Çekirdek-düzey anti hile yazılımlarına karşı mısınız?

İşletim sisteminde bulunan halkalar​

Önce bunu kısaca ele alacağım. İşletim sistemlerinde halkalar (rings), kodların ve işlemlerin farklı ayrıcalık seviyelerinde çalışmasını sağlayan hiyerarşik bir güvenlik modelidir; genellikle 0–3 arasında numaralandırılır. En iç halkada (ring 0), çekirdek ve aygıt sürücüleri gibi en yüksek ayrıcalıklı kod çalışır ve donanıma doğrudan erişir; en dış halka olan ring 3 ise kullanıcı modu uygulamalarına ayrılmıştır ve sistem kaynaklarına yalnızca sınırlı erişim sağlar. Ring 1 ve ring 2 ise genellikle modern sistemlerde kullanılmaz ya da belirli özel görevler için ayrılmıştır, ancak bazı mimariler ve özellikle sanallaştırma çözümlerinde hala yer alabilir. Bizim erişebildiğimiz, programların ve bazı yazılımların erişebileceği asgari güvenlik düzeyi user space (kullanıcı alanı) olarak kabul görür.

Anti Cheat'lerin konu ile olan ilgisi​

Başta Riot Games'in geliştirdiği Vanguard, Easy Anti-Cheat ve BattlEye gibi hile koruma sistemleri. Sadece kullanıcının IP adresini ve hesabını yasaklamak ile kalmayıp. Potansiyel VPN kullanımı, spoofing gibi şeylerin önüne geçmek için HWID dediğimiz cihaz yasaklaması gerçekleştirir. İstediğiniz işletim sistemini kullanın, istediğiniz kadar hesap açın. Anakartınız yasaklandı ise anakart değişmeden yasaklandığınız oyunda yeni hesap açamazsınız. İşte bu tarz cihaz düzeyinde yasaklamaklar halka 0'da gerçekleştirilir. Birçok anti cheat yazılımı Windows ile uyumlu yazılır. Bu nedenle Proton veya Wine gibi uyumluluk katmanlarında, Windows makine kodu Linux kerneline doğrudan bağlanamaz. Dolayısıyla kernel‑seviye anti‑cheat sürücüleri çalışmaz; anti‑cheat istemcisi "hile önlemi" bulamaz. Bu yüzden Windows dışı bir işletim sisteminde kernel level anti cheat kullanmaya çalışırsanız otomatik olarak hesabınız yasaklanır. İşte bizim sorunumuz tam olarak burada başlıyor.

Geçtiğimiz günlerde yaşanan CoD: WW2 hack olayı​

Microsoft geçtiğimiz günlerde Call of Duty: WW2 olmak üzere birçok CoD oyununun sunucularını bakıma aldı; ama özellikle Call of Duty: WW2'yi satıştan kaldırdı ve sunucuları kapattı. Bunun sebebi ise Call of Duty: Wwıı'nin Xbox Game Pass ve Microsoft Store üzerinden sunulan PC versiyonu, remote code execution (rce) açığı barındırıyordu. Bu sayede kötü niyetli oyuncular, bir maç sırasında diğer oyuncunun bilgisayarına uzaktan kod çalıştırabiliyor; örneğin komut penceresi ve notepad açarak mesaj göndermek, sistem simgelerini değiştirmek, bilgisayarları kapatmak veya de özel duvar kâğıtları yerleştirmek gibi ciddi müdahalelerde bulunabiliyor olması idi. Oyunun user-space anti cheat kullandığını belirtmek istiyorum.

Aşağıda bir örnekte oyunu oynarken hacklenen mağdur bir gamerin videosunu görüyorsunuz.



User-space düzeyinde çalışan bir anti cheat programına bile bunlar oluyorsa. Çekirdek düzeyinde çalışan anti cheatler patladığında bilgisayarınızın başına gelebilecekleri saymak dahi istemiyorum. Bu yüzden çekirdek düzeyinde çalışan anti cheat programlarına kesinlikle bir denetim getirilmesi gerektiğini, bir işletim sistemi yasaklamanın sorunu çözmeyeceğini belirtmek istiyorum.

Çözüm ve Öneriler

Geliştiricilerin kernel seviyesinde çalışan anti cheatler yerine sunucular arası çalışan, daha güvenli ve denetimli user space anti cheatler tercih etmeleri gerektiğini. Yasaklamayı otomatik şekilde yapmak yerine diğer oyunculardan gelen şikayetler, maç kayıtları üzerine gereken hamlelerin yapılması gerektiğini düşünüyorum.

Peki siz bu konuda ne düşünüyorsunuz?