/dev: Retrospettiva su Vanguard e LoL

Come sta andando l'anti-cheat finora.
Dev

Salve, viaggiatori!


Sono ormai passati quasi otto megasecondi da quando abbiamo lanciato Vanguard per League of Legends, e in questo insondabile lasso di tempo abbiamo avuto diversi alti, qualche basso e almeno un cosplayer di Vanguard (alta moda). In questo articolo, vi parleremo dei primi due aspetti, per continuare il nostro tentativo di diventare il team di anti-cheat più comunicativo e trasparente nel settore dei videogiochi per PC. Tuttavia, prima di farlo, vi invitiamo a leggere anche l'articolo che abbiamo pubblicato prima del lancio di Vanguard come antipasto di 14 portate per pulirvi il palato.


Un altro stuzzichino filosofico di cui dovremmo subito sbarazzarci è che, anche se continueremo a lavorare per migliorare l'integrazione tra Vanguard e LoL (e i cheater continueranno ad aggiornare i loro cheat), non abbiamo intenzione di ridiscutere la decisione di utilizzare questa tecnologia. Tutti i metodi di anti-cheat comportano dei costi per la loro efficacia e la nostra posizione a riguardo dimostra quanto seriamente Riot prenda la questione dell'esperienza competitiva dei suoi titoli. Il modello free-to-play deve affrontare troppi problemi insormontabili quando i trasgressori possono aggirare i ban, anche in casi di comportamenti come feeding, tossicità e boosting. Possiamo capirvi se avete deciso che gli anti-cheat al livello kernel non facciano per voi, ma non possiamo starcene con le mani in mano ad aspettare che le piattaforme PC offrano funzionalità di sicurezza adeguate a sostenere i giochi che vogliamo sviluppare. Fino a quel giorno, crediamo sinceramente che un sistema anti-cheat efficace sia il modo migliore per consentire a LoL di continuare a crescere.


D'accordo, passiamo al resto del menu. Come già detto, mi chiamo "mirageofpenguins" e sarò il vostro maitre questa sera. Le credenziali culinarie che ho accumulato finora includono un licenziamento dalla catena Subway dopo nove mesi di lavoro, ma da allora ho preparato anti-cheat freschi di forno per Riot per oltre dieci anni.

Come sta andando

Come in ogni panino che si rispetti, qui a Vanguard partiamo dal pane. A questo proposito, aggiornare il sistema anti-cheat di LoL ci ha permesso di raggiungere molti dei nostri obiettivi iniziali, alcuni a un livello tale che molti di noi hanno persino considerato di lanciare un Vanguard 2. OK, nessuno ci ha pensato davvero (e aggiornare i sistemi anti-cheat è divertente quanto mettere i guanti a un gatto), ma modernizzando il sistema anti-cheat di LoL abbiamo ottenuto numerosi successi in breve tempo, il che non costituisce una grande sorpresa.

Diminuzione degli scripter

La percentuale di partite classificate con almeno uno scripter al loro interno e i ban emessi esplicitamente per "scripting" nel gioco competitivo. Stando alle leggende, mi piace così tanto questo grafico che me lo sono tatuato su entrambe le braccia e me lo vado a far ripassare ogni tre settimane per tenerlo aggiornato, anche se ogni volta fa un male cane. Spero proprio che finiremo gli scripter prima che io finisca la pelle.

La prima e più evidente vittoria è che ora ci sono molti meno cheater nel gioco. Qui sopra potete vedere la percentuale di scripting nelle classificate di LoL, rappresentato graficamente accanto al volume di ban giornalieri dell'anti-cheat e suddiviso in base al sistema da cui è partito il ban ("Packman" è il vecchio sistema anti-cheat e "Vanguard" è quello nuovo). Una porzione significativa della riduzione immediata nel numero di scripter è dovuta alle funzionalità di prevenzione di Vanguard, ma come si evince dalla presenza della categoria "ban hardware", abbiamo ottenuto ulteriori riduzioni individuando i cheater che eroicamente hanno continuato a provare a barare dopo l'introduzione di Vanguard, sacrificando coraggiosamente tutti i propri account per scoprire se il sistema anti-cheat avesse un limite ai ban (non lo ha).


