1: 名無しさん@ゲーム 2021/03/30(火) 22:14:48.28
コンピュータエンジニアTakeshi HASEGAWAさんのツイートが話題に
PC版『Apex Legends』などで問題になっているチートは、対策が非常に困難というお話
普通に調べごとしてたら偶然 Apex Legends のチートの実装にたどり付いたんだけど、特定バイト列探して
目的データを見つけるのは古典的な方法として、UEFIにプログラムロードしてるのね……。OSからも見え
ないところで下でチートツール動いてるやん。これにまともに対処しろってのが無理だわ……。
SecureBoot 有効なプラットフォーム上でプレイすることを強制すればある程度防げるかもしれないけど、
現在ゲーマーの手元にあるゲーミングPCはほぼ利用不可能になりそう。 SecureBoot 有効でも Linux を
SecureBoot して KVM + GPU passthrough したら回避できるし完璧ではないな
PS5, XBox, Nintendo Switch などのプラットフォームは原則として SecureBoot 相当のことをしているだろうし、
プログラムの改変チェックなども色々しているだろうから、こういう攻撃方法は採りづらいだろうけど。もはや、
オープンなPCでネットワーク対戦ゲームを実装すること自体が筋が悪いのかもね。
現実をみてゲームコンソール環境の存在意義を思い知った感がある。PS5にマウス接続してプレイできるよう
にしたほうがいいよ、これ
PC版『Apex Legends』などで問題になっているチートは、対策が非常に困難というお話
普通に調べごとしてたら偶然 Apex Legends のチートの実装にたどり付いたんだけど、特定バイト列探して
目的データを見つけるのは古典的な方法として、UEFIにプログラムロードしてるのね……。OSからも見え
ないところで下でチートツール動いてるやん。これにまともに対処しろってのが無理だわ……。
SecureBoot 有効なプラットフォーム上でプレイすることを強制すればある程度防げるかもしれないけど、
現在ゲーマーの手元にあるゲーミングPCはほぼ利用不可能になりそう。 SecureBoot 有効でも Linux を
SecureBoot して KVM + GPU passthrough したら回避できるし完璧ではないな
PS5, XBox, Nintendo Switch などのプラットフォームは原則として SecureBoot 相当のことをしているだろうし、
プログラムの改変チェックなども色々しているだろうから、こういう攻撃方法は採りづらいだろうけど。もはや、
オープンなPCでネットワーク対戦ゲームを実装すること自体が筋が悪いのかもね。
現実をみてゲームコンソール環境の存在意義を思い知った感がある。PS5にマウス接続してプレイできるよう
にしたほうがいいよ、これ
2: 名無しさん@ゲーム 2021/03/30(火) 22:16:20.49
なんか伸びてるのでもう少し補足してみようかな。
今知ってる範囲では、チートの実装方法って、こんなのがある。
①改変したプログラムを動かす
②プログラムを動かしておいて、隣のプログラムからメモリを書き換えて誤動作させる
③仮想化(エミュレータのような方法)で Windows を動かして外からメモリを書き換える
④UEFIからメモリ書き換える ← New
④UEFIからメモリ書き換える(new) UEFIはコンピュータの起動処理を「近代化」するために作られ
た仕組みで、PCの起動時間短縮化などで恩恵があるんだけど、これがまた強力な仕組みで、
OS起動前にプログラムをロードすることで、ある程度「PCの動作を変更」できてしまう。下手する
とOSから検出すらできない
今知ってる範囲では、チートの実装方法って、こんなのがある。
①改変したプログラムを動かす
②プログラムを動かしておいて、隣のプログラムからメモリを書き換えて誤動作させる
③仮想化(エミュレータのような方法)で Windows を動かして外からメモリを書き換える
④UEFIからメモリ書き換える ← New
④UEFIからメモリ書き換える(new) UEFIはコンピュータの起動処理を「近代化」するために作られ
