EAAC: EA präsentiert neues Anti-Cheat-System

Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.964
ea_electronics_arts.jpg

... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
@Richard88
Du bist dann nicht die Zielgruppe. Für Multiplayer PVP ist Cheatschutz das A und O für ein Game und wer das spielt, der aktepziert auch die Anticheat Systeme mit Rootrechten. Valorant hat Vanguard eingeführt und zumindest zu meiner aktiven Zeit waren Cheater nie zu sehen in meinem Ranking (Platinum-Diamond).

Es zwingt euch ja keiner. Ansonsten könnt ihr ja Multiboot oder sowas machen. esport braucht wirksames Anticheat, anders gehts nicht.
 
Kein Grund ihm zu dissen.
 
@Richard88
Du verstehst nicht die Prioritäten. EA braucht für Multiplayer PVP (FIFA, BF, ...) einen wirksamen Cheatschutz und das realisieren sie nun mit Kernelrechten. Die typischen Cyberwarrior Nerds sind immer am Jammern wegen Security, die Spieler der Spiele aber befürworten einen wirksamen Cheatschutz mit höheren Rechten zu 99%. EA will Umsatz machen und den macht man mit Geld von Spielern, welche bei bei Laune gehalten werden müssen. Irgendwelche Cyberwarrior werden immer an allem etwas auszusetzen haben.
  • Niemand zwingt euch esport mit Kernellevel Cheatschutz zu spielen
  • Ihr müsst die Software nicht installieren
  • Ihr könnt euren PC verwenden, wie ihr wollt
Wenn ihr ums verrecken das nicht auf eurem System wollt, könnt ihr ein Dualboot mit eigenem OS nur für das eine Game aufsetzen.
 
Du verstehst nicht. Ich rede darüber dass EA alles verkackt und hier probleme vorprogrammiert sind. Ea ist nicht zu vertrauen mit etwas so wichtigem.
 
...sowas könnte man auch Serverside implementieren, damit wäre eine Gegen-Manipulation seitens der Spieler unmöglich. Dazu ein selbst lernendes System, das auf Plausibilität erkennt, ob eine Spielaktion möglich gewesen wäre, oder nicht. Ich meine gelesen zu haben, das Valve sowas sogar schon bei CSGO im Einsatz hätte. Viel bringen tut es dort allerdings nicht...
 
Nur ist das doch ein alter Hut (siehe Easy Anti Cheat), Kernel Protection gibt es von Cheat Anbietern seit Jahren? 🤷‍♂️

Dazu ein selbst lernendes System, das auf Plausibilität erkennt, ob eine Spielaktion möglich gewesen wäre, oder nicht. Ich meine gelesen zu haben, das Valve sowas sogar schon bei CSGO im Einsatz hätte. Viel bringen tut es dort allerdings nicht...
Das hat EA ja sogar schon (FairFight), ist imho auch die bessere Lösung.
 
Ist ja alles schön und gut, aber was bringt EA das alles, wenn es an entsprechenden eSport Games aus eigenem Hause mangelt?
Außer FIFA (Gähn) und Apex (Unendlichkeitsgäääähn) ist da doch nichts mehr im Portfolio.
Die Battlefield Serie haben sie vollkommen vergurkt und selbst wenn nicht, im eSports Bereich hab' ich in all den letzten Jahren nullkommanull von der BF Serie vernommen. Also quasi nicht existent..

Da bleibt also nur die (berechtigte) Vermutung, dass die Schabernack auf Kernel-Ebene treiben wollen.
 
Ja stimmt auch irgendwie, Battlefield war zuletzt mit BF2 ein großer Liga Titel…
 
@L0rd_Helmchen
Die Kinder cheaten doch selbst bei Guitar Hero (Singleplayer), um danach angebliche World Records in Youtube zu werfen.

Auch Soulslike Spiele ohne jegliches MP Ranking werden von Cheatern misshandelt. (Dark Souls, Elden Ring)

Multiplayer PVP jeglicher Sorte braucht einfach guten Cheatschutz, am besten lokal (Kernel Anticheat) + serverseitig (plausibilität) + Report/Replay System. Sonst sind abnehmende Spielerzahlen vorprogrammiert.
 
