今年 7 月,由於網路安全公司 Crowdstrike 的一次失誤,全球大量航班停飛,許多公司陷入癱瘓。被稱為「藍屏危機」,微軟在此之後曾討論過完全封閉 Windows 的核心。在最近,微軟再次發布一篇文章稱,公司正致力於「為核心模式之外的解決方案提供商提供更多安全功能」。
之所以「藍屏危機」與核心有關,是因為現在有許多電腦安全應用和服務均為「核心級別」,其中就包括 Crowdstrike 的安全應用「Falcon」。該應用會不斷檢測安裝系統中所有的文件確保沒有隱患,並通過網路從 Crowdstrike 獲得實時更新從而獲取最新的病毒或漏洞資訊。正是這樣的一次更新存在的漏洞導致了 Windows 系統故障,因為對任何作業系統(OS)的核心修改都可能影響到整個系統。
微軟封閉核心對於遊戲玩家,特別是 Linux/Steam Deck 用戶是個很大的好消息,因為現在許多遊戲都使用了核心級別的反作弊程序,其中包括 Easy Anti-Cheat(EAC/小藍熊)。這對於 Linux 用戶來說非常頭疼,因為雖然它有 Linux 兼容功能,但許多開發商不選擇開啟,導致 Linux 無法通過 Proton 或是其他方式(類似的兼容層,例如 Wine)來運行這些 Windows 遊戲。
核心反作弊還有很多其他問題,包括經常看到玩家抱怨的嚴重影響遊戲運行性能的問題,這可能是由於這些反作弊程序占用了系統/硬體,或是它們有兼容性問題。在使用繞開 EAC 的《艾爾登法環》無縫多人 MOD 後我可以確認,遊戲的運行性能獲得了顯著的提升。
最後,核心級反作弊也意味著為原本相對安全的系統創建了一個巨大的漏洞。此前曾有一款熱門遊戲的核心級反作弊程序存在漏洞,導致被黑客當作後門使用,在系統中繞過並關閉安全應用,然後安裝潛伏病毒或是勒索軟體。多款核心級的反作弊都導致了玩家對於隱私安全的擔憂。
微軟在文章中表示:「我們的客戶和生態系統合作夥伴都互娛微軟在核心模式之外提供額外的安全功能,這些功能與 SDP 一起可用於創建高度可用的解決方案。在峰會上,微軟和合作夥伴討論了創建一個可以滿足安全供應商需求的新平台。」
考慮到微軟目前已經將重心完全轉移到包含 AI 功能的 Windows 11 系統上,目前主流的 Windows 10 系統可能並不一定會獲得封閉核心的更新,但是隨著主流系統更新,我們很可能會看到核心級的反作弊,甚至是客戶端的反作弊被逐漸淘汰,開發商可能更多的會使用伺服器端反作弊方案。不論是從遊戲性能還是安全角度,或是設備系統兼容,這對於玩家來說都是一件好事。