た仕組みで、PCの起動時間短縮化などで恩恵があるんだけど、これがまた強力な仕組みで、
OS起動前にプログラムをロードすることで、ある程度「PCの動作を変更」できてしまう。下手する
とOSから検出すらできない
3: 名無しさん@ゲーム 2021/03/30(火) 22:18:03.35
この機能は、PCに新しいハードウェアなどを搭載したときに、PC本体をアップデートしなくても、追加の
ソフトウェアをロードすることで対応させる目的などで利用できるように作られた仕組み。だけど、これを
悪用すると、OSも関知しないところでウイルスやマルウェア等も実行できてしまう。
で、何がおきるかというと、OSも、その上で動くゲームなどのソフトも「普通に動いている」のに、
「知らないうちに状態が書き換えられてる」状態がおきてる。言い換えれば、もはやプログラマが
どれだけ真面目にソフトを作っても、プログラムが正しく動かない「改造PC」が使われてるような状態に近い
ソフトウェアをロードすることで対応させる目的などで利用できるように作られた仕組み。だけど、これを
悪用すると、OSも関知しないところでウイルスやマルウェア等も実行できてしまう。
で、何がおきるかというと、OSも、その上で動くゲームなどのソフトも「普通に動いている」のに、
「知らないうちに状態が書き換えられてる」状態がおきてる。言い換えれば、もはやプログラマが
どれだけ真面目にソフトを作っても、プログラムが正しく動かない「改造PC」が使われてるような状態に近い
4: 名無しさん@ゲーム 2021/03/30(火) 22:18:43.80
↓どのハードでも使えるのにハードウェアチートがあ
5: 名無しさん@ゲーム 2021/03/30(火) 22:19:20.29
ひとつ言えるのは、少なくとも、我々は UEFI ロードで利用するような怪しいチートツールには絶対に
手を出してはいけませんって感じですかね。OSの管理者権限とかそんなレベルでなく、場合によっては
ウイルス感染、情報流出、PCのハードウェア自壊などさせられてもおかしくないぐらいには危険な行為です
(全部サーバーサイドで、ストリーミングで頑張るしかないね )
そうですね、ここまでくると、もうゲームが実行されているPCを信用してはダメな状況にある。
手を出してはいけませんって感じですかね。OSの管理者権限とかそんなレベルでなく、場合によっては
ウイルス感染、情報流出、PCのハードウェア自壊などさせられてもおかしくないぐらいには危険な行為です
(全部サーバーサイドで、ストリーミングで頑張るしかないね )
そうですね、ここまでくると、もうゲームが実行されているPCを信用してはダメな状況にある。
6: 名無しさん@ゲーム 2021/03/30(火) 22:20:00.03
psはハードウェアチート
pcはチート
まさか救いはもうスイッチしかない!?
pcはチート
まさか救いはもうスイッチしかない!?
10: 名無しさん@ゲーム 2021/03/30(火) 22:24:33.93
Switchでクロスオフで身内でわちゃわちゃ遊んだほうがいいだろ
12: 名無しさん@ゲーム 2021/03/30(火) 22:26:36.51
>>10
そういえばスイッチにApexきたら覇権で客奪いまくりとかほざきちらかされてたがなんにも変わんねーな
そういえばスイッチにApexきたら覇権で客奪いまくりとかほざきちらかされてたがなんにも変わんねーな
23: 名無しさん@ゲーム 2021/03/30(火) 22:41:19.18
>>12
そんな事お前しか言ってないだろ
そんな事お前しか言ってないだろ
11: 名無しさん@ゲーム 2021/03/30(火) 22:25:36.49
時代はスプラトゥーンだな
13: 名無しさん@ゲーム 2021/03/30(火) 22:27:09.05
CODのバトロワもチーターまみれだぞ
しかもあっちは半強制クロスプレイだからたちが悪い
しかもあっちは半強制クロスプレイだからたちが悪い
14: 名無しさん@ゲーム 2021/03/30(火) 22:27:24.85
この記事への反応
・思ったよりハイテクそんな難しいことされたらチートの検知できなくない?