Auf so einen lowlevel zugriff mit einer software die unfertig abgeliefert wird und kaun gepflegt wird? Keinen!
Dann ist der Kampf schon verloren. Cheats werden nur vor wenig zurück Schrecken um sich einzugraben und so verstecken.

Wenn du keinem Anbieter zutraust eine Verteidigung zu errichten, ist dass gleichbedeutend mit einer Kapitulation gegenüber dem Cheat.
 
Dann ist der Kampf schon verloren. Cheats werden nur vor wenig zurück Schrecken um sich einzugraben und so verstecken.

Wenn du keinem Anbieter zutraust eine Verteidigung zu errichten, ist dass gleichbedeutend mit einer Kapitulation gegenüber dem Cheat.
Einige missverstehen es aus prinzip

Anticheat -Ja
Anticheat mit low level zugriff -ja
Anticheat der wirklich als solcher genutz werden soll und nicht vom hersteller als notwendige geldverschwendung gesehen wird (EA eben) - ja

Low level zugriff von den EA pfuschern -NEIN!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 
Einige missverstehen es aus prinzip

Anticheat -Ja
Anticheat mit low level zugriff -ja
Anticheat der wirklich als solcher genutz werden soll und nicht vom hersteller als notwendige geldverschwendung gesehen wird (EA eben) - ja

Low level zugriff von den EA pfuschern -NEIN!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Das läuft doch auf genau das gleiche hinaus.

Cheat Entwickler gehen immer weiter um sich vor Entdeckung zu schützen. Daher sind sie nur mäßig erfolgreich, dass sieht man an zB EAC.

Für tiefgreifendere Schutzmechanismen bist du nicht offen und verweist auf EA. Auf Nachfrage welchen Enrwickler du als Alternative in Betracht ziehen würdest, sagst du allerdings: keinen.

Daher kapitulierst du.
 
Hab schon lange kein BF oder CoD gekauft, da es nach ein paar Monaten nicht mehr möglich ist eine Runde zu spielen, ohne wenigstens auf einen Cheater zu treffen und nach einem Jahr hat man das Gefühl das jeder zweite Cheatet und es den Herstellern völlig egal ist….

Wie gut das neue Programm von EA ist wird sich zeigen, besonders viel Hoffnung hab ich aber nicht.
 
Finde das EA den richtigen Weg geht. Zustände wie in CoD möchte keiner...
 
Ob eine Software für Windows die mit Administrationsrechten installeirt hat auf Kernelebene arbeitet oder nicht ist doch für die Security völlig irrelevant. Erst Recht bei einem Online-Multiplayertitel. Dieser kommt in der Regel mit einem Updater, der ebenfalls im installierten aka adminstrativem Kontext läuft. Spätestens da ist doch mit "Sicherheit" vorbei. Sicherheit. Auf einem Windowes-Spiele-PC. Erm.... okay? Kann man zwar drüber reden, ist aber völlig albern, denn: Diese ist nicht existent! Der Installer hat eh Vollzugriff und kann machen was er will, so what? Das Aufregen über "OMFG KERNELZUGRIFF PANIK!!!!!" ist albern.
Wäre das ganze für ein Linux-System portiert, würde die Geschichte anders aussehen - da knann ich ja wunderbar zwischen kernel- und userland differenzieren, da hätte ich damit dann auch Probleme. Unter Windows? Drauf geschissen, ihr müsst zig Dritten vertrauen. Und ja, das sind die Dritten die eure Daten sammeln, verlieren, verkaufen und co. - und ihr wollt das so, also nicht meckern.
 
@Shihatsu
Generell gilt ja auch unter Windows dass man Applikationen möglichst als User verwenden sollte, nicht als Admin.
Für sowas wichtiges wie hier, ist aber sas "Risiko" es wert. In der Praxis kommen die allermeisten Schadfälle noch immer durch den Browser oder Emails zustande. Nicht durch den Hack einer ganz bestimmten software, geschweige denn ein Game (MS Office ist aufgrund der Verbreitung, ein beliebteres Ziel).
Davon abgesehen kann man auch unter Windows die Rechte nach Prozesse einteilen und dann müsste schon das Anticheat system selbst, gehackt werden.