Dall'implementazione di Vanguard, abbiamo bannato oltre 175.000 account per cheating, ma soprattutto, la percentuale di scripting nelle classificate è scesa sotto l'1% per la prima volta in quasi quattro anni. Al momento della scrittura di questo articolo, solo 1 ogni 200 partite classificate viene giocata con uno scripter al suo interno e credo di poter finalmente completare le mie partite di piazzamento senza rischi. Finirò sicuramente lo stesso al livello Ferro II con un'ottima percentuale di vittorie del 10%, ma almeno ora potrò dare la colpa solo all'esistenza di Zed come campione.


Il più recente picco di ban emessi (l'8 luglio) è stato il risultato diretto di una cosina che Riot chiama "pausa estiva" e il nostro ritorno al lavoro è stato accompagnato da un'improvvisa scarica di pura energia anti-cheat, che ci ha spinti a far evaporare 35.000 scripter in poco meno di 48 ore. Benché molti siano rimasti stupiti nello scoprire che gli operatori dell'anti-cheat avessero bisogno di dormire, possiamo assicurarvi che la maggior parte di noi è quasi interamente umana. Anche noi apprezziamo i piaceri semplici come ammirare gli alberi e ingerire nutrienti, quindi una bella settimana di riposo non ha fatto altro che rafforzare la nostra determinazione.

Diminuzione dei bot

Il numero delle ore con botting, diviso per il tipo di coda in cui la partita è avvenuta. Non sbagliereste a pensare che io abbia usato "ore" in questo caso in modo che i dirigenti potessero percepire in maniera più immediata l'impatto del risultato nei recessi più profondi dei loro portafogli (costi dei server).

Il secondo grafico ci permette di visualizzare quante ore di gioco i bot hanno sprecato quest'anno. I software di botting e quelli di scripting sono simili, quindi possiamo individuare le due trasgressioni principalmente attraverso le prestazioni del giocatore e del client di gioco. In altre parole, i bot muoiono contro le torri e giocano allo strabiliante livello di 9 FPS massimi. Nella lingua madre dei dati, suonerebbe più o meno così:


seleziona data, modalità_gioco, somma(minuti_in_partita) * 60

da rilevamento.anticheat

dove risoluzione.client_x + risoluzione.client_y < 1000

e client.fps_med < 15 fps

raggruppa per 1, 2


Comunque, le tecniche anti-macchina virtuale di Vanguard hanno intaccato considerevolmente la capacità di produrre sessioni di League of Legends della tipica macchinetta per caffè programmabile, riducendo le ore totali con botting da oltre 1 milione al giorno a meno di 5 mila. Molte bot farm hanno subito traumi emotivi permanenti e, se avete giocato a Co-op vs. IA, potreste aver effettivamente visto stuoli di bot seduti vicino alle fontane immersi in profonde riflessioni sulla propria esistenza. La rapida comparsa di questa paralisi dei bot è stato il semplice risultato del loro mancato utilizzo di Vanguard: niente sessione di Vanguard, niente connessione al server. Alcuni bot hanno provato a ripiegare su vecchie macchine virtuali di OSX, ma vogliamo conservarci questa storia per il dessert (continuate a leggere).


Poco dopo aver lanciato Vanguard, abbiamo anche eliminato 3,5 milioni di account bot che non erano stati ancora venduti e la nostra intenzione è di prosciugare lentamente il mercato degli account secondari. I bot sono una componente importante del motore che alimenta gli abusi nell'ambito competitivo di LoL, perché forniscono ai booster degli account secondari con cui mettersi in coda insieme ai loro clienti e perché danno agli scripter account nuovi con cui "giocare". Non so se queste attività si possano definire "giocare" a League of Legends, quindi dobbiamo stare sempre molto attenti ai tostapane più avanzati per massimizzare il livello di sofferenza per secondo inflitto dalle nostre altre sanzioni.

