今年 7 月,由于网络安全公司 Crowdstrike的一次失误,全球大量航班停飞,许多公司陷入瘫痪。被称为“蓝屏危机”,微软在此之后曾讨论过完全封闭 Windows 的内核。在最近,微软再次发布一篇文章称,公司正致力于“为内核模式之外的解决方案提供商提供更多安全功能”。
之所以“蓝屏危机”与内核有关,是因为现在有许多电脑安全应用和服务均为“内核级别”,其中就包括 Crowdstrike 的安全应用“Falcon”。该应用会不断检测安装系统中所有的文件确保没有隐患,并通过网络从 Crowdstrike 获得实时更新从而获取最新的病毒或漏洞信息。正是这样的一次更新存在的漏洞导致了 Windows 系统故障,因为对任何操作系统(OS)的内核修改都可能影响到整个系统。
微软封闭内核对于游戏玩家,特别是 Linux/Steam Deck 用户是个很大的好消息,因为现在许多游戏都使用了内核级别的反作弊程序,其中包括 Easy Anti-Cheat(EAC/小蓝熊)。这对于 Linux用户来说非常头疼,因为虽然它有 Linux 兼容功能,但许多开发商不选择开启,导致 Linux 无法通过 Proton 或是其他方式(类似的兼容层,例如 Wine)来运行这些 Windows 游戏。
内核反作弊还有很多其他问题,包括经常看到玩家抱怨的严重影响游戏运行性能的问题,这可能是由于这些反作弊程序占用了系统/硬件,或是它们有兼容性问题。在使用绕开 EAC的《艾尔登法环》无缝多人 MOD 后我可以确认,游戏的运行性能获得了显著的提升。
最后,内核级反作弊也意味着为原本相对安全的系统创建了一个巨大的漏洞。此前曾有一款热门游戏的内核级反作弊程序存在漏洞,导致被黑客当作后门使用,在系统中绕过并关闭安全应用,然后安装潜伏病毒或是勒索软件。多款内核级的反作弊都导致了玩家对于隐私安全的担忧。
微软在文章中表示:“我们的客户和生态系统合作伙伴都互娱微软在内核模式之外提供额外的安全功能,这些功能与 SDP 一起可用于创建高度可用的解决方案。在峰会上,微软和合作伙伴讨论了创建一个可以满足安全供应商需求的新平台。”
考虑到微软目前已经将重心完全转移到包含 AI 功能的 Windows 11 系统上,目前主流的 Windows 10 系统可能并不一定会获得封闭内核的更新,但是随着主流系统更新,我们很可能会看到内核级的反作弊,甚至是客户端的反作弊被逐渐淘汰,开发商可能更多的会使用服务器端反作弊方案。不论是从游戏性能还是安全角度,或是设备系统兼容,这对于玩家来说都是一件好事。