News Battlefield 6: Christian Buhl über Secure Boot und Katz-und-Maus-Spiel

PCGH_Jacky

PCGH_Jacky

Community Managerin
Teammitglied
Christian Buhl, Technikdirektor von Battlefield 6, spricht offen über den Secure-Boot-Zwang, nennt ihn für viele Spieler "wirklich bitter" und sieht Anti-Cheat als ewiges Katz-und-Maus-Spiel.

Was sagt die PCGH-X-Community zu Battlefield 6: Christian Buhl über Secure Boot und Katz-und-Maus-Spiel

Bitte beachten: Thema dieses Kommentar-Threads ist der Inhalt der Meldung. Kritik und allgemeine Fragen zu Online-Artikeln von PC Games Hardware werden hier gemäß der Forenregeln ohne Nachfrage entfernt, sie sind im Feedback-Thread besser aufgehoben.
 
Eingebundener Inhalt
An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.
Für mehr Informationen besuche die Datenschutz-Seite.

Zumindest das 2. beste Video zu dem Thema was ich abgespeichert habe. Das beste geht irgendwie 3 Stunden aber ich finde es nicht :D

Wie auch immer, Anti-Cheat auf Client Seite ist kacke und wird es auch immer bleiben. Ähnlich wie Homeoffice wo auf jeden Fall alle immer 7,45 Stunden arbeiten und nur 15 Minuten Pause machen :D

Frage mich warum MS nicht endlich dem ganzen Müll den low lvl Zugang verweigert und den Kram wieder zurück in den User Mode schiebt. Bestimmt damit nicht andere Plattformen plötzlich interessanter zum gamen werden :ugly:
 
Kleine Frage: Wie genau sorgt eigentlich secure boot dafür, dass cheaten schwieriger/unmöglich wird? Soweit ich weiß, sorgt secure boot ja nur dafür, dass nur zertifizierte Hardware/Treiber auf dem System laufen. Aber es sollte (zumindest für die professionellen Cheat Anbieter) ja kein Problem sein die Cheats / modifizierte Treiber usw zu Signieren so dass es auch unter Secure Boot läuft?

Einfach eine Hürde mehr, aber keine wirklich unüberwindbare Hürde?
 
Finde ich schwirig, User ohne Windows wird schwirig an den game zocken zu können weil es durch die anti-cheat keine möglichkeit haben es in Linux zu spielen.
zumal muss es immer so sein, ja cheating is so ne thema für sich. Wenn EA da wirklich sehr sehr lange am ball bleibt und da sehr regoros und konsequent bleibt dann könnte es erfolg haben. Zeigen sie einmal schwäche wird es mit 3facher ohrfeige gezeigt. Eine von vielen Beispielen ist Rainbow Six Siege. Da hat man zu spät zu lange zu schwach gewesen und ist dann halt bestraft worden. Dass ne Game kostenlos wird hilft bedingt auch nicht dazu dass cheater fern bleiben.
 
Es gib halt nun einmal keine 100% um Cheater komplett auszusperren, es wird immer Möglichkeiten und Lücken geben die Cheatentwickler ausnutzen, das ist ja leider das Perfide.

Auf der anderen Seite ist es ja so, das sie sich mit diesem fragwürdigen Geschäftsmodell eine Goldene Nase Verdienen mit ihren angebotenen Cheats.

Und Ja, es ist und bleibt leider ein Katz und Maus Spiel bei Online Multiplayer Games, erst recht bei Populären AAA Games, wir sehen es ja seit vielen Jahren.

Oder aber, wenn einen das alles ankotzt und genervt ist, besser dann nur noch konsequent Singleplayer Games Zocken, dann regt man sich auch nicht mehr auf. Ganz einfach. ;)
 
Semper33 schrieb:
Secure boot etc bringt nichts gegen cheater.....die meisten Cheats werden erst nach dem booten gestartet also absoluter Quatsch
Zum Vergrößern anklicken....

Ich bitte dich dies zu belegen. Stell dir vor, ich hätte 0 Ahnung, dann bitte ich mir dies als Laie einfach einmal auf Fachwissen zu erläutern./belegen. Ich finde es immer schwierig, wenn man so etwas einfach grundsätzlich reinknallt ohne einen Beleg für seine Aussage zu unterbreiten oder es näher zu erläutern.

Wirkt für mich wie von Personen die immer schreiben "läuft nicht, ist nicht gut optimiert" oder "läuft nicht, ist ja auch ein Port". 99,9% der Schreiber haben dann aber ein Einsteigersystem und wundern sich wie High-End-Spiele laufen. Deine AUssage wirkt ähnlich fundiert, daher bitte ich mir das doch (ernst gemeint) zu belegen.
 