Ban più rapidi

Forse avrete provato un fugace istante di sollievo all'idea che avessi abbandonato l'insopportabile metafora del panino, ma come tutti gli scrittori in difficoltà, il mio impegno artistico è rappresentato da una lotta tra letteratura e cucina. Pertanto, questi grafici possono essere considerati la maionese, e proprio come la vera maionese, costituiscono il vero centro del panino.

Il "Tempo d'azione" (sinistra) è misurato in partite, e il "Tempo di rilevamento" (destra) è misurato in giorni. Il primo misura quanto rapidamente rimuoviamo i trasgressori e il secondo valuta la velocità a cui riusciamo a rilevare i cheat noti. È importante notare che rilevare un comportamento non significa l'emissione immediata di un ban.

Qui sopra, sulla sinistra c'è il nostro principale indicatore chiave di prestazione (KPI) dell'anti-cheat, chiamato "Tempo d'azione", e può essere interpretato semplicemente come il numero di partite che un cheater riesce a giocare prima che il suo account venga fuso con una realtà in cui non è mai esistito, un algoritmo di compressione spaziotemporale che la maggior parte degli esseri tridimensionali percepiscono come un ban. In parte grazie al non dover più dipendere dalla frequenza di aggiornamento di LoL, Vanguard ha significativamente accelerato la procedura di rimozione degli scripter da League of Legends. Il tempo d'azione è sceso da 45 o più partite a meno di 10, e anche questo piccolo ritardo è per lo più voluto per non far capire troppo rapidamente agli sviluppatori di cheat che li abbiamo circondati.


In questo senso, il grafico sulla destra rappresenta l'altro lato della medaglia. Il "Tempo di rilevamento" è la misura di quanto a lungo un cheat (o un suo aggiornamento) è in grado di nascondersi nell'ecosistema di LoL prima che il suo rilevamento venga scritto su una pergamena e bruciato come tributo al Cloud senziente di Vanguard. Possiamo stimare questo valore guardando l'età più alta (espressa in giorni) di tutte le combinazioni di account + hardware identificate per la prima volta quando una nuova rilevazione viene emessa (ovvero quando il cheat è probabilmente "apparso per la prima volta"). Al momento siamo estremamente veloci, ma man mano che i cheat imparano a nascondersi meglio o diventano più avanzati, impiegheremo più tempo per trovarli e creare dei modi per rilevarli. È questa la difficile opera di bilanciamento dell'anti-cheat: non possiamo dare un'eccessiva priorità alle "azioni" senza anche accelerare gli aggiornamenti dei cheater e finire per rallentare i nostri "rilevamenti".


Un cheater disposto a barare in un universo post-Vanguard di solito non è una persona a cui sta a cuore l'idea di possedere un solo account o quella di un gioco equo. La community a cui appartengono è spesso costituita da altri cheater e il modo in cui si interfacciano col gioco è barando, e nulla se non il tempo o la pubertà potrà fargli cambiare idea. Fino ad allora, tutto ciò che possiamo fare è aggiornarci insieme a loro, e la velocità a cui vengono ri-identificati rispecchia l'efficacia con cui siamo in grado di costringerli a ricominciare da capo.

Altri cambiamenti "interessanti"

La variazione di Zeri che vedete potrebbe sembrare appetitosa, ma vogliamo ricordarvi che barare costituisce un biglietto di sola andata per la Città del ban, dove le tasse corrispondo al 100% dei vostri account annuali.

Il grafico qui sopra monitora i 9 campioni più popolari per lo scripting per rilevare eventuali cambiamenti che potrebbero essere stati causati dall'implementazione di Vanguard e, poiché gli script sono in grado di servire un vero e proprio buffet di clic del mouse molto più velocemente di un umano, la maggior parte di loro sono ADC. La sequenza temporale sulla sinistra rappresenta la maggiore frequenza con cui un campione vince quando il giocatore usa cheat rispetto a quando non lo fa (come la variazione in percentuale di vittorie nelle classificate tra scripter e normali giocatori) e il grafico sulla destra raffigura la percentuale di vittorie totale dello stesso campione, misurata 60 giorni prima e 60 giorni dopo l'introduzione di Vanguard. Per garantire un campione competitivo, in tutte le partite qui incluse il giocatore che usava il campione identificato era di livello Platino o superiore al momento dell'analisi.


