Гипервизор — одна из тех частей вычислений, что тихо лежит в основе многого: виртуальных машин, облачных серверов и, косвенно, того, как некоторые античиты решают, на чём они работают.
Что делает гипервизор
Гипервизор — это ПО, позволяющее одному физическому компьютеру запускать несколько отдельных «виртуальных» компьютеров одновременно. Каждая виртуальная машина считает, что у неё свой процессор, память и устройства; гипервизор сидит снизу, деля реальное оборудование между ними и держа их изолированными друг от друга. Это слой, делающий виртуализацию возможной.
Два типа
Гипервизоры бывают двух широких видов. Гипервизор типа 1 работает прямо на оборудовании, без обычной операционной системы под ним — это то, что питает дата-центры и облачные вычисления, где один физический сервер хостит много виртуальных. Гипервизор типа 2 работает как приложение внутри обычной операционной системы — это то, что большинство людей используют, чтобы запустить ВМ на своём ПК. Разница в том, что находится под гипервизором: голое оборудование или хостовая ОС.
Почему античитам это важно
Вот связь с играми. Современный процессор может раскрыть через инструкцию CPUID флаг, указывающий, что гипервизор присутствует. На голом оборудовании этот флаг обычно сброшен; под виртуализацией он обычно установлен. Античиты это считывают. Поскольку читеры использовали виртуальные машины, чтобы изолировать читерские инструменты или уходить от аппаратных банов, присутствие гипервизора — это сигнал, который античит взвешивает, и некоторые игры отказываются запускаться, когда он обнаружен.
Нюанс
Это не совсем так просто, и это стоит знать. Некоторая технология гипервизора теперь используется самой операционной системой для функций безопасности, поэтому присутствие гипервизора не всегда означает «ВМ запускает чит». Античитам приходится отличать функцию безопасности хостовой ОС от полной виртуальной машины, что часть причины, почему обнаружение гипервизора более нюансировано, чем единственный флаг «да или нет».
Вывод
Гипервизор — это слой, запускающий виртуальные машины, либо прямо на оборудовании, либо внутри хостовой операционной системы. Его значимость для игр в том, что процессоры сообщают, когда он присутствует, а античиты считывают этот сигнал — поэтому понимание гипервизора объясняет, как обнаружение ВМ работает под капотом.