最近のチートツールはUEFI上で動作する 145
ストーリー by nagazou
手に負えないのでは 部門より
手に負えないのでは 部門より
あるAnonymous Coward 曰く、
2019年より配信されている人気バトルロイヤルゲーム「Apex Legends」だが、チートツールへの対策と対策避けが繰り返された結果、最近出回っているチートツールはその存在を隠すためにUEFI上で実行されるものになっているという(発端となったツィート, ツィートのまとめ)。
UEFIはかつてのBIOSを置き換えるものとしてPCで普及が進んだもので、OSより上位のレイヤーで動作する。そのためアプリケーションからは検知する事が不可能で、こうなってくるとPC上でのチートツールの排除はほぼ不可能なのではないかと分析されている。
対策としてSecureBootを必須にするなどコンシューマ機のようなガチガチの環境をPCに持ってくる手も上げられているが、既存のユーザーを切り捨てることになるため、実現は困難に感じる。進化するチート技術に対して、どう対策をしていけばいいのだろうか?
オフトピック(-2) (スコア:5, すばらしい洞察)
>UEFIはかつてのBIOSを置き換えるものとしてPCで普及が進んだもので、OSより上位のレイヤーで動作する。
「上位のレイヤー」に違和感を覚える。
下層のと言ったほうが通りが良いと思うが。
Re:オフトピック(-2) (スコア:5, おもしろおかしい)
最近の若いモンにとっては、地道に積み上げていった上に立脚しているイメージではなく、
天から与えられるものであり手が届くか届かないかのイメージなのかもしれません。
機械語なんて雲の上の神様みたいな存在…?
Re:オフトピック(-2) (スコア:2)
しかも話題がチートツールだしなぁ……。「転生する時に神様からもらう能力・特権」みたいなイメージで「OSより上位のレイヤー」と書かれて……いや、待て、「なろう系」が好きなのは中高年にも居そうな気がするので、その手の思想汚染・概念汚染は、そろそろ「最近の若いモンは……」と言いたがるようになってる世代にも案外……。
Re:オフトピック(-2) (スコア:2, 参考になる)
上位の権限なら意味通るんだけどな。
勝手に脳内で変換しててスルーしちゃってた…。
プリミティブの意味で低レベルって言ってしまって話がすれ違う、とか希に良くあるw
Re:オフトピック(-2) (スコア:1)
俺もそれ思った。
OSI 7階層モデルのような教科書的な見方をすれば、UEFIはOSの下なんだから、下位レイヤーだよね。試験で上位レイヤーと答えたら問答無用、部分点無しでバツになる。
一般人だと上位互換、下位互換も分かっていない人が普通だが、あれげな人はきちんと使い分けてほしい。
Re:オフトピック(-2) (スコア:1)
全く同意。
これを上位といったらアセンブラが高水準言語ということになってしまう。
認識の違い、ではなくはっきりと間違いであると言いたい。
Re: (スコア:0)
「使いこなしには高度な技術力を要する」という意味で「高水準言語」なのかもよ!
#↑はネタとして思いついただけなんだけど、本当にこういう意味で言っているのではと
#思われる事例を思い出して、ちょっとアレな気持ちになりました。
Re: (スコア:0)
機械の神は最初に機械語を人に使わせようとした
しかし、人には難解過ぎたため神はアセンブラをお創りになられた
それでも人には難しすぎたので困った神は、御使いである「C」を使わし人とアセンブラとの橋渡しをなさしめた
(マタイによる福音書 1章 機械の神より)
Re: (スコア:0)
このレイヤーって、具体的に何?
CPUの特権レベル?