Semper33 schrieb:
Secure boot etc bringt nichts gegen cheater.....die meisten Cheats werden erst nach dem booten gestartet also absoluter Quatsch
Zum Vergrößern anklicken....
So ein Quark einfach mal bissle belesen, die richtigen Cheats also die mehrere 100euro Kosten pro Woche laufen selber auf Kernel Ebene und das sind die krassen Cheat Programme die selten entdeckt werden und da hilft halt der secure boot mit dem Anti Cheat zusammen
 
joecnstr schrieb:
Kleine Frage: Wie genau sorgt eigentlich secure boot dafür, dass cheaten schwieriger/unmöglich wird? Soweit ich weiß, sorgt secure boot ja nur dafür, dass nur zertifizierte Hardware/Treiber auf dem System laufen. Aber es sollte (zumindest für die professionellen Cheat Anbieter) ja kein Problem sein die Cheats / modifizierte Treiber usw zu Signieren so dass es auch unter Secure Boot läuft?
Zum Vergrößern anklicken....
Vermutlich ist die Voraussetzung, dass die Software von Microsoft signiert wurde, also deren Zertifikat verwendet wird. Sonst könnte man wirklich einfach selbst eins erstellen und ins UEFI eintragen. Allerdings gibt es ja auch andere von Microsoft signierte Bootloader wie Shim, der z.B. von Debian verwendet wird. Ich weiß nicht so genau, ob irgendwas jemanden daran hindert, nach dem Laden dieses Bootloaders das System unter seine Kontrolle zu bringen und danach Windows daraus zu starten.
Semper33 schrieb:
Secure boot etc bringt nichts gegen cheater.....die meisten Cheats werden erst nach dem booten gestartet also absoluter Quatsch
Zum Vergrößern anklicken....
SpecialOfficerDoofy schrieb:
Ich bitte dich dies zu belegen.
Zum Vergrößern anklicken....
DookieDook schrieb:
So ein Quark einfach mal bissle belesen, die richtigen Cheats also die mehrere 100euro Kosten pro Woche laufen selber auf Kernel Ebene und das sind die krassen Cheat Programme die selten entdeckt werden und da hilft halt der secure boot mit dem Anti Cheat zusammen
Zum Vergrößern anklicken....
Naja, man kann so eventuell (siehe oben) schon sicherstellen, dass nichts "unter" dem Windows läuft und somit auch keine Software mit höheren Privilegien als der Anti-Cheat läuft. Aber spätestens wenn man mit irgendeiner Hardware am System vorbei auf den Speicher zugreift oder nur noch Ein- und Ausgabedaten ausnutzt, bringt es nichts mehr.
 
GamingX schrieb:
ganz einfache lösung: dedizierte Server.
Zum Vergrößern anklicken....
Und wenn nur als Alternative zu offziellen Servern. Einige Spiele machen ja vor, wie es gehen kann.
Catar schrieb:
Inwiefern verhindern die das cheaten (besser)?
Zum Vergrößern anklicken....
Wenn irgendjemand auffällig wird, fliegt er raus. Ist auch kein perfektes System, aber hat damals auch ganz gut funktioniert und erfordert keinen Kernel-Level-Access auf dem System der Spieler.
 
empy schrieb:
Naja, man kann so eventuell (siehe oben) schon sicherstellen, dass nichts "unter" dem Windows läuft und somit auch keine Software mit höheren Privilegien als der Anti-Cheat läuft.
Zum Vergrößern anklicken....
Klarres nein. UEFI speichert Keys die nur den boot erlaubn wenn das Betriebssystem damit signirt wurde.
Und jeder kan selbst in sein UEFI neue keys hinzufügen. (MOK: Machinne Owner Keys)
Also kan jeder einen modefizierten Windos Kernel signieren und booten.

Es ist falsch, das mit SecuBoot nur booten würde was Microsoft signiert hat. Also deshalp bringt Secuboot gar nichtsgegen Cheater.
 