・そこまでしてチートしたいんか…と思うわ
・めちゃくちゃ興味深い。UEFIのチートって初めて知った
・SecureBoot を強制するでいいじゃんと思ったけど市販のゲーミングPCは署名が無いものが
多数なんすね、これは辛そう
・思ったよりハイテクそんな難しいことされたらチートの検知できなくない?
・そこまでしてチートしたいんか…と思うわ
・めちゃくちゃ興味深い。UEFIのチートって初めて知った
・SecureBoot を強制するでいいじゃんと思ったけど市販のゲーミングPCは署名が無いものが
多数なんすね、これは辛そう
15: 名無しさん@ゲーム 2021/03/30(火) 22:28:19.61
そんなにチートが深刻なのか
これはPS5の時代が来るな
これはPS5の時代が来るな
16: 名無しさん@ゲーム 2021/03/30(火) 22:29:25.94
この記事への反応
・実質これ普通のパソコンをロボットが操作してるのと同じなんだよな、ここまで来るとどうにもならんよな
・チーター連中、セキュアブート切ってUEFIに提供プログラムをロードさせてるとか、正気の沙汰じゃないわ…
当該ゲームの専用マシンにしてるならまだしも、PCを"完全に"掌握されるリスクを知らずに普段利用して
るPCに導入してるキッズとかもごまんと居そう…
・これまじ?チートすげぇわ。
・PCとの安易なクロスプレイの実装は危険ってことか・・・自由度や快適さと引き換えにこうした
リスクも抱えてることに今後も悩むことになりそう。
・実質これ普通のパソコンをロボットが操作してるのと同じなんだよな、ここまで来るとどうにもならんよな
・チーター連中、セキュアブート切ってUEFIに提供プログラムをロードさせてるとか、正気の沙汰じゃないわ…
当該ゲームの専用マシンにしてるならまだしも、PCを"完全に"掌握されるリスクを知らずに普段利用して
るPCに導入してるキッズとかもごまんと居そう…
・これまじ?チートすげぇわ。
・PCとの安易なクロスプレイの実装は危険ってことか・・・自由度や快適さと引き換えにこうした
リスクも抱えてることに今後も悩むことになりそう。
17: 名無しさん@ゲーム 2021/03/30(火) 22:34:45.63
この記事への反応
・ここに書いてあるレベルでしか理解できてないけど、まじでチート対策って大変なんやな...
・つまりPCレベルのコンソールがでたら最強ってことでOK?
・UEFIでチート動かしてたのかやばじゃんというかそもそもそんなことできたんだ…
・ええ、OSでも検知できないレベルでチート走らせてるの…?
それチートプログラム作った人が何仕込んでるか分かったもんじゃないじゃん、よくそんなの使えるなあ…
使うこと自体問題なんだけどさ
・やば…
チートって言ったらプログラム改変って言うのが一番イメージつくけど、osでも検知できないって…
これ悪用されてコンピュータウイルス作られたら終わるじゃん
・ここに書いてあるレベルでしか理解できてないけど、まじでチート対策って大変なんやな...
・つまりPCレベルのコンソールがでたら最強ってことでOK?
・UEFIでチート動かしてたのかやばじゃんというかそもそもそんなことできたんだ…
・ええ、OSでも検知できないレベルでチート走らせてるの…?