Re:オフトピック(-2) (スコア:4, 興味深い)
ちょっと調べた。
リング0よりも内側に拡張されてて、-3まで有るのか。昨今のCPUは。
おじさん、浦島太郎だよ・・・・・・・・・
で、UEFIは-3で動いている、MINIXが置いてある(CPUの中かも)
なんなん最近のPCは・・・
Re:オフトピック(-2) (スコア:2)
RING-2ってSMMの事らしい。SMMは386の時代からあるらしいので、おっさんどころじゃないね。
マザボによってはこれのせいでリアルタイム性能が出なくて組み込み系やDTM系ではわりと有名かも。
Re: (スコア:0)
Intelが公式に言っているわけではなく解析した研究者がそう呼んでいるという話ですが、UEFIはRing -3ではなくRing -2ですね。
Ring -3で動いているというMINIXはIntel Management EngineのためのCPUの内部プログラムです。
https://cacm.acm.org/magazines/2019/10/239673-open-source-firmware/fulltext [acm.org]
Re: (スコア:0)
むしろ低レベルのほうがしっくりくる。
Ring0,1で0のほうがハードウェアに近いし、ネットワークもL14が物理だし
Re: (スコア:0)
なろう小説良く読むんだけど「ダンジョンの地下2階に上がる」みたいに書いてる人が非常に多くて驚く。
描写的にも階段を下りてはいるんだけど、地下でも階数が上がるからか…今の若い人の表現らしいが認め難い。
Re: (スコア:0)
なんで読んでるのさ
Re: (スコア:0)
地下100階からスタートしてるならアリかなぁ。
Re: (スコア:0)
少し補足…なろう小説良く読むんだけど「ダンジョンの地下1階から地下2階に上がる」みたいに書いてる人が非常に多くて驚く。
> なんで読んでるのさ
ブラウザ上でサクっと検索して読める手軽さが手放せないです…
Re: (スコア:0)
なんかの商業ファンタジー小説でも、地下に進んでいるのに
「階数が上がると難易度も上がる」的な言い回しがあって
混乱した覚えがある。
オフトピック(-2)さらに倍率ドン (was Re:オフトピック(-2) (スコア:2)
「階数が上がると難易度も上がる
難化するのか易化するのか、それが問題だ。
死して屍 拾う者なし
Re:オフトピック(-2) (スコア:2, おもしろおかしい)
今どきのダンジョンは本館と別館と新館があって、本館地下一階から階段を上がると別館の地下二階があって、そこから階段をしばらく下りると新館三階で窓から日光が差し込む、って感じですかね
Re: (スコア:0)
逆が地上に下る、と表現されてるなら一貫してるから、上京と同じで物理的な上下ではなく、下層の方が何かが上なのかも。
Re:オフトピック(-2) (スコア:1)
// それは「かみぎょう」
対策? (スコア:2, すばらしい洞察)
PC版やめてゲーム用ハードに移行するっきゃないのでは。
Re:対策? (スコア:3, 参考になる)
実際とあるオンラインゲームの公式大会だと、コンソール限定で開催したりしてる。
(それでも、コンバータ使って本来使用不可のデバイスを使っている疑いが出ている)
他の対策としてはサーバサイドでプログラムを動かし、PC側は映像を流すだけにするという方法があるけど、
余程の大手じゃないと厳しいね。(geforce nowみたいなやつ)
Re: (スコア:0)
PvPなんて捨てればチートツールの意味なくなるよ
Re: (スコア:0)
協力プレイしか存在しないゲームでも、チーターはいるよ。
(モンハンとかボーダーランズとか)
野良パーティーを組んだら味方がチーターだった、みたいなケースを考えれば、
PvPゲームでなくともチーターを撲滅して欲しいと思うはず。
Re: (スコア:0, 荒らし)
オンラインマルチプレイなんて滅ぼせ
人間相手では人間相手以上の楽しさは得られない
チートを撲滅したところで、人間に他のプレイヤーの相手をさせる限り、遠慮なく勝とうとして他のプレイヤーを楽しませようとしてくれないことに変わりは無い
NPCのプログラムを改良して、人間相手以上の楽しさを提供することを目指すべき
Re: (スコア:0)
>PvPなんて捨てればチートツールの意味なくなるよ
PvNだろうがRPGだろうがオフラインだろうが解析やチートの被害は甚大だろ
Re: (スコア:0)
クラウドゲーミングが本命じゃないかな
あとはチェックサムなんかで書き換えを検知して、検知したらすぐ終了とか
(ビット化けとか誤検出も多そうだけど)
実際やるとなったら VM 上で動かして、VM にそういった機能を載せるしかないかなー
Re: (スコア:0)
Re: (スコア:0)
UEFI上で動くチートツールはプログラムの書き換えを一切していないから、
現行の書き換え検知型の検知ツールでは対策できないよ、という話かと。
(その手のOSレイヤーでできる検知は、既に大半のゲームで実装されている)
VM上で動かすにしても、そのVMはOSレイヤーで動かすしかないわけで。
クラウドゲーミングならその辺りの問題はないけど、全ユーザに
クラウドゲーミングを強制させなければならない、というのは、
かなりハードルが高そうな気がする。
Re:対策? (スコア:1)
それこそマシンの映像出力を受け取り、キーボード入力をUSBで返すハードウェア装置があったらやっぱり本当に見分けるのは不可能なわけで。
