Kiistelty Denuvo-huijauksenestojärjestelmä saa lähteä Doom Eternalista / Uutiset / pelaaja.fi

Kiistelty Denuvo-huijauksenestojärjestelmä saa lähteä Doom Eternalista

21.05.2020 // Kirjoittanut: Jukka Moilanen
10
Doom Eternal -fanien vastarinta tuotti tulosta, Denuvo saa lähteä.

Id Software on taipunut Doom Eternal -fanien palautevyöryn alla.

Doom Eternal sai viikko sitten julkaistussa päivityksessä Denuvo Anti Cheat -huijauksen estojärjestelmän, joka sai välittömästi fanit vastarintaan. Esimerkiksi pelin Steam-sivu täyttyi käyttöjärjestelmän ydintasolle asennettavaa huijauksenestosovellusta vastustavasta palautteesta, mikä ei jäänyt huomaamatta myöskään kehittäjä id Softwaressa.

-Parhaista aikomuksistamme huolimatta pelaajien palaute on tehnyt selväksi, että meidän on arvioitava uudelleen lähestymistapaamme huijaamisen estämiseen, tuottaja Marty Stratton kertoo Doom-pelisarjalle omistetulla reddit-keskustelusivustolla.

Strattonin mukaan huijauksenestojärjestelmä lisättiin peliin sekä pelin nykyistä Battlemode-moninpeliä että tulevaa kampanjaa ja moninpeliä yhdistelevää Invasion-pelitilaa silmällä pitäen. Strattonin mukaan ydintason huijauksenesto on yleensä tehokkain tapa taistella huijaamista vastaan, minkä vuoksi kehittäjät valitsivat järjestelmäksi Denuvon.

Nyt Denuvo kuitenkin poistetaan Doom Eternalista seuraavan pc-päivityksen myötä. Stratton kertoo myös, että Doom Eternalin huijauksenestoa arvioidaan uudelleen tulevia moninpeliuudistuksia silmällä pitäen.

Lähde: Reddit

Kirjaudu tai rekisteröidy kommentoidaksesi.

Kommentit

Käyttäjän kukkomestari kuva
kukkomestari

Osaako joku kertoa konsoli-talonpojalle käytännöllisesti, että mistä tässä huijauksenestosirkuksessa on kyse, ja mitä ne kuluttajalle/pelaajalle koituvat haitat ovat denuvolla? Vai onko tämä periaatekysymys?

Käyttäjän Angel of Death kuva
Angel of Death
Lainaus kukkomestari

Osaako joku kertoa konsoli-talonpojalle käytännöllisesti, että mistä tässä huijauksenestosirkuksessa on kyse, ja mitä ne kuluttajalle/pelaajalle koituvat haitat ovat denuvolla? Vai onko tämä periaatekysymys?

Potentiaalisista Denuvon aiheuttamista tietoturvauhista en osaa oikein sanoa, mutta yksi tämän jälkeen yleisin valituksen aihe on ollut se että osalla ilmeisesti pelin suorituskyky romahtaa merkittävästi Denuvon pyörähtäessä käyntiin pelin kanssa. Monet välttävät Denuvo-pelejä tästä syystä, joten oli oikein erityisen paskamainen veto pistää tämä peliin julkaisun jälkeen patchillä.

Kyseinen anti-cheat vaatii käsittääkseni admin-oikeudet joka mahdollistaa oman koneen päätymisen hakkereiden haltuun, mutta tämän pakkansapitävyydestä en tiedä. Liikkeellä on myös tietoa että on helpompiakin tapoja hakkeroida kone kuin anti-cheatin tietoturva-aukko, tietysti maallikkona joka ei tietoturvasta tiedä en haluaisi reiälliseen veneeseen vähän pienempää reikää lisäksi.

Käyttäjän Lahis kuva
Lahis
Lainaus kukkomestari

Osaako joku kertoa konsoli-talonpojalle käytännöllisesti, että mistä tässä huijauksenestosirkuksessa on kyse, ja mitä ne kuluttajalle/pelaajalle koituvat haitat ovat denuvolla? Vai onko tämä periaatekysymys?

Sekä haitta- että periaatekysymys.

Millään sovelluksella ei ole mitään hyväksyttävää syytä päästä käsiksi kerneliin ja saada tietokoneen pääkäyttäjää suuremmat käyttöoikeuden tietokoneen sorkkimiseen.