Ein schlechter Anticheat ist besser als kein Anticheat. Soviel ist sicher.
Aber zu Zeiten von direkten Memory Zugriff, DMA-Karten etc. gibt es Möglichkeiten die 100% undetectable sind. Da hilft kein Kernel-Level Anticheat oder ähnliches etwas. Wer hacken möchte, kann das mit entsprechendem Aufwand auch tun. Daran wird sich vermutlich auch so schnell nichts ändern.
 
eggfish schrieb:
Es ist falsch, das mit SecuBoot nur booten würde was Microsoft signiert hat. Also deshalp bringt Secuboot gar nichtsgegen Cheater.
Zum Vergrößern anklicken....
Das habe ich auch nicht geschrieben. Oben habe ich ja geschrieben, dass diese Möglichkeit besteht. Aber es sollte für Javelin z.B. möglich sein, zu prüfen, ob alternative Schlüssel hinterlegt sind und könnte dann den Spielstart verweigern. Ob es möglich ist, zu prüfen, welcher Schlüssel für den laufenden Boot verwendet wurde, weiß ich aber nicht.
 
joecnstr schrieb:
Kleine Frage: Wie genau sorgt eigentlich secure boot dafür, dass cheaten schwieriger/unmöglich wird? Soweit ich weiß, sorgt secure boot ja nur dafür, dass nur zertifizierte Hardware/Treiber auf dem System laufen. Aber es sollte (zumindest für die professionellen Cheat Anbieter) ja kein Problem sein die Cheats / modifizierte Treiber usw zu Signieren so dass es auch unter Secure Boot läuft?

Einfach eine Hürde mehr, aber keine wirklich unüberwindbare Hürde?
Zum Vergrößern anklicken....

Wie du richtig geschrieben hast, können mit aktivem Secure-Boot nur signierte Treiber geladen werden.

Jede Applikation bekommt von Windows einen eigenen, geschützten Speicherbereich. Auf diesen kann eine andere Anwendung so normalerweise nicht zugreifen. Mit "Als Administrator ausführen" kannst du zwar einiges davon trotzdem erreichen, aber nicht alles! Außerdem sind diese Zugriffsüberschreitungen quasi "transparent", können also leicht erkannt werden.

Damit Cheat-Software diesen geschützten Speicher vollständig kontrollieren kann, um z.B. Gegner-Positionen auszulesen die noch nicht gerendert wurden oder sich an den Maustreiber anzuhängen und die Mausbewegung für Automaiming zu nutzen und sich gleichzeitig von anderen Applikationen verstecken zu können, werden Ring-Zero, also Kernel-Level Berechtigungen gebraucht.

Wenn du nicht Microsoft bist, ist die einzige Möglichkeit um an den Zero-Ring des OS zu kommen, ein Treiber zu verwendet. Für Treiber ist dies nötig, da dieser die Schnittstelle zwischen dem Kernel und der Hardware ist.

Um Treiber zu signieren brauchst du ein spezielles Zertifikat, dass dir von Microsoft ausgestellt wird. Ein einfaches Entwicklerzertifikat reicht hier nicht! Und Microsoft wird den Cheat-Anbitern mit sicherheit kein solches Zertifikat ausstellen. Durch Hacks erbeutete Zertifikate werden innerhalb kürzester Zeit zurückgezogen und sind damit ungültig.

In der Theorie funktioniert es also so, dass der Anticheat den Secureboot-Status abfragt und wenn ein "OK" zurückbekommt, keine unsignierten Treiber geladen wurden und so auch keine Cheat-Software auf Kernel-Ebene ausgeführt wird.
 
joecnstr schrieb:
Kleine Frage: Wie genau sorgt eigentlich secure boot dafür, dass cheaten schwieriger/unmöglich wird? Soweit ich weiß, sorgt secure boot ja nur dafür, dass nur zertifizierte Hardware/Treiber auf dem System laufen. Aber es sollte (zumindest für die professionellen Cheat Anbieter) ja kein Problem sein die Cheats / modifizierte Treiber usw zu Signieren so dass es auch unter Secure Boot läuft?

Einfach eine Hürde mehr, aber keine wirklich unüberwindbare Hürde?
Zum Vergrößern anklicken....
Das hier ist Secure Boot für Cheat Entwickler.

1756652945930.png
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News Battlefield 6: Spannende Einblicke in den Kampf gegen Cheater - und zu Secure Boot
2 3
Antworten
51
Aufrufe
3K
PCGHextreme
PCGHextreme
PCGH_Jacky
Special Battlefield 6 und CoD: Black Ops 7 - 11 praktische Folgen von Secure Boot und TPM 2.0
2
Antworten
31
Aufrufe
3K
XT1024
XT1024
PCGH-Redaktion
News Vor Battlefield 6: 2042 erhält Anti-Cheat-Update mit Zwang zu Secure Boot
Antworten
11
Aufrufe
1K
MightySH33p
MightySH33p
PCGH_Jacky
News Battlefield 6: Secure Boot-Pflicht verhindert möglicherweise Steam-Deck-Support
2
Antworten
28
Aufrufe
3K
Rhino_Cracker
Rhino_Cracker
PCGH-Redaktion
News Battlefield 6: Ohne Secure Boot geht's auch auf Windows nicht
2 3
Antworten
52
Aufrufe
7K
empy
empy
Oben Unten
Zurück