まぁ「このレベルの反応速度は人間には不可能だからチート!」っていう判定が残るけど、
ここで限界を超えた新人類がやってくる可能性もあるので。
Re: (スコア:0)
映像をHDMIアウトしてラズパイに繋いで、ラズパイにHIDのフリさせてゲームパッドの入力させられたらもう防ぎようがない
Re:対策? (スコア:1)
ちょっと違うけど、ACfAのラインの乙女を思い出した
https://www.nicovideo.jp/watch/sm8966328 [nicovideo.jp]
M-FalconSky (暑いか寒い)
Re: (スコア:0)
さらにはチートのような機能搭載したモニタとか、マウスも存在するわけで、クラウドなら大丈夫というわけでもない。
Re: (スコア:0)
ディスプレイの真ん中に透明テープを貼った上からペンで印を付けるチートエイムは大昔からありますよね
そういうのはもう対策のしようがないのでゲームの仕様を変えるしかない
Re: (スコア:0)
PS3の時はPCでないとチートまみれと言われていたのに、時代は変わったもんだ
Re: (スコア:0)
ゲームもUEFI上にインストールで。
Re: (スコア:0)
チートじゃないけど、プロテクト外しが高度化しまくってPCのオフラインゲームが壊滅しましたね。
特に影響があったのがエロゲー界隈
発売日に割れが流通するようになって、完全に壊滅
自業自得かもね
Re:対策? (スコア:2, 興味深い)
十年くらい前の記憶ですがエロゲーのプロテクト外しに関しては高度でもなんでもなかったですよ。
コピープロテクトそのものはある程度高度でも、それを検出する実行ファイルがタコな出来のものが多くて。
例えばAlpha Discではプロテクト会社から来るサンプルコードがそうなっていたのかわかりませんが、プロテクトのチェック後にエラーメッセージを表示して終了するか通常起動するかの分岐しかなくてジャンプを1命令だけ書き換えればOKってものが大半でした。
この部分を自社で頑張って複雑化している場合は非常に稀で、Alpha3あたりからパッカーになってて一筋縄ではいかないものも出てきたものの依然として前述の単純なものも多かったです。
ついぞP2Pはやりませんでしたのでどう出回ってたのかはわかりませんがこりゃあ悪意があれば割り放題よねって感じでした。
昔、インテルがマカフィーを買収したとき (スコア:1)
マルウェアがメモリ書き換えを監視する技術を持っていたのですが、あまり注視していなかったのか、再度マカフィー独立しちゃいましたよね。
手法がわからんのだけど、 (スコア:0)
UEFIからユーザーアプリケーションにどうやって介入するの?
通信を書き換えるなら別マシンからやったほうが手っ取り早い気がするけど。
Re: (スコア:0)
この手のやつはメモリを改ざんする方法で実装してますね
Re: (スコア:0)
ハイパーバイザーでメモリを書き換える
説明文にキーワードとして「UEFI」という単語が頻出するから…
しかし (スコア:0)
レガシーフリー(P/S2)
D-Sub無くします
BIOSなくします
のうち、BIOSは今時は廃止されたのかなあ。
対策方法はあるけどやりたくない (スコア:0)
クラウド化すればいいだけ。
それだけでチートツールで可能なことが激減する。
でもサーバー負荷は増えるし、通信量が多くなるからやりたくないだけ。
例えば6年も前にドラクエXの一部はクラウド化してる [it.srad.jp]。
FPSは遅延がーという人もいるだろうけど、クラウドでFPS [fpsjp.net]をやってることもある。
だんだんネット速度もCPU/GPUも高性能化しているから十分に現実的。
Re:対策方法はあるけどやりたくない (スコア:3, 興味深い)
通信帯域という意味でのネット速度は改善の余地がありますが、
通信遅延という意味でのネット速度は光が光である以上どうしようもないですよね。
一般にアクション系のゲームだと、鋭い人は1/60秒の遅延が見えますが、
その時間内に到達できる距離は片道で299,792,458 [m/s] * (1/60) [s] = 4,996,541 [m] = 約 5,000 [km]しかなく、
日本からだと太平洋すら渡れません(おおよそ8,200[km])。
一般人でもわかるレベルの1/24秒だとしても
299,792,458 [m/s] * (1/60) [s] = 12,491,352 [m] = 約 12,500 [km]で、
これでようやく太平洋を横断できる距離になります(それでも往復には足りません)。
現実には中継機器の遅延やサーバ側での処理時間が加わりますので、
なんでもかんでもクラウド化、というのは非現実的なのでは。
PS版APEXをマウス対応すればいい (スコア:0)
PS4/PS5は、ハードウェア的にはマウス対応してるが、ほとんどのゲームではマウス非対応
この制限をとっぱらって、マウス対応にすればいいだけ
Re:PS版APEXをマウス対応すればいい (スコア:1)
// つまり定規はチートか否か
Re:EUFI Secure Boot (スコア:1)
UEFI Secure Boot は必須ではない、というところがポイント。
なお Secure Boot で可能なのは UEFI 自身から立ち上げるプログラム(だいたいブートローダ)が署名済みかどうかというところまで。調べた限りでは
てな感じです