Microsoft เดินหน้ายกระดับมาตรการป้องกันการโกงเกมพีซีด้วยระบบใหม่ชื่อ Remote Attestation ซึ่งจะตรวจสอบกระบวนการบูตของเครื่องผู้เล่น แล้วส่งข้อมูลยืนยันไปยังเซิร์ฟเวอร์ Azure ทุกครั้งที่เปิดคอมพิวเตอร์ ฟีเจอร์นี้ถูกใช้งานครั้งแรกใน Call of Duty: Black Ops 7 ร่วมกับเทคโนโลยีความปลอดภัยอย่าง Secure Boot, TPM 2.0 และ Virtualization-based Security (VBS)
Remote Attestation ทำงานร่วมกับฮาร์ดแวร์ TPM เพื่อตรวจว่าช่วงเปิดเครื่องมีสิ่งผิดปกติเกิดขึ้นหรือไม่ เช่น ไดรเวอร์หรือซอฟต์แวร์ที่ถูกดัดแปลงแทรกเข้ามาใน boot chain เมื่อยืนยันสภาพระบบแล้ว ข้อมูลจะถูกส่งกลับไปยังคลาวด์เพื่อให้เกมตรวจสอบความน่าเชื่อถือของเครื่อง แนวทางนี้ช่วยลดโอกาสที่โปรแกรมโกงแบบฝังตัวลึกจะหลบเลี่ยง anti-cheat ระดับระบบปฏิบัติการได้
ก่อนหน้านี้ การป้องกันเชิงลึกมักพึ่ง kernel-level anti-cheat ที่เข้าถึงระบบได้ลึกมาก สามารถเห็นแทบทุกการทำงานของผู้ใช้ จึงถูกวิจารณ์ว่าเสี่ยงต่อความปลอดภัยและความเป็นส่วนตัว แต่ผู้เล่นก็หลีกเลี่ยงไม่ได้ เพราะเกมบังคับให้เปิดใช้งาน ทำได้เพียงเชื่อใจนักพัฒนาเท่านั้น การมาของ Remote Attestation และ VBS จึงถือเป็นความพยายามลดความเสี่ยงโดยไม่ต้องยุ่งกับ Kernel โดยตรง
ทั้งนี้การที่เครื่องต้อง ping เซิร์ฟเวอร์ทุกครั้งที่บูต ทำให้เกิดคำถามเรื่องความเป็นส่วนตัวของข้อมูลผู้ใช้บางรายกังวลว่าอาจเกิด false positive เช่น โปรแกรม Mod แบบออฟไลน์ หรือเครื่องที่รันผ่าน VM ซึ่งอาจถูกมองว่าเป็นสภาพแวดล้อมผิดปกติได้
ผลกระทบต่อผู้เล่นคือ หากต้องการเข้าเกมที่รองรับระบบนี้ ต้องตรวจสอบว่าพีซีมี TPM 2.0 เปิด Secure Boot และเปิดใช้ VBS มิฉะนั้นอาจถูกบล็อกไม่ให้เล่น ส่วนผู้ผลิตพีซีและเมนบอร์ดก็ต้องรองรับเทคโนโลยีเหล่านี้มากขึ้น เพราะอาจกลายเป็นข้อบังคับใหม่ของเกม AAA ในอนาคต
ท้ายที่สุด ความเคลื่อนไหวนี้สะท้อนความตั้งใจของ Microsoft ในการสร้างสังคมเกมออนไลน์ที่ยุติธรรมขึ้น แต่ก็เปิดคำถามใหญ่เช่นกันว่า ความปลอดภัยที่เข้มงวดขึ้นจะแลกด้วยอิสระของผู้ใช้มากเกินไปหรือไม่ และในอนาคต Remote Attestation จะกลายเป็นมาตรฐานใหม่ของการเล่นเกมพีซีหรือไม่ ยังต้องติดตามกันต่อไป
ที่มา : pcgamer
Comment