Keksdt schrieb:
Das spannende ist doch, dass Microsoft auch die Anticheat Software aus dem Kernel werfen möchte, da soll kein Thirdparty mehr rein, dies wird hoffentlich zu einem Umdenken der Hersteller in diesem Zusammenhang werden.
Davon ab, bringt diese Software nicht allzu viel, da es immer mehr Methoden, auch wenn diese aufwendiger sind, gibt.
Ich muss sagen, dass ich das tatsächlich (noch) nicht so direkt sehe. Microsoft schreibt, dass man mehr Sicherheitsmöglichkeiten außerhalb des Kernel Mode bereitstellen möchte, wie diese Sicherheitsmöglichkeiten dann letztendlich aussehen werden, wissen wir nicht:
Taking steps that drive resiliency and security for Windows customers | Windows Experience Blog (7. Absatz)
Windows 11’s improved security posture and security defaults enable the platform to provide more security capabilities to solution providers outside of kernel mode.
Some of the areas discussed include:
- Performance needs and challenges outside of kernel mode
Natürlich wird direkt im nachfolgenden Punkt
- Anti-tampering protection for security products
quasi angeteasert, dass man einen Manipulationsschutz einführen bzw. einen möglicherweise bereits vorhandenen ausbauen möchte (für den NT-Kernel?). Wie dieser allerdings aussieht und ob das in direkter Konsequenz dazu führen würde, dass Microsoft den Windows-Kernel zunagelt, muss man abwarten. Zumal ESET auch angesprochen hat, dass der Zugriff auf den Kernel weiterhin möglich sein sollte.
Nicht falsch verstehen, ich würde zu den ersten gehören, die jubeln würden, wenn sich das tstsächlich bewahrheiten würde und Microsoft den Kernel zunagelt und damit auch Kernel-Level Anti-Cheat (und damit auch Kernel-Level Cheats und Hacks) der Vergangenheit angehören würden und die Hersteller wieder auf Anti-Cheat im User-Mode setzen müssten oder den Bumms gar gleich auf die Server verbannen würden.
Wie ich aber auch schon in einem anderen Thread schrieb, bin ich bei dem Thema pessimistisch und glaube tatsächlich nicht, dass das genau so passieren wird. Wie sich das dann auf die Linux-Kompatibilität auswirkt, wird man auch sehen müssen, denn der vielfach angesprochene Linux/Proton-Haken in den Anti-Cheat-Softwares ist ja zwar da, wird aber von manchen Firmen halt einfach nicht gesetzt. Es könnte halt auch sein, dass sich in der Thematik einfach gar nichts ändert.
Ich würde gerne positiv denken, aber bei dem Thema fällt mir das extrem schwer, vor allem, weil es Microsoft und die Anbieter von Sicherheitslösungen sind. Denen werden die Anti-Cheat-Engines (vermutlich) egal sein, denn diese sind keine Sicherheitssoftware, die auf Millionen von Rechnern läuft.
