Большинство античитов работает, ища плохое — сканируя на читы, отслеживая вмешательство. Аппаратная аттестация переворачивает вопрос: вместо охоты за тем, что не так, она просит оборудование доказать, что всё в порядке.
Что означает аттестация
Аттестация — это устройство, производящее криптографическое доказательство о собственном состоянии. Вместо того чтобы ПО говорило «доверьтесь мне, ничего не так», само оборудование подписывает заявление, описывающее, как система запустилась и что она выполняет. Удалённый сервис может проверить это доказательство. Это разница между непроверяемым утверждением и проверяемым.
Роль TPM
Trusted Platform Module делает это возможным. Во время запуска компоненты процесса загрузки могут быть измерены — записаны как криптографические значения — в TPM. TPM затем может подписать эти измерения ключом, который никогда не покидает чип. Результат — отчёт, укоренённый в оборудовании, который сервис может проверить: это устройство загрузилось в этом состоянии, аттестовано настоящим TPM, а не ПО, которое могло бы лгать.
Почему античит этим интересуется
Привлекательность для античита ясна. Чит уровня ядра работает, компрометируя систему, на которой работает сам античит — если чит достаточно глубок, собственному отчёту античита нельзя полностью доверять. Аттестация перемещает корень доверия полностью ниже ПО, в оборудование. Система, которая не может произвести чистую аппаратно-укоренённую аттестацию, подозрительна независимо от того, что заявляет её ПО.
Компромиссы
Это мощно и также ограничивающе. Аппаратно-укоренённая аттестация зависит от наличия и включённости конкретных аппаратных функций — TPM, измеренного пути загрузки, Secure Boot. Она поднимает базовую линию, которой должен соответствовать ПК. Это часть того же тренда, что сделал TPM 2.0 и Secure Boot требованиями для некоторых игр — доверие движется вниз в прошивку и оборудование.
Вывод
Аппаратная аттестация заставляет устройство криптографически доказать собственную целостность, укоренённую в TPM, а не в ПО, которое глубокий чит мог бы подорвать. Она ясно указывает, куда движется античит: прочь от одного лишь сканирования на читы, к проверке самой платформы — и поэтому же аппаратная идентичность продолжает становиться центральнее.