Ecco un'allegra osservazione che potete fare facendo rimbalzare i fotoni dal grafico verso le vostre retine: i cheater stanno leggermente peggiorando. C'è un'ampia serie di fattori in gioco in questo contesto, ma il vero Miglior giocatore è Vanguard, che rende estremamente fastidioso l'utilizzo di cheat "interni" senza finire direttamente in uno schema rilevabile dal sistema, che costringe molti cheater a (1) giocare manualmente o (2) scegliere cheat di tipo "esterno". Come implica il nome, questi cheat non possono permettersi il lusso di leggere nella memoria del gioco, quindi ottengono tutti i dati leggendo lo schermo e cercando di inviare input per conto del cheater. Per farla breve, diciamo che... non sono molto bravi.


Inoltre, la riduzione degli scripter (e dell'efficacia dello scripting) sembra incidere anche sulle percentuali di vittorie complessive dei campioni testimonial di questo tipo di cheat. È difficile tenere conto di elementi come le modifiche al bilanciamento, gli azzeramenti stagionali e l'aumento delle scelte di contrasto, ma una percentuale di queste riduzioni è dovuta alle difficoltà incontrate dai cheater a tenere i loro account al livello Diamante. Mi fa davvero camminare sulle nuvole se ci penso.

Falsi positivi minimi

Tutti i nuovi software anti-cheat possono correre il rischio di segnalare risorse software che "sembrano" cheat (solitamente malware o cheat per altri giochi), ma fortunatamente Vanguard non è poi così "nuovo"... ha compiuto quattro anni quest'anno. Per completare questo panino (che solo ora mi rendo conto essere composto da due fette di ciabatta inzuppate nel condimento), esamineremo i tassi di falsi positivi di Vanguard su LoL.

Vale la pena ricordare che "l'iguana domestica di mio fratello ha installato degli script sul mio computer" non è attualmente accettata come scusa valida per il cheating, ma considerato quanto spesso la sentiamo, cominciamo a temere che la saga di "Godzilla" possa essere profetica.

Sull'asse sinistro del grafico qui sopra è riportata la percentuale di tutte le sospensioni di Vanguard annullate (rappresentate dalle barre), suddivise in base alla motivazione che ha comportato la revoca del ban, mentre sull'asse destro compare la stessa suddivisione con l'indicazione del tempo medio trascorso in stato di sospensione da quegli account (rappresentato dalle linee). Possiamo vedere tre tipi di ban annullati, in ordine di apparizione:

  1. Account che erano stati rubati (non volutamente condivisi) al momento in cui è stato rilevato il cheat

  2. Account che sono stati bloccati per aver acquistato o preso in prestito hardware precedentemente bannato

  3. Account che sono stati bannati per una risorsa o per un comportamento che non è esplicitamente considerato cheating in League of Legends

Consideriamo "veri" falsi positivi solo i casi nell'ultima situazione, e finora questo tasso è in totale inferiore allo 0,01%, ovvero meno di 1 ban ogni 10.000. Ancora meglio, la durata media della sospensione di questi account innocenti è stata inferiore a 72 ore. Abbiamo dovuto rimodulare alcune regole al lancio per adattarci meglio alle caratteristiche atipiche di LoL, che consente di giocare anche ad altri titoli contemporaneamente, ma da allora il tutto è andato relativamente liscio. Continueremo a impegnarci senza sosta per garantire l'accuratezza delle nostre azioni punitive, e rivalutiamo costantemente le regole di Vanguard per ridurre al minimo i danni collaterali.


Detto ciò, i cheater hanno comunque bisogno di account su cui usare i cheat, quindi il caso dell'"account rubato" resta di gran lunga il più comune. Benché il supporto giocatori faccia di tanto in tanto delle eccezioni straordinarie per gli account che sono stati chiaramente compromessi, a volte è impossibile risalire al possessore originale dell'account, in particolare quando è stato intenzionalmente condiviso per lunghi periodi di tempo. L'introduzione di Vanguard su LoL ha messo in allerta molti co-proprietari di account riguardo all'inclinazione al cheating dei loro compagni, ma c'è poco che possiamo fare quando due o più giocatori possono rivendicare la proprietà di un account.