Quatsch mit Sosse und Panikmache von einem Einzelnen der sowieso meist "einfach mal dagegen" ist.
Beitrag automatisch zusammengeführt:

Und ja, das sind die Dritten die eure Daten sammeln, verlieren, verkaufen und co.
Ach lass stecken alter. Das hört man jetzt nen Jahrzehnt. Linux hilfts trotzdem nicht um für jeden Normalo brauchbar zu werden :P
 
Tolles Ad Hominem, durchaus. Fühlst du dich jetz so richtig toll, ja? Ich hab den Beitrag mal gemeldet, denn persönlich musst du nicht werden nur weil du mit meiner Meinung nicht konform gehst...
 
Für Multiplayer PVP ist Cheatschutz das A und O für ein Game
esport braucht wirksames Anticheat, anders gehts nicht.
Das sehe ich genauso.

wer das spielt, der aktepziert auch die Anticheat Systeme mit Rootrechten.
Mit der Aussage über ich nicht übereinstimmen. Auch weil es den Diskussionsrahmen verschiebt. Systemtreiber, die im kernel-mode laufen haben wenig mit dem Softwarekonstrukt eines root- oder system-User zu tun. Letztere laufen im user-mode. Dabei ist es auch wichtig zu verstehen, was für Implikationen das ganze bekommt, wenn man bei Millionen von Nutzern ein kernel-level driver ausrollen will. Die Speicherverwaltung ist komplexer, man muss sich um Dinge wie process context switching kümmern. Bedeutet, wenn der context switch stattfindet wird auch der Speicheraddressraum gewechselt. All die schönen Frameworks für devs gibt es im kernel mode zum größten Teil nicht. Auch, weil diese Frameworks erst später im user mode geladen werden.

Kernel mode driver haben einen weiteren großen Nachteil. Wenn die Software crashed, crashed der kernel (sprich Blue screen of death). Aus diesem Grund wurden in den vergangenen Jahrzehnten mehr und mehr Treiber in den user mode gezogen. Damit dein Drucker-Treiber eben keine blue screens mehr erzeugt oder man den USB-Stick vom Rechner vorschnell abziehen kann, ohne dass der Rechner crashed.

Demnach muss der kernel mode Treiber von hoher Qualität sein.

EA will Umsatz machen und den macht man mit Geld von Spielern, welche bei bei Laune gehalten werden müssen.
Genau das ist der springende Punkt. Umsatz, oder noch besser: Gewinn. Diesen erwirtschaftet man nicht, indem man teure Anti-Cheat Maßnahmen umsetzt. Es wird gerade so viel implementiert, dass es sich rechnet und die customer attrition/churn rate relativ niedrig hält. Dabei ist das Spielerlebnis der einzelnen Spieler völlig nebensächlich. Das kleine Indie-Startup, dass ihre Pre Alpha im Early Access auf Steam hochlädt interessiert sich höchstwahrscheinlich noch für die experience der einzelnen Personen. Sonst hagelt es auch negative Bewertungen und das ist gerade in der Early Access-Phase wichtig um auf der Steam front page zu landen.

Aber egal ob es um Riot Games, Blizzard, Tencent, Ubisoft, Epic Games, EA, Rockstar etc. geht. Das sind milliardenschwere Unternehmen die sich nur für die "bottom line" interessieren. Es geht um monthly/annual recurring revenue, customer churn rate, revenue churn (wie viel Umsatz, von bestehenden Kunden, verliere ich pro Tag/Monat), renewal rate, customer lifetime value (Bedeutet nichts anderes als, wie wertvoll ist ein Bestandskunde? - Damit das System funktioniert muss ein Bestandskunde mehr Umsatz generieren, als es kostet ein Neukunden anzuwerben).

Es geht nicht um eine besondere Erfahrung, es geht nicht um die Fanbase, es geht nicht um esports (Zumindest nicht per se um die Kultur des esports).
Der eSport Markt wurde in 2021 mit etwa 2 mrd. USD gewertet, mit einer CAGR (Wie sehr sich mein Investment jährlich vermehrt?) von 21,9% im Zeitraum von 2022 bis 2030. Hättest du die letzten fünf Jahre in R.E.I.T.s investiert, wären knapp vier Prozentpunkte weniger bei rumgekommen. Deswegen wird so viel Geld in eSports gebuttert. Du schaust die Streams, Du siehst Werbung, Du kaufst den Merch, Du kaufst die Tickets zu den Events, Sender kaufen Übertragungsrechte.