Käyttäjän Lahis kuva
Lahis
Lainaus Angel of Death

Kyseinen anti-cheat vaatii käsittääkseni admin-oikeudet joka mahdollistaa oman koneen päätymisen hakkereiden haltuun, mutta tämän pakkansapitävyydestä en tiedä. Liikkeellä on myös tietoa että on helpompiakin tapoja hakkeroida kone kuin anti-cheatin tietoturva-aukko, tietysti maallikkona joka ei tietoturvasta tiedä en haluaisi reiälliseen veneeseen vähän pienempää reikää lisäksi.

Tuo kernel ydin-accessi menee vielä vähän normaalia adminkäyttäjää ylemmäksi. Jos/Kun Denuvosta löytyy tietoturva-aukko niin tuo todellakin olisi se helpoin tapa kaapata koko kone.

Käyttäjän Haerski kuva
Haerski

@Lahis

Selitä vielä tyhmälle, miten adminkäyttäjä voi sitten asentaa koneelle kernel-ohjelmiston, jos adminkäyttäjällä itsellään ei muka ole oikeuksia kerneliin? Eikö nämä väitteet suoraan kumoa toisensa?

Mitä olen ummikkona tästä kernel-mode/user-mode erosta nyt tämän kohun myötä lukenut, niin enemmän tuolla jaolla on nähtävästi merkitystä koneen vakauden kannalta kuin tietoturvan. Jos kernel olisi sellainen hakkerien unelma kuin nyt väitetään, niin luulisi ohjelmistojen asentamisen sinne olevan vähän rajatumpaa, kuin se tyypillinen admin-oikeuksien tiedustelu.

Käyttäjän Seppo_Hovi kuva
Seppo_Hovi

Tosta denuvon vaikutuksesta suorituskykyyn on ihan testejä, ja lopputulos on se, että vaikutus on aika lailla mitätön. Helpointa ainakin olis omasta mielestä dedikoitut serverit, joista pelaajat voi potkia nopeasti huijarit pihalle, ja adminit bannata ne.

Käyttäjän Kaze88 kuva
Kaze88
Lainaus Haerski

@Lahis

Selitä vielä tyhmälle, miten adminkäyttäjä voi sitten asentaa koneelle kernel-ohjelmiston, jos adminkäyttäjällä itsellään ei muka ole oikeuksia kerneliin? Eikö nämä väitteet suoraan kumoa toisensa?

Mitä olen ummikkona tästä kernel-mode/user-mode erosta nyt tämän kohun myötä lukenut, niin enemmän tuolla jaolla on nähtävästi merkitystä koneen vakauden kannalta kuin tietoturvan. Jos kernel olisi sellainen hakkerien unelma kuin nyt väitetään, niin luulisi ohjelmistojen asentamisen sinne olevan vähän rajatumpaa, kuin se tyypillinen admin-oikeuksien tiedustelu.

Admin voi tottakai asentaa ohjelmia, joilla on pääsy kerneliin. Periaattessa perustasolla toimii kaikki perus ohjelmistot, joita asennat koneelle. Sen jälkeen tulee ajurit jotka hoitaa hommansa. Sitten koko ydin on tuo kernel, missä kaikki koneen pääjutut päätetään "x tarvitsee enemmän virtaa/muistia, ok annetaan" tai "ajuri X haluaa tehdä sitä tai tätä, sallitaanko". Kernelin ohjelmat voivat myös estää toisiaan ja niillä voi saada paljon vahinkoa aikaan, sillä ne ei kysele tai kerro käyttäjälle mitään, vaan ne raksuttaa siellä taustalla. Tietenkin myös tuolta saadaan sorkittua kaikki irti, mitä käytäjä tekee jne.

Doom tapauksessa ongelmana on: se lisättiin julkaisun jälkeen, ilman mitään ilmoitusta. Saa pelin toimimaan huonommin ja aiheuttaa suoritusongelmia.

Valorant tapauksessa: Tencent aka kiina (omistaa riotin), käynnistyy heti koneen käynnistyksen yhteydessä mikä on hieman epäilyttävää, se sammuttelee ja flägää käyttäjiä, jotka eivät edes huijaa. Hurjin huhu oli, että anti-cheat oli ottanu jonkun custom vesijäähyn pois pelistä. Joillakin RGB valosoftat aiheuttanu flägin tms.