Non condividete il vostro account, non riutilizzate le password e per favore, abilitate l'autenticazione a più fattori.

Gli argomenti più difficili

Circa lo 0,0% dei giocatori è entusiasta all'idea di installare un anti-cheat obbligatorio, quindi probabilmente nessuno resterà sorpreso nello scoprire che il team di Vanguard non si aspettava esattamente un'accoglienza trionfale su LoL. Vanguard è un prodotto piuttosto complesso che opera in condizioni di quasi totale opacità. In gran parte, è necessario affinché sia efficace contro i cheater a cui piacerebbe tantissimo capirne anche solo qualcosina di più, ma questa stessa opacità rende Vanguard un bersaglio estremamente visibile che non sempre offre spiegazioni. Alcune di queste sezioni scenderanno un po' più nei dettagli tecnici, ma restate con me e le affronteremo insieme.

Blocco dei driver vulnerabili

L'obiettivo di Vanguard non è di diventare una specie di stato di polizia con sorveglianza costante, ma piuttosto di fungere da garanzia preesistente per il sistema su cui è in esecuzione. Creando un perimetro attorno al kernel di Windows, Vanguard ci consente di richiedere meno informazioni ai sistemi che non hanno subito violazioni delle protezioni native di Windows e sono ancora in stati noti come sicuri.


Il nostro anti-cheat realizza questo perimetro senza la necessità di connettività di rete, facendo avviare il suo componente driver insieme al sistema operativo, bloccando altri driver dall'essere utilizzati per una "gara" di accesso al kernel... dove potrebbero nascondersi indefinitamente da qualsiasi altro software che venga caricato successivamente. È quello che viene definito il problema del "chi si carica per primo?" e Vanguard certifica che niente è stato caricato dopo l'avvio semplicemente restando attivo quando il gioco viene lanciato.


Vanguard blocca:

  1. Driver vulnerabili che possono essere sfruttati per l'acquisizione dei privilegi che servono per inserire codice nel kernel

  2. Driver relativamente vecchi con certificati in cui una delle firme non possiede un indicatore temporale

  3. Driver utilizzati direttamente per i cheat, firmati da sviluppatori di cheat che si spacciano per aziende di software legittime

Il secondo caso è il più comune, ma il problema con l'accettare certificati vecchi è che molti sono stati rubati dai cheater. Nella maggior parte dei casi, la questione si può risolvere semplicemente scaricando una versione più recente del driver interessato, ma a volte gli sviluppatori hanno smesso di supportarli ormai da tempo. Anche se potessero, revocare le loro vecchie firme ora impedirebbe a tutti gli utenti legittimi di eseguire i software che hanno firmato: per ovviare al problema, Vanguard blocca i driver con questi certificati quando è attivo. Puoi sempre terminare Vanguard per caricarli comunque, ma per giocare a un gioco protetto da Vanguard, dobbiamo essere certi che nulla abbia avuto la possibilità di compromettere Windows dal momento dell'avvio.

BootLooping

Un recente evento di bootlooping di massa ha suscitato preoccupazioni globali sui potenziali rischi legati all'uso di driver nel kernel, ma, benché sia stato sicuramente preoccupante, Vanguard è per lo più al riparo da questo scenario catastrofico grazie a diversi fattori di differenziazione e misure di mitigazione dirette.