それチートプログラム作った人が何仕込んでるか分かったもんじゃないじゃん、よくそんなの使えるなあ…
使うこと自体問題なんだけどさ
・やば…
チートって言ったらプログラム改変って言うのが一番イメージつくけど、osでも検知できないって…
これ悪用されてコンピュータウイルス作られたら終わるじゃん
18: 名無しさん@ゲーム 2021/03/30(火) 22:37:26.03
PCはコレがあるからなあ
どんなに高fps実現できてようがチーター天国なら前提から崩れてしまう
どんなに高fps実現できてようがチーター天国なら前提から崩れてしまう
138: 名無しさん@ゲーム 2021/03/31(水) 03:16:02.11
>>18
支那人の業者が大量にいるからな
大陸じゃチートツール作ってネットカフェとかに普通にインストールしてるらしい
完全にビジネス化してて始末に負えない…
チート大作にも限界があるし
支那人の業者が大量にいるからな
大陸じゃチートツール作ってネットカフェとかに普通にインストールしてるらしい
完全にビジネス化してて始末に負えない…
チート大作にも限界があるし
20: 名無しさん@ゲーム 2021/03/30(火) 22:39:04.17
チート対策技術よりモラルの向上に期待するか・・・ もっと絶望的な話か
21: 名無しさん@ゲーム 2021/03/30(火) 22:39:35.15
非公式ツールをマクロ代わりにチート行為してるのは知ってるが
最近はこんなことになってんのか
どえれえな
最近はこんなことになってんのか
どえれえな
22: 名無しさん@ゲーム 2021/03/30(火) 22:41:11.37
>>21
ウォールハック
オートエイム
ラグスイッチ(好きなタイミングで敵をラグくさせる)
とかあるぞ
最初は笑ってられるけど
すぐに苛立つようになる
ウォールハック
オートエイム
ラグスイッチ(好きなタイミングで敵をラグくさせる)
とかあるぞ
最初は笑ってられるけど
すぐに苛立つようになる
25: 名無しさん@ゲーム 2021/03/30(火) 22:43:21.33
特段上手いやつだいたい実力じゃなくてこれだから素直に上手いと褒められない
26: 名無しさん@ゲーム 2021/03/30(火) 22:43:46.30
PS5なら120fpsに対応してるし全然ありやな
問題は本体が手に入りにくいことやけど
問題は本体が手に入りにくいことやけど
27: 名無しさん@ゲーム 2021/03/30(火) 22:44:26.89
Apexがゴミなだけやろ?
設計が古すぎるんや
てかそもそもまともに開発してないやろ経緯考えたら
設計が古すぎるんや
てかそもそもまともに開発してないやろ経緯考えたら
37: 名無しさん@ゲーム 2021/03/30(火) 22:53:29.31
>>27
apexはタイタンフォールとかいう過疎ゲーを流用して作ったゲームだからな
過疎ゲーが元だからプログラムも古いし汚くなってるしまともにチート対策もされてない
apexはタイタンフォールとかいう過疎ゲーを流用して作ったゲームだからな
過疎ゲーが元だからプログラムも古いし汚くなってるしまともにチート対策もされてない
29: 名無しさん@ゲーム 2021/03/30(火) 22:46:16.40
これでUEFIのセキュリティが向上すれば良いけど
どうせイタチごっこだろうなぁ
やっぱPCゲーのマルチだけは止めよ
どうせイタチごっこだろうなぁ
やっぱPCゲーのマルチだけは止めよ
30: 名無しさん@ゲーム 2021/03/30(火) 22:47:23.65
APEX界隈で有名な渋谷ハル
渋谷「チート何とかしてくれ!もうチートとしか当たらん!こんだけ視聴者いたら弁護士いないの?訴えて何とかならないの?
金ならある!頼むからもうPCのAPEXはチートまみれで萎える!」
渋谷「チート何とかしてくれ!もうチートとしか当たらん!こんだけ視聴者いたら弁護士いないの?訴えて何とかならないの?
金ならある!頼むからもうPCのAPEXはチートまみれで萎える!」
31: 名無しさん@ゲーム 2021/03/30(火) 22:49:00.78
PSWの安全がーとか言ってepicにTwitterでアンチソニーのハッシュタグ作られて呆気なく降参
それも忘れて今は仲良しこよしになってるSONYがそんなことするわけないやろ
要は金や
それも忘れて今は仲良しこよしになってるSONYがそんなことするわけないやろ
要は金や
32: 名無しさん@ゲーム 2021/03/30(火) 22:50:12.00
なお、PSもチーターまみれでゲームにならないという