Monet muutkin anti-cheat ohjelmat käyttää kernel tason oikeuksia, sillä useimmat huijausmenetelmät myös käyttää Kernel tason oikeuksia. Mielestäni tässä kahdessa tapauksessa on kuitenkin menty monella tavalla metsään.

Käyttäjän Haerski kuva
Haerski
Lainaus Kaze88

Admin voi tottakai asentaa ohjelmia, joilla on pääsy kerneliin. Periaattessa perustasolla toimii kaikki perus ohjelmistot, joita asennat koneelle. Sen jälkeen tulee ajurit jotka hoitaa hommansa. Sitten koko ydin on tuo kernel, missä kaikki koneen pääjutut päätetään "x tarvitsee enemmän virtaa/muistia, ok annetaan" tai "ajuri X haluaa tehdä sitä tai tätä, sallitaanko". Kernelin ohjelmat voivat myös estää toisiaan ja niillä voi saada paljon vahinkoa aikaan, sillä ne ei kysele tai kerro käyttäjälle mitään, vaan ne raksuttaa siellä taustalla. Tietenkin myös tuolta saadaan sorkittua kaikki irti, mitä käytäjä tekee jne.

Totta kai ohjelmisto saa laajemmat oikeudet kuin tavallinen user-mode appi, mutta lähinnä tartuin tuossa aikaisemmin siihen, että Denuvo muka saisi tässä adminkäyttäjääkin laajemmat oikeudet. Käytännössä toki näin on, kun 99% käyttäjistä ei varmasti itse ymmärrä kernelin päälle yhtään mitään tai tiedä miten sille edes mitään tekisi, mutta ei kernel silti ole käyttäjän ulottumattomissa

Lainaus Kaze88

Doom tapauksessa ongelmana on: se lisättiin julkaisun jälkeen, ilman mitään ilmoitusta. Saa pelin toimimaan huonommin ja aiheuttaa suoritusongelmia.

Tämän kyllä tunnustan ongelmaksi, että lisättiin jälkeenpäin, eikä tehty valinnaiseksi. Parempi viestintäkään ei olisi ollut tässä pahitteeksi. Tämä on kuitenkin erillinen keskustelu siitä, onko Denuvo oikeasti haitallinen.

Lainaus Kaze88

Valorant tapauksessa: Tencent aka kiina (omistaa riotin), käynnistyy heti koneen käynnistyksen yhteydessä mikä on hieman epäilyttävää, se sammuttelee ja flägää käyttäjiä, jotka eivät edes huijaa. Hurjin huhu oli, että anti-cheat oli ottanu jonkun custom vesijäähyn pois pelistä. Joillakin RGB valosoftat aiheuttanu flägin tms.

Pitäisi aika erikoisena, että Tencent toiselta puolen maailmaa pystyisi pakottamaan Yhdysvaltalaisen firman luomaan käytännössä haittaohjelman, eikä tieto tästä mitenkään vuotaisi julkisuuteen.

Nuo yhteensopivuusongelmat taas ovat kyllä tiedossa. Ehkä tässäkin kuitenkin annettava pieni jabi takaisin, koska jos käyttäjä mieluummin luottaa kernelissään johonkin täysin turhaan vilkkuvaloajureihin, kuin jotain ihan oikeaa hyötyä tuottavaan anti-cheatiin, niin aika mielenkiintoiset on prioriteetit minun mielestäni. Jos joku hakkeri nyt hamuaisi konettani hallintaansa, niin veikkaan, että se vilkkuvaloajurit olisi aika paljon hedelmällisempi maaperä haavoittuvuuksien osalta kuin Denuvo tai Vanguard.

Lainaus Kaze88

Monet muutkin anti-cheat ohjelmat käyttää kernel tason oikeuksia, sillä useimmat huijausmenetelmät myös käyttää Kernel tason oikeuksia. Mielestäni tässä kahdessa tapauksessa on kuitenkin menty monella tavalla metsään.

Denuvo ei oikein vielä ehtinyt osoittautua sen kummemmin flopiksi kuin menestykseksikään, kun lähti pelistä melkein yhtä nopeasti kuin ilmaantuikin. Uskon kuitenkin, että siinäkin suurin ongelma oli tämän jälkilisäyksen ohella lähinnä se, että ohjelma kantoi nimeä Denuvo.