Der Reportauschnitt fasst es ganz gut zusammen:
The free-to-play gaming model has been found effective, with considerable in-game microtransactions fueling the companies' revenue, consequently supporting the industry growth. The games in the free-to-play gaming model have become popular as they have no upfront costs, and the fees are charged for featured or additional content. Counter-Strike: Global Offensive, League of Legends, and Fortnite are some games that feature microtransactions. The free-to-play model has promoted diversity and helped to bring young gamers together in the esports ecosystem resulting growth of the overall gaming population. Microtransactions have played a crucial role in the esports market, ensuing the overall revenue growth of the esports market.


Es geht schlicht und ergreifend ums Geld. Es wurde massenhaft Geld durch Investoren herbei geschafft, die nun Gewinne sehen wollen. Anti-Cheat ist hierbei nur ein Teil OPEX (Betriebskosten), der schon rein aus unternehmerischen Prinzip(!) reduziert werden muss. Ähnlich zu Enegiekosten, Gehältern, Praktikanten, etc.

Diverse Ideen mit Cheats umzugehen gibt es nicht erst seit ein paar Jahren. (Siehe hier über den Ansatz aus 2008(!) externe Hardware, die den Computer überwacht - denn auch cheat software (Siehe Cheat Engine) kann im kernel mode laufen. Oder server-side validation (Zweites paper hier), wie Sch4kal erwähnt. Für keiner von diesen Ideen braucht es eine kernel mode Implementierung. In China und Südkorea herrscht größtenteils eine Registrierungspflicht mittels eines staatlichen Identifikationsmerkamals. Sei es per Sozialversicherungsnummer oder ID-Karte. In Südkorea kann man auch erkennen, dass dort das cheating, account- sharing und boosting in Onlinespielen kriminalisiert wurde.

Diese ganzen verschiedenen haben ein gemeinsames Problem. Ein effektives Anti-Cheat ist keine einmalige Ausgabe, es ist ein konstantes Entwickeln von Methoden.

Was heißt das nun?
Alles was ich damit erreichen möchte ist, dass Ihr selbst darüber nachdenkt, warum es keinen hundertprozentig effektiven Anti-Cheat geben kann. Es sind nicht die eingesetzten Technologien dran schuld, sondern die Investitions- und Betriebskosten. Wenn diese höher sind als die Umsatzverluste, dann wird es eben nicht implementiert. Oder eben nur so halbherzig von extern eingekauft, dass man die gröbsten Fische fängt, ohne zu viel Umsatz zu verlieren.

Der Trend zum Anti-Cheat kernel mode driver ist aktuell das neuste Kool Aid, was die Publisher euch geben wollen, damit Ihr zurück an den Spieltisch kommt und weiter Geld ausgebt.

Sollte man nun den ganzen trauen? - Keine Ahnung. Ich persönlich werde sehr hellhörig, wenn in 2022 noch jemand 3rd Party code im ring0 ausführen will. Nicht nur, weil eine fernwartbare Software generell anfällig für supply chain attacks ist (vielleicht erinnert sich Jemand an Equifax, Maersk, FedEx, Merck oder SolarWinds. Vielleicht log4j anyone?), in der heutigen Zeit geht es um Risikominimierung und nicht -vermeidung. Eine Anti-Cheat Software eben nicht auf Kernel-Ebene auszuführen wäre ein weiterer Schritt zur Risikominimierung.

Eine weitere Frage wäre: Angenommen wir hätten kernel mode driver als Anti-Cheat. Was werden wir nun, wenn der Cheat nicht auf der gleichen Hardware ausgeführt wird?

EDIT: Den moralischen Aspekt habe ich noch gar nicht berührt. Je mehr ich darüber nachdenke, wie sehr bei eSport-Turnieren geschummelt wird - desto mehr fallen mir parallelen zum physikalischen Sport auf. Beim Fußball, Radsport, Golf, Schach .. you name it, es wird überall geschummelt. Ob es das Nutzen illegaler Substanzen, Höhentraining, minimales übertreten von Spielzonen (Einwürfe), minimales verrücken von Spielbällen oder dem mentalen Beeinflussen vom Gegner. Wo hört Wettbewerb auf und Be-trug an?
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh