История изменений
Исправление whbex, (текущая версия) :
Текущие античиты работают только по одной причине - у пользователя нет доступа к железу. Как только этот пользователь получает контроль - тут же вся «безопасность» и рушится.
M$ вполне могут запретить ядерные античиты, вот только они в таком случае предложат API для проверки tampered статуса - по сути DeRbMo на уровне железа/OS. В macOS такое уже реализовано, но редко используется.
SIP отключил - всё, trusted статус потерян, считаем устройство взломанным.
В линуксе такое по дефолту невозможно - пользователь сам управляет системой, поэтому в праве на своём десктопе делать что вздумается вкл. установку драйвера на уровень ядра вместе с античитом. На Windows такой финт не проходит - для этого нужно подписать драйвер, если у корпораций с EAC/BattlEye для этого денег полно, то у читеров ну… вряд ли даже за деньги выйдет. Не зря ж вся эта кривая малварь требует SecureBoot/TPM.
Остаётся только уязвимости в железе искать (взламывать собственное устройство, дивный новый мир), либо использовать unfixable дырки - DMA через Thunderbolt/PCIE и прочее. Но это уже экзотика.
Кажется, проще не играть в онлайндрочильни, я вон в RDR2 кайфую и в кубач в мультиплеер гоняю..
TL;DR античиты на линуксе невозможны из-за слишком большой открытости оного.
Дек тоже открыт, единственное, что валв могут сделать - распространять подписанное ядро с включёнными модулями античитов - при этом доступ в систему будет ограничен. Запустился с обычным ядром - доступ есть, онлайндрочилен нет.
P.S. нативные античиты на линуксе менее эффективны по сравнению с виндовыми аналогами про причинам выше, просто пока читеры не особо пользуются этой дырой - так что выгоднее таки разрешить пользователям Deck играть.
Исправление whbex, :
Текущие античиты работают только по одной причине - у пользователя нет доступа к железу. Как только этот пользователь получает контроль - тут же вся «безопасность» и рушится.
M$ вполне могут запретить ядерные античиты, вот только они в таком случае предложат API для проверки tampered статуса - по сути DeRbMo на уровне железа/OS. В macOS такое уже реализовано, но редко используется.
SIP отключил - всё, trusted статус потерян, считаем устройство взломанным.
В линуксе такое по дефолту невозможно - пользователь сам управляет системой, поэтому в праве на своём десктопе делать что вздумается вкл. установку драйвера на уровень ядра вместе с античитом. На Windows такой финт не проходит - для этого нужно подписать драйвер, если у корпораций с EAC/BattlEye для этого денег полно, то у читеров ну… вряд ли даже за деньги выйдет. Не зря ж вся эта кривая малварь требует SecureBoot/TPM.
Остаётся только уязвимости в железе искать (взламывать собственное устройство, дивный новый мир), либо использовать unfixable дырки - DMA через Thunderbolt/PCIE и прочее. Но это уже экзотика.
Кажется, проще не играть в онлайндрочильни, я вон в RDR2 кайфую и в кубач в мультиплеер гоняю..
TL;DR античиты на линуксе невозможны из-за слишком большой открытости оного.
Дек тоже открыт, единственное, что валв могут сделать - распространять подписанное ядро с включёнными модулями античитов - при этом доступ в систему будет ограничен. Запустился с обычным ядром - доступ есть, онлайндрочилен нет.
P.S. нативные античиты для линуксе менее эффективны по сравнению с виндовыми аналогами про причинам выше, просто пока читеры не особо пользуются этой дырой - так что выгоднее таки разрешить пользователям Deck играть.
Исправление whbex, :
Текущие античиты работают только по одной причине - у пользователя нет доступа к железу. Как только этот пользователь получает контроль - тут же вся «безопасность» и рушится.
M$ вполне могут запретить ядерные античиты, вот только они в таком случае предложат API для проверки tampered статуса - по сути DeRbMo на уровне железа/OS. В macOS такое уже реализовано, но редко используется.
SIP отключил - всё, trusted статус потерян, считаем устройство взломанным.
В линуксе такое по дефолту невозможно - пользователь сам управляет системой, поэтому в праве на своём десктопе делать что вздумается вкл. установку драйвера на уровень ядра вместе с античитом. На Windows такой финт не проходит - для этого нужно подписать драйвер, если у корпораций с EAC/BattlEye для этого денег полно, то у читеров ну… вряд ли даже за деньги выйдет. Не зря ж вся эта кривая малварь требует SecureBoot/TPM.
Остаётся только уязвимости в железе искать (взламывать собственное устройство, дивный новый мир), либо использовать unfixable дырки - DMA через Thunderbolt/PCIE и прочее. Но это уже экзотика.
Кажется, проще не играть в онлайндрочильни, я вон в RDR2 кайфую и в кубач в мультиплеер гоняю..
TL;DR античиты на линуксе невозможны из-за слишком большой открытости оного.
Дек тоже открыт, единственное, что валв могут сделать - распространять подписанное ядро с включёнными модулями античитов - при этом доступ в систему будет ограничен. Запустился с обычным ядром - доступ есть, онлайндрочилен нет.
Исходная версия whbex, :
Текущие античиты работают только по одной причине - у пользователя нет доступа к железу. Как только этот пользователь получает контроль - тут же вся «безопасность» и рушится.
M$ вполне могут запретить ядерные античиты, вот только они в таком случае предложат API для проверки tampered статуса - по сути DeRbMo на уровне железа/OS. В macOS такое уже реализовано, но редко используется.
SIP отключил - всё, trusted статус потерян, считаем устройство взломанным.
В линуксе такое по дефолту невозможно - пользователь сам управляет системой, поэтому в праве на своём десктопе делать что вздумается вкл. установку драйвера на уровень ядра вместе с античитом. На Windows такой финт не проходит - для этого нужно подписать драйвер, если у корпораций с EAC/BattlEye для этого денег полно, то у читеров ну… вряд ли даже за деньги выйдет.
Остаётся только уязвимости в железе искать (взламывать собственное устройство, дивный новый мир), либо использовать unfixable дырки - DMA через Thunderbolt/PCIE и прочее. Но это уже экзотика.
Кажется, проще не играть в онлайндрочильни, я вон в RDR2 кайфую и в кубач в мультиплеер гоняю..
TL;DR античиты на линуксе невозможны из-за слишком большой открытости оного.
Дек тоже открыт, единственное, что валв могут сделать - распространять подписанное ядро с включёнными модулями античитов - при этом доступ в систему будет ограничен. Запустился с обычным ядром - доступ есть, онлайндрочилен нет.