返回

文章详情

内核反作弊是一种过度干预

Hacker News2026年7月6日 20:03

2026年7月5日,阅读时长8分钟。我想先说明,我不是一个游戏玩家。我对游戏充满好奇,但常常没有时间真正投入。然而,我的一位好朋友经常玩游戏,他最近帮我了解了一些情况。我从各种零件拼凑了一个电脑(然后为一块GPU支付了过高的价格),对此感到兴奋,想利用一些闲暇时间来玩游戏。但在此过程中,我意识到,要玩许多最热门的游戏,你必须安装一个闭源驱动程序,并向操作系统提供根访问权限。因此,我决定做一些研究,发现这款反作弊软件的拥有者包括一家美国国防名单上的中国公司、一家沙特国家财富基金,以及一条私募股权链。此外,它并没有停止作弊。他们主要转向了能够绕过内核反作弊的外部硬件。 "内核反作弊"的意义 这些是环0驱动程序。它们以与Windows内核相同的权限级别运行,完全访问内存、进程、加载的驱动程序、文件系统和硬件。它们是闭源的,因此没有人能够审查它们;你只能审查它们的政策。现在,多个游戏(包括即将上线的一些大型游戏)也要求TPM 2.0和安全启动,并利用远程硬件认证来确认你的机器的启动状态,然后才允许你玩。 拥有者情况 下面是最突出的系统的一个概述。 反作弊  拥有者链   控制国籍   运行时   流行标题 Vanguard   Riot Games → 腾讯(100%)   中国   默认启动驱动   Valorant,英雄联盟,团队战术 FACEIT / ESEA   ESL FaceIt → Savvy → 沙特PIF   沙特阿拉伯(国有)   内核驱动记录所有时间   CS2(FACEIT/ESEA梯子),Dota 2(FACEIT) Javelin   EA → PIF / 银湖 / Affinity(待CFIUS)   美国现在 → 沙特(预期)   整个游戏会话   战地6 / REDSEC,EA 体育 FC 26,麦登 NFL 26,F1 Easy Anti-Cheat (EAC)   Epic Games(腾讯 ~40%,没有董事会席位)   美国(中国少数股权)   游戏启动时   Fortnite,Apex Legends,Rust,艾尔登法环,黎明杀机 RICOCHET   动视 → 微软   美国   游戏启动时   使命召唤:战争 зоны,黑色行动6/7,现代战争III Denuvo 反作弊   Irdeto → MultiChoice → Canal+(Bolloré)   法国   不同   The Finals,ARC Raiders* BattlEye   BattlEye Innovations(Bastian Suter)   德国   仅启动,其他无效   PUBG,彩虹六号:围攻,命运2,逃离塔科夫,DayZ * ARC Raiders运行EAC加Denuvo AC(在《The Finals》推出后于2026年5月新增),Vanguard通过共享客户端涵盖所有Riot标题。 具体情况:Vanguard完全归腾讯所有。 [1] 2025年1月,美国国防部将腾讯列入“中国军事公司”名单。 [2] Vanguard的vgk.sys是一个引导启动驱动,在大多数Windows之前加载,并在你是否在玩时保持常驻。 [3] FACEIT和(待定)Javelin均来源于沙特阿拉伯的公共投资基金,由穆罕默德·本·萨勒曼(Mohammed bin Salman)担任主席。PIF已经通过Savvy Games拥有FACEIT,并且FACEIT的内核驱动程序持续记录。 [4][5] EA收购(550亿美元)仍在美国CFIUS审查中——关键点是玩家数据——外部日期为2026年9月28日。 [6][7] EAC是Epic的,而Epic的约40%属于腾讯,尽管腾讯在美国反垄断异议后放弃了董事会席位。 [8] EAC在180多款游戏中发布,这使得它成为大多数人在不知情的情况下运行的程序。 [9] RICOCHET(使命召唤)是微软的最有责任的拥有者。Denuvo反作弊现在归法国的Canal+(Vincent Bolloré)所有,该公司于2025年12月收购了其母公司MultiChoice/Irdeto——这一链条常常被错误报道为与腾讯有关。 [10] BattlEye是唯一一个没有公司或国家的母公司——一家德国独资企业。 [11] 它也是侵入性最小的:与游戏一同加载,其他时候保持无效。它证明了一个目的有限的内核反作弊是可能的;其他人只是选择了不同的方式。 拥有权很重要,因为控制实体可能被迫对访问采取行动。根据中国2017年《国家情报法》第7条,组织必须“支持、协助和合作”国家情报工作——并保持其秘密。 [12] 沙特阿拉伯提供了一个已显示的先例而不是法规:2019年,美国对前推特员工提起指控,称其利用内部访问为王国进行间谍活动,揭露匿名异议人士,其中一些人后来被囚禁。 [13] 美国也有自己的强制工具——CLOUD法案、FISA——因此微软也并不在政府的触及之外。不同之处在于监督:这些通过已公布的法律、逮捕令和对抗性法庭进行运行,企业可以在综合透明报告中汇报,因此美国的强制行为留下了痕迹并且可以被挑战。 [14] 收集的内容 独立分析(ARES 2024,“如果它看起来像根套件……”)测试了这些驱动程序:[15] 所有这些都泄露了系统信息。

赞助内容

NordVPN Next-gen Antivirus

本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。

请我喝杯咖啡