Differenziazione di avvio

I componenti anti-malware certificati da Microsoft hanno la sigla ELAM, che gli conferisce il privilegio di caricare i loro driver all'avvio del "boot", prima dell'avvio del "sistema" in cui può partire Vanguard (i lettori più attenti potrebbero riconoscere in questo scenario un naturale proseguimento della gara al "chi si carica per primo"). Ma soprattutto, molti driver anti-malware estraggono dinamicamente blob di configurazione da un server remoto durante l'esecuzione, senza la necessità di ricostruire e ricertificare il driver. Dei design di questo tipo accelerano notevolmente la risposta alle minacce, ma memorizzano anche dati localmente per usarli in ciascuna inizializzazione, esponendo un vettore per aggiornamenti irrevocabili se qualche configurazione dovesse causare una condizione di competizione in cui i nuovi blob non possono essere scaricati prima che il sistema operativo vada in crash. Un driver dinamico avviato al "boot" avrebbe comportato un notevole aumento dei fattori di rischio, e il team di Vanguard ha deciso che avremmo dormito sonni più tranquilli senza.

Codice statico

Il driver di Vanguard (VGK.sys) invece, non esegue alcuna operazione dinamica al momento dell'avvio: si tratta interamente di codice statico. Utilizziamo il componente client di Vanguard (VGC.exe) per attivare le funzionalità all'interno del driver in remoto solo quando si sta giocando attivamente una partita. Nessuna configurazione viene memorizzata, modificata o conservata per il prossimo avvio del driver, e se dovesse verificarsi un bug critico, smetteremmo semplicemente di inviare la configurazione interessata, ripristinando il driver al suo stato statico e passivo al successivo riavvio. Il componente driver di Vanguard non ha connettività di rete propria, e il client deve stabilire una connessione con la piattaforma prima che possa effettivamente "fare" qualcosa oltre a bloccare driver vulnerabili che vengono caricati successivamente.

Una semplice soluzione d'emergenza

Alcuni intraprendenti giovani ingegneri hanno già descritto questo processo, ma il punto d'accesso del driver di Vanguard dispone di un meccanismo di interruzione di emergenza sotto forma del file vgkbootstatus.dat Quando Vanguard si avvia per la prima volta, controlla lo stato di questo file e, se non risulta "lanciato", il driver si chiude in modo sicuro. Altrimenti, imposta lo stato del file in questione su "in fase di lancio" e, una volta che il preambolo viene completato con successo, lo imposta nuovamente su "lanciato". In pratica, se il lancio di VGK.sys non dovesse essere completato con successo, il file rimarrebbe con la dicitura "in fase di lancio" e il driver non verrebbe eseguito di nuovo prima di essere aggiornato (avviando un titolo Riot o reinstallando deliberatamente Vanguard).

"Evento Vanguard" vicino a voi

Le integrazioni di Vanguard con LoL sono un po' particolari, principalmente perché la sessione anti-cheat viene creata quando viene avviato il più leggero client desktop, anziché all'avvio del client di gioco (come avviene con VALORANT). Dal punto di vista dell'anti-cheat, si tratta di una procedura insolita, che comporta una sfida solo apparentemente semplice: i giocatori spesso lasciano il client desktop in esecuzione. Ciò significa che (1) il computer può andare in modalità sospensione mentre una sessione di LoL è attiva e (2) una sessione di solito ne termina un'altra (per esempio, tra un computer domestico e uno da lavoro).


Purtroppo, l'integrazione di LoL con Vanguard non gestiva questi eventi, e poiché ogni account può avere solo una sessione di Vanguard attiva alla volta, il risultato finale è che i giocatori potevano trovarsi privi di Vanguard. Pertanto, se foste stati nel gioco e un secondo computer si fosse ri-autenticato su Vanguard, sareste stati espulsi dal server per mancanza di una sessione di anti-cheat attiva. Allo stesso modo, se aveste perso la sessione mentre stavate cercando una partita, avreste rischiato di non ricevere una notifica fino a dopo aver superato la schermata di caricamento ed essere stati espulsi, esponendovi potenzialmente alla brutale esperienza di dover ricreare la partita e subire una perdita di PL.


Riot ha commesso un grave errore su questo fronte, e benché abbiamo introdotto rapidamente soluzioni sotto forma di patch per gestire la logistica della re-autenticazione, LoL sta anche implementando un controllo della sessione nella fase di matchmaking per essere certi al 300% che questo tipo di incidenti non possano ripresentarsi. Se avete seguito la mia infallibile metafora culinaria, questo piatto sarebbe meglio descritto come degli spaghetti, e anche se sono il piatto distintivo di Riot, ci piacerebbe evitare circostanze in cui qualcuno debba mangiarli.