Käyttäjän Kaze88 kuva
Kaze88

Tencent on yksi maailman isoimmista videopeli yrityksistä. He myös taitaa omistaa Epicin ja epic storen. Siitähän oli myös silloin paljon kränää, kun selvisi, että epic launcher kerää paljon tietoa käyttäjien koneista. Ainakin verrattuna muihin kauppapaikkoihin steam, origin, uplay jne. Jos tencent on ollut kehityksessä epic store/vanguard niin en olisi mitenkään yllättynyt, jos olisivat jotain sinne laittaneet. Tosin tämä ei ole minun mielipiteeni, vaan yleinen mielipide käyttäjäyhteisössä.

Jabi jabi ja aina se viimeinen sana pitää saaha. Ne vilkkuvaloajurit ovat ihan emolevy/näytönohjain/muistien valmistajien omia softia esim. Gigabyte RGB Fusion. Myös Vanguard oli estänyt MSI afterburneria (ylikellotusohjelma näytönohjaimelle) käynnistymästä, joten näytönohjaimen tuulettimet eivät lähteneet päälle, kiva käry kävi. Se custom vesijäähystä en tiedä enempää, että oliko kyseessä minkälainen softa käytössä. On siellä varmasti kernel tasolla muita paljon herkullisempia ja varmaankin helpompia backdooreja mihin hakkeri hyökkää, enkä väittänyt ettei olisi.

PC puolella kukaan ei pidä denuvossa, koska se on aika haitallinen pelinsuoritustasolle. Cräkkääjät saavat yleensä denuvon purettua parissa viikossa, ja heillä peli pyörii paremmin, kuin maksavilla asiakkailla. Siitä kyllä pisteet, että julkaisun jälkeen, monet kehittäjät ottavat suojauksen pois. On myös tutkittu, että tuo Denuvon read/write metodi kuluttaa SSD:n elinikää. En tiedä kuinka paljon, mutta ei se kuulosta ainakaan kovin kivalta, jos tuon takia SSD:ni kosahtaa nopeammin.

Käyttäjän Haerski kuva
Haerski
Lainaus Kaze88

Jabi jabi ja aina se viimeinen sana pitää saaha.

Ja taas tämä. Onko normaalin keskustelun säännöt jossain vaiheessa kirjoitettu uudestaan minun tietämättäni, kun minkäänlaista erimielistä vastausta ei saa enää kynäillä ilman, että heti syytetään jostain inttämisestä ja riidanhaastamisesta?

Kai tässä taas hämmentää se, että yritän tässäkin keskustelussa etsiä jotain kultaista keskitietä ääripäiden välillä. On näissä systeemeissä omat ongelmansa, mutta toisaalta mielestäni vaaroja liioitellaan rajusti ja ihmiset ei ehkä ole ihan perillä miten yleisiä kernel-modessa pyörivät ajurit oikeasti on. Esimerkiksi se RGB-valaistusta pyörittävä ajuri voi usein olla kernel-ohjelma. Jos Denuvo siis nyt huolettaa, niin asiaa kannattaisi ehkä miettiä vähän laajemminkin omalta kantiltaan ja tarkastaa mitä muuta siellä omassa kernelissä ehkä pyörii.

Denuvon kanssa pointti oli juuri se, että Denuvon maine copy-protection -puolella vaikuttaa irrationaalisesti siihen miten sen Anti-Cheat ohjelmistoon suhtaudutaan. Samaan aikaan jo pitkään käytetyt Easy Anti-Cheat tai BattlEye pääsevät kuin koirat veräjästä, koska ne eivät ole Denuvo ja käyttäjät eivät tiedä, että ne ovat vastaavia kernel-mode ohjelmia.

EDIT: Niin, ja Epicistä Tencent omista vähemmistöosuuden Tim Sweeneyn ollessa edelleen pääomistaja. Vaikka pidänkin kiinalaisten yhtiöiden haalimia omistuksia länsimaissa yleisellä tasolla huolestuttavana ilmiönä, niin vaikea on myöskään uskoa, että kiinalaisilla on meitä kummempaa mielenhallintateknologiaa käytössään, että nämä saisi länsimaiset kehittäjät työskentelemään Kiinan hyväksi kotimaitaan vastaan... ja että tieto tästä ei minkään asioista perillä olevan tahon kautta vuotaisi julkisuuteen.

Nostoja