Warum kann Valve Anti-Cheat (VAC) keine Kernel-Cheats stoppen?
Fragen Sie sich, warum das Valve Anti-Cheat (VAC) System keine kernel-basierten (Ring 0) Cheats verhindern kann? Erfahren Sie den technischen Hintergrund des Cheating-Problems in CS2 und die Unterschiede zwischen Ring 3 und Ring 0.
Betrügern in kompetitiven Spielen auf Steam zu begegnen, insbesondere in Counter-Strike 2 (CS2), ist zweifellos der größte Albtraum jedes Spielers. Viele Spieler fragen: „Warum kann ein riesiges Unternehmen wie Valve Cheats nicht komplett beenden?“ oder „Warum funktioniert das VAC-System nicht?“. Insbesondere „Kernel-Level“-Cheats, die zu überhöhten Preisen auf dem Markt verkauft werden, spielen mit dem VAC-System wie mit einem Spielzeug.
Warum ist Valve Anti-Cheat (VAC) also unzureichend gegen diese Hardware- und Kernel-Level-Cheats? Um die Antwort auf diese Frage zu verstehen, müssen wir uns genauer ansehen, wie Computer-Betriebssysteme funktionieren und welche „Berechtigungsstufen“ sie haben.
Was sind Ring 3 (Benutzermodus) und Ring 0 (Kernelmodus)?
Das Betriebssystem Ihres Computers (z. B. Windows) ist aus Sicherheits- und Stabilitätsgründen in verschiedene Berechtigungsstufen (Rings) unterteilt:
Ring 3 (User Mode - Benutzermodus): Dies ist der Bereich, in dem normale Anwendungen (Discord, Google Chrome, Steam und die meisten Spiele) ausgeführt werden. Programme in diesem Bereich können nicht direkt in die Hardware oder das Herz des Betriebssystems eingreifen.
Ring 0 (Kernel Mode - Kernelmodus): Dies ist das Herz des Betriebssystems. Hier laufen Ihre Grafikkartentreiber, Antivirenprogramme und die grundlegendsten Codes des Systems. Sie haben vollen Zugriff und Kontrollrechte über alles auf dem Computer.
Hier beginnt das grundlegende Problem: Valve Anti-Cheat (VAC) arbeitet auf Ihrem System auf der Ring 3 (Benutzermodus)-Ebene. Moderne und teure Cheat-Software ist jedoch darauf ausgelegt, auf der Ring 0 (Kernelmodus)-Ebene zu arbeiten.
Wie umgehen Kernel-Cheats VAC?
In der Informatik gibt es eine goldene Regel: „Eine Software mit geringerer Autorität kann eine Software mit höherer Autorität nicht prüfen oder sehen.“
Ein Cheat, der auf der Kernebene (Ring 0) läuft, wurzelt in den tiefsten Teilen des Betriebssystems. Wenn VAC, das in Ring 3 läuft, den Speicher des Spiels nach Cheats durchsucht, täuscht der Kernel-Cheat das Betriebssystem und sendet eine Nachricht an VAC: „Hier ist alles sauber, keine Cheats.“ Da die Privilegien von VAC eingeschränkt sind, ist es technisch unmöglich, diese Lüge zu erkennen. Kurz gesagt, der Kernel-Cheat wird für VAC unsichtbar.
Wie schaffen es Riot Vanguard und andere?
Das Anti-Cheat-System von Valorant, Riot Vanguard, oder die Easy Anti-Cheat (EAC)-Systeme von Epic Games laufen auf Ihrem Computer auf der Ring 0 (Kernelmodus)-Ebene. Das heißt, sie kämpfen auf demselben Schlachtfeld, auf derselben Berechtigungsstufe wie die Cheat-Software. Auf diese Weise sind ihre Raten bei der Erkennung und Blockierung von Cheats auf Kernebene viel höher.
Warum entwickelt Valve kein VAC auf Kernebene?
Die Frage, die Spieler am häufigsten stellen, lautet: „Warum entwickelt Valve dann kein Kernel-Anti-Cheat wie Vanguard?“ Dafür gibt es mehrere philosophische und technische Gründe:
Datenschutz- und Sicherheitsbedenken: Ein Programm, das auf Kernebene läuft, kann theoretisch auf alle Ihre Dateien, Passwörter und Bankinformationen auf Ihrem Computer zugreifen. Darüber hinaus könnte eine Sicherheitslücke, die in dieser Anti-Cheat-Software auftreten könnte, dazu führen, dass Ihr Computer von böswilligen Hackern übernommen wird oder das System abstürzt (Bluescreen). Valve vermeidet dies, um die Privatsphäre der Benutzer nicht zu verletzen.
Linux- und Steam Deck-Kompatibilität: Valve hat mit SteamOS und dem Steam Deck massive Investitionen in das Linux-Ökosystem getätigt. Ein tiefgreifendes Anti-Cheat-System, das speziell für den Windows-Kernel geschrieben wurde, ist eine Struktur, die auf Linux nur sehr schwer auszuführen ist. Valve möchte, dass seine Spiele auf jeder Plattform frei spielbar sind.
Was ist die Lösung von Valve? (KI und serverbasierter Schutz)
Anstatt in den Kernel-Krieg einzutreten, zielt Valve darauf ab, das Problem mit Serverseite und Künstlicher Intelligenz (KI) zu lösen.
VACnet (Valves KI-basiertes Cheat-Schutzsystem) analysiert die Mausbewegungen, Zielgeschwindigkeiten und Verhaltensweisen der Spieler. Die KI erkennt Millisekundenreaktionen oder das Verfolgen hinter Wänden (Wallhack, Aimbot), die für einen Menschen auf der Serverseite unmöglich sind. Mit anderen Worten: Egal wie sehr sich der Cheat auf dem Computer versteckt, er fliegt durch die „übermenschlichen“ Bewegungen auf, die er an den Server sendet. Außerdem zielt es darauf ab, normale Spieler zu schützen, indem es Betrüger mit dem Trust Factor-System unter sich zusammenbringt.