E ancora una cosa...

Per finire, ruberò un ultimo momento della vostra attenzione per mettere in evidenza altri tre problemi che abbiamo visto circolare, nel caso Google indicizzi questa pagina sufficientemente bene da renderla utile per qualcuno. Come sempre, il modo migliore per ricevere assistenza è inviare un ticket.

Ritardi nei clic e cali di FPS

Esistono diverse applicazioni di terze parti (mod, overlay o strumenti di analisi passivi) che a volte tentano distrattamente di aprire handle di lettura o impostare agganci per le notifiche su determinati eventi all'interno del client di LoL, e ora che il gioco è protetto da Vanguard, queste operazioni inevitabilmente falliscono. Non vogliamo assolutamente che nulla interferisca con il gioco, quindi questo blocco è del tutto intenzionale. Tuttavia, il modo in cui alcune applicazioni gestiscono il fallimento di un'operazione di Windows può variare, dal semplice ignorare il problema silenziosamente al tentare continuamente di ripeterla senza sosta, creando una situazione che è quasi impossibile da affrontare da parte nostra. Quindi, se sapete quale applicazione è responsabile e non ha già dei meccanismi di whitelist per aggiungere eccezioni per LoL.exe, potete evitare che tenti di manipolare LoL.exe utilizzando il seguente trucco.

Attivare TPM 2.0

Abbiamo notato che richiedere TPM 2.0 su Windows 11 può generare confusione per alcuni giocatori nel momento in cui entrano nel BIOS per abilitarlo. Le impostazioni del BIOS possono variare notevolmente a seconda del produttore e in due casi noti ai giocatori è stato anche richiesto di passare alla modalità UEFI per abilitare il TPM, nonostante la loro installazione di Windows fosse basata su uno stile di tabella delle partizioni Master Boot Record (MBR). Purtroppo, per supportare la modalità UEFI, Windows dovrebbe essere installato su un disco utilizzando il formato GUID Partition Table (GPT), altrimenti potrebbe diventare non avviabile. Anche se questa operazione avrebbe dovuto essere gestita al momento dell'installazione iniziale di Windows 11 (come richiesto anche da Microsoft), Vanguard ha portato a galla il problema per alcuni giocatori che avevano eluso i controlli TPM 2.0 originali di Microsoft.


Se state cercando di abilitare TPM 2.0 per uno degli anti-cheat che ora lo richiedono e sapete di trovarvi nella situazione MBR con dati che non volete perdere in una formattazione completa, Microsoft ha uno strumento che può permettervi di convertire un disco in GPT senza eliminare dati.

Interazioni hardware specifiche

Lo sviluppo di driver può essere particolarmente complicato quando gli OEM o i fornitori inviano o distribuiscono accidentalmente firmware difettosi su una parte di dispositivi. Cerchiamo di anticipare questi problemi nel laboratorio di compatibilità, ma ci sono alcune cose che sono davvero al di fuori del nostro controllo. Se siete ancora afflitti da schermate blu casuali e avete una CPU Intel di 13ª o 14ª generazione, è molto probabile che abbiate un dispositivo con firmware obsoleto. Sappiate comunque che Intel sta lavorando per risolvere questi problemi di portata più ampia.

I prossimi passi per l'anti-cheat di LoL

L'anti-cheat non è mai completo, e mentre Vanguard ha ridotto la nostra superficie operativa e alzato la barriera all'ingresso, i cheater sono sempre alla ricerca di nuovi modi per ottenere un vantaggio sleale. Ecco alcune cose che stiamo preparando per essere sicuri che restino a bocca asciutta.

