...
Kritische Infrastruktor mit irrelevantem Spielkram zu vergleichen schafft echt nur dieser.
Flugzeuge können abstürzen und doch fliegen mehr als 2-3 Leute am Tag damit durch die Gegend.
Wie groß ist denn dieses angebliche, mittlerweile von jedem Hanswurst nachgeplapperte Problem wirklich?
Am Ende hat MS alle deine Daten, du hast nen leichten Leistungsverlust und wirst trotzdem von nem Cheater umgeballert.
Ganz wichtiger Punkt zudem: "Raus aus dem Kernel!" ... Es handelt sich um eine Reaktion auf das Crowdstrike-Debakel, das im vergangenen Jahr global zum Ausfall von Millionen von Windows-Systemen geführt hatte.
Kmisch Kernel Anti Cheat ist hui und Treibe im Kernel sind pfui. Microsoft wies genau das Kernel anti Cheat genauso ein Sicherheitsrisiko ist und das System instabil machen kan.
Windows, Linux oder was auch immer kann sich gerne mit diesem verbinden und dies ähnlich wie eine sichere Hardware ID nutzen.
Der Rest hat aber im Kernel-Level nichts zu suchen. Einzige Ausnahme: Antivirus/Malware Tools, die dürfen das.
Vergiss nicht, praktisch alle großen Firmen wurden schon gehackt, einige - mehrfach. Je weniger Daten diese haben und je weniger Zugriff ihre Grütze auf dem Gerät hat, desto sicherer ist es. Wenn die Software keine Rechte hat, kann die auch keinen Schaden anrichten. Es geht ja nicht nur um Datenschutz, es geht auch darum wie die Geräte gegen Angriffe gesichert sind. Das spielt halt auch bei solchen Dingen eine Rolle wie DDoS-Attacken die von infizierten PCs ausgeführt werden. Weniger Zugriff und weniger Rechte - weniger Angriffsfläche.