Microsoft hat mit ihrem kürzlich erschienenen “Fall Creators”-Update für Windows 10 aus meiner Sicht eine grundsätzlich positive Überraschung parat gehabt: TruePlay
TL;DR: Zaghafter Ansatz, der grundsätzlich aber sehr gut und sehr mächtig werden könnte, aber leider auch viele Gegner und Kritiker auf den Plan ruft, von denen ein Großteil leider gar keine Ahnung hat.
Bei TruePlay scheint es sich um eine Anti-Cheat-Lösung zu handeln, die direkt von Microsoft stammt und fest eingebaut ist in Windows 10. Vorgängerversionen des Betriebssystems besitzen diese Funktion nicht.
Es ist bisher nicht bekannt, wie diese Technik im Kern funktioniert - jedoch ist die Rede davon, dass der Spieleprozess gegen bekannte Manipulationstechniken geschützt werden soll. Geschieht dies auf Betriebssystemebene kann dies ein großer Vorteil sein.
Zu “gängigen Manipulationstechniken” zählt beispielsweise das Auslesen und Verändern von Speicheradressen, an denen sich interessante Informationen befinden, die man für einen ESP oder Aimbot verwenden könnte. Klassischerweise ist damit auch das injizieren von eigenem ausführbaren Code in den Spieleprozess gemeint, um den Ablauf des Programms zu verändern und beispielsweise Wände durchsichtig erscheinen zu lassen.
Neben der grundsätzlichen Tatsache, dass kein Schutz für (oder vor) Windows-7- oder Windows-8-Gamern geboten wird, warten direkt zu Beginn einige weitere Dämpfer.
So ist TruePlay nicht dazu gedacht Hacks direkt zu blockieren - womit es jedoch vielen anderen Anti-Cheat-Lösungen ähnelt.
Hinzu kommt der optionale Charakter des Systems, sprich der Nutzer kann es jederzeit deaktivieren bzw. wird gefragt, ob er es aktivieren möchte. Allerdings hat das Spiel die Möglichkeit zu überprüfen, aber der Schutz aktiv ist oder nicht und kann dementsprechend reagieren, indem es den Spieler z.B. nicht an Multiplayer-Matches teilnehmen lässt oder für andere als “ungeschützt” markiert usw. Wer sich etwas auskennt, der weiß jedoch, dass genau diese Checks im Programm gerne Angriffsflächen für weitere Hacks darstellen. Sprich ein Cheater könnte TruePlay ganz normal via Windows deaktivieren und daraufhin einen Hack starten, der die entsprechende Überprüfung, ob TruePlay läuft, überschreibt und einen aktiven Schutz vortäuscht. Da bringt dann auch das beste Betriebssystem mit eingebautem Anti-Cheat nichts mehr. Microsoft müsste an dieser Stelle nachbessern und auf jeden Fall abgesicherte Lösungen für diesen Check anbieten, wenn sie das optionale Modell weiterfahren wollen.
Des weiteren ist die Integration des UWP-Frameworks notwendig, sprich es handelt sich bei Spielen, die TruePlay nutzen wollen, wohl zwangsläufig um Marketplace-Spiele, was wohl die meisten beliebten Titel anderer großer Publisher ("Counter-Strike: Global Offensive" von Valve, "Overwatch" von Blizzard usw.) disqualifiziert. Gerade die Betreiber großer, umsatzstarker E-Sportstitel werden möglicherweise skeptisch sein, die Kontrolle über ein zentrales Thema wie Anti-Cheat an den Riesen aus Redmond abzugeben - selbst wenn sie das Thema selbst über Jahre hinweg eher stiefmütterlich behandelt haben.
Ich persönlich warte erst einmal ab, was die ersten Analysen von Cheatcodern (oder ggf. sogar Entwicklern alteingesessener Anti-Cheat-Tools) ans Tageslicht fördern werden, bevor ich mir wirklich Hoffnung mache.
Zum Abschluss möchte ich fürs Entertainment noch ein paar richtig schlechte Posts aus dem Heise-Forum präsentieren:
Wozu brauch ich den Bullshit, wenn ich nicht spiele? Und warum kann das dann nicht mit dem ersten Spiel installiert werden?
Weil der ideale Schutz nun mal fest im Betriebssystem verankert ist, der sich nicht wie ein externes Modul herauslösen lässt. Außerdem ist es nur bei Prozessen aktiv, die es anfordern. Und die 10kb an Code, die das verursacht, kann auch eine alte Büro-Gurke verkraften.
Erst einmal schön den “Micro$oft”-Seitenhieb gepullt - nice! Und ja, die datenschutzrechtlichen Bedenken kann man gelten lassen. Auf der anderen Seite:Wäre es nicht sinnvoller, wenn die Entwickler selbst eine Anticheatsoftware in jedes Spiel implementieren würden?
Wenn sie sowieso die "Endkontrolle" übernehmen, wäre es einfacher und datenschutzrechtlich sinnvoller, Micro$oft aussen vor zu lassen. Zumal sich die Redmonder ihren "Service" von den Entwicklern doch sicher bezahlen lassen?
Warum sollten die Daten bei ner kleinen Softwarebude sicherer sein? Und so eine kleine Softwarebude soll also nicht nur ein gutes Spiel entwickeln, was einen Haufen talentierter Menschen benötigt, sondern dazu auch noch etliche Anti-Cheat-Experten einstellen, die sich den permanenten Katz-und-Maus-Kampf liefern? Und die sollen es dann besser machen, als der Weltkonzern mit seinen tausenden Entwicklern?
Mal ganz davon abgesehen, dass ein Anti-Cheat im Spiel nichts bzw. nur sehr eingeschränkt etwas gegen “Kernel-Mode”- aka “ring0-”Hacks ausrichten kann.
Tja, VAC beschränkt sich beispielsweise ausschließlich auf den Spielprozess und ist damit rein technisch gesehen in dem Bereich auch gar nicht so schlecht. Das reicht heutzutage nur halt nicht mehr aus, sondern man muss das gesamte Betriebssystem überwachen, will man effektiv sein. Was TruePlay auch impliziert - wenn man aufgepasst hätte.Kann mans erfahrungsgeäß in die tonne kloppen, siehe CS GO, da haben sogar die Server von FaceIT ein besseres Anti cheat system als Valve, und das ist traurig ;-)