Diventare più forti

Benché molti sviluppatori di cheat abbiano gettato la spugna, siamo lieti di segnalare che alcuni non hanno ricevuto il messaggio, e non vediamo l'ora di attivare ulteriori funzionalità di Vanguard pensate apposta per loro. I ban emessi finora sono stati solo un antipasto, e siamo estremamente fiduciosi nella preparazione della nostra cucina per questo servizio. Molti cheater spesso restano bloccati nella fase della "negazione" del ciclo del lutto, quindi consideriamo ogni ban come l'estinzione di una fiamma nel candelabro della speranza. Lasciando che ogni cheater venga inghiottito dall'oscurità più totale, gli permettiamo di raggiungere la vera illuminazione.

Vanguard "su richiesta"

Come era stato predetto, arriverà un futuro in cui potremo fare affidamento sulle funzionalità di sicurezza di Windows per proteggere il suo stesso kernel, invece di proteggerlo dal boot con un driver. Ciò ci darà l'opportunità di avviare i nostri servizi di anti-cheat quando il client di gioco è in esecuzione, a condizione che l'utente finale abbia accettato tutte queste funzionalità. Vi daremo maggiori informazioni su questo argomento all'inizio del prossimo anno, ma se siete su Windows 11 e su hardware relativamente recente, volevamo farvi sapere che non dovrete tollerare l'icona di Vanguard nella barra delle applicazioni per sempre (anche se abbiamo lavorato molto sul logo di Vanguard).

Rilevamento del boosting

Il boosting si riferisce all'atto di giocare deliberatamente con (o su) account di livello inferiore al fine di aumentare il loro posizionamento in classifica. Il rilevamento è un aspetto che il team anti-cheat non affronta dal 2018, e siamo molto entusiasti di avere ora la tecnologia di fingerprinting sufficiente per rimetterci in ballo su questo tema. Abbiamo intenzione di concentrare la maggior parte dei nostri sforzi in quest'area sul rilevamento dei booster che entrano in coda con clienti su account secondari appena scesi di livello, e premieremo questi account con ban che dureranno per il resto della stagione (livello 1). Anche i giocatori che entrano in coda ripetutamente con booster soggetti a queste sanzioni riceveranno una punizione simile (livello 2). Se qualcuno dovesse essere così audace da condividere completamente il proprio account con un servizio di boosting, sarà rilevato allo stesso modo come account secondario (sotto il livello 1), chiudendo così il cerchio.


C'è ancora molto lavoro da fare in questo ambito, ma abbiamo in programma di avere tutto pronto per l'estate prossima.

Mac e Vanguard (ovvero Vanguard 2)

Come stavamo accennando nella sezione sui bot, alcuni cheater hanno iniziato a passare su macchine virtuali di macOS nel tentativo di svincolarsi dal requisito di Vanguard. Questa mossa è stata inaspettata quanto lo sciroppo sui pancake, quindi siamo felici di annunciare che il prodotto complementare di Vanguard, Vanguard Integrato (mVG) sta per arrivare su Mac. Il particolare sistema di sicurezza dell'ambiente macOS ci consente di essere un po' meno rigorosi nel monitorare il suo kernel, quindi, come suggerisce il nome, non sarà necessario alcun software aggiuntivo: la sicurezza è "incorporata" direttamente nel client del gioco. Inoltre, stiamo già utilizzando mVG con grande efficacia su VALORANT per console e su Wild Rift.


Quando verrà lanciato alla fine di quest'anno, speriamo che rappresenti il colpo finale per i bot e per i due sviluppatori di suite di scripting pubbliche che ora stanno affrontando la realtà di aver sprecato tre mesi a portare cheat su macOS. Ma non preoccupatevi troppo, Swift fa comunque curriculum.

Uscita

E ora, amici miei, dobbiamo tornare al buio della cucina dell'anti-cheat per preparare il prossimo pasto. Ma non temete, combatteremo sempre per difendere il vostro diritto a una competizione libera dai cheater che non vogliono smettere di essere scarsi. Non capita spesso di avere l'opportunità di lavorare a un gioco che attraversa quattro diverse iterazioni di sistemi anti-cheat, ma sono immensamente felice che LoL ora si classifichi tra i migliori. È stato un grande piacere giocare, scrivere e bannare insieme a voi.


P.S. Nel frattempo ho riletto questo articolo, e sospetto di aver avuto fame mentre lo scrivevo.