“他們都不看好你，可你偏偏最爭氣”，這句話簡直是為valve的掌機Steam Deck量身定制。Steam Deck的空前成功甚至讓游戲掌機這個曾經(jīng)被智能手機打得找不著北的品類，重新煥發(fā)了生機，也激活了手持游戲設備這一細分市場。然而Steam Deck并非適合所有人，比如《戰(zhàn)地》系列的玩家。

就在《戰(zhàn)地6》即將上線的時候，其開發(fā)商EA方面宣布這款新游戲不兼容Steam Deck，外界則普遍認為是EA采用的反作弊系統(tǒng)無法運行在Steam Deck所搭載的SteamOS系統(tǒng)上。從某種意義上來說，EA的這個決定也反映了當下Linux、macOS游戲生態(tài)的尷尬，即后者繁榮的基礎其實是基于“Windows兼容層”來實現(xiàn)的。

Linux和macOS之所以能在過去兩年迎來游戲數(shù)量的大爆發(fā)，并非源于原生游戲生態(tài)的建設，而是通過技術手段實現(xiàn)了對Windows（DirectX）的兼容，在Linux上是valve的Proton、macOS上則是蘋果的Game Porting Toolkit。但這種將Windows游戲“編譯”到Linux、macOS的做法并非沒有代價，畢竟配套軟件的缺失短時間內(nèi)無法補上。

比如，AMD與英偉達的顯卡驅(qū)動雖通過開源社區(qū)的努力已經(jīng)能夠在Linux上運行，可AMD Radeon、英偉達GeForce GameReady軟件卻還沒法使用，這就導致DLSS、FSR需要非常復雜的手動配置才能在Linux設備上使用。而反作弊則更是Linux游戲生態(tài)需要補課的重點，其對于反作弊的支持不足也導致了對反作弊是剛需的FPS、MMORPG游戲與之無緣。

事實上，反作弊幾乎是網(wǎng)絡游戲的終極課題之一，在過去二十余年間，不知有多少優(yōu)秀的游戲都是因外掛問題中道崩阻。為了延長游戲的生命力以賺取更多利潤，反作弊由此也就成為了網(wǎng)游的剛需。可遺憾的是，由于Linux在游戲領域的缺位時間過于漫長，再加上PC游戲開發(fā)者長期忽視Linux，所以大量的反作弊程序都是基于Windows實現(xiàn)。

最初的游戲外掛是以軟件形式為主，它們利用網(wǎng)絡游戲為降低服務端壓力，將大量計算放在本地客戶端的特點，通過修改客戶端與服務端的數(shù)據(jù)通訊實現(xiàn)外掛的效果。例如早期的《傳奇》就是把技能、目標、坐標等數(shù)據(jù)，以不加密明文的方式發(fā)包，外掛制作者利用這一點打造了大名鼎鼎的免蠟封包外掛。

隨著《傳奇》成為外掛的重災區(qū)，游戲開發(fā)者就開始加密數(shù)據(jù)包，這時候外掛制作者又盯上了用于數(shù)據(jù)交互的內(nèi)存，通過修改游戲本地內(nèi)存里的數(shù)據(jù)實現(xiàn)功能增強。那么問題就來了，由于內(nèi)存不僅僅處理游戲數(shù)據(jù)，還需要處理其他應用的數(shù)據(jù)，這使得游戲廠商不可能對內(nèi)存進行加密，也導致內(nèi)核級的反作弊程序應運而生。

比如，Epic Games的“小藍熊”Easy Anti-Cheat、EA用在《戰(zhàn)地6》上的Javelin，就都是Windows內(nèi)核級運行的反作弊程序。內(nèi)核級的反作弊之所以會被業(yè)界視為反外掛的“救星”，是因為Windows內(nèi)核有特權，其允許運行在內(nèi)核層的程序完全無限制地訪問系統(tǒng)及其資源，能夠監(jiān)控游戲進程和系統(tǒng)行為，并結(jié)合簽名檢測、啟發(fā)式分析，以及動態(tài)掃描來攔截外掛進程與注入行為。

EA方面公布的相關數(shù)據(jù)顯示，截至2025年4月，Javelin累計阻止了超過3300萬次作弊嘗試，涉及22億次游戲會話，并在多個熱門游戲中將作弊率下降了一半以上。

所以缺乏對內(nèi)核級反作弊程序的支持，就是一切對公平性有剛需的游戲拒絕Linux的根源。

不過Steam Deck的用戶也不需要太過擔憂，因為微軟會出手幫助Linux來解決反作弊支持不足的問題。當然，擁有Windows的微軟也不是急公好義，他們只是在解決另一個問題的同時，順帶讓Windows和Linux對內(nèi)核級反作弊的支持回到原點。

此前在2024年9月，微軟發(fā)布博客文章稱，他們正致力于“為內(nèi)核模式之外的解決方案提供商提供更多安全功能”。這一博文的背景，是發(fā)生在同年7月19日的850萬臺Windows設備出現(xiàn)藍屏死機事件。彼時，美國網(wǎng)絡安全巨頭CrowdStrike在例行更新中，出現(xiàn)了一項邏輯錯誤。

并非微軟的錯誤、卻牽連到Windows設備，是因為他們在2009年與與歐盟方面達成了一項互操作性協(xié)議，所以不得不向安全軟件制造商授予與自身相同的Windows訪問權限。這就導致作為網(wǎng)絡安全巨頭的CrowdStrike，在Windows內(nèi)核釋放了一個邏輯炸彈，成功“炸毀”了全球范圍內(nèi)使用CrowdStrike旗下產(chǎn)品的Windows設備。

以此為契機，為了防止再次出現(xiàn)CrowdStrike錯誤更新導致嚴重后果，微軟方面開始嘗試重新封閉Windows內(nèi)核。一旦他們下決心封閉Windows內(nèi)核，運行在此的內(nèi)核級反作弊程序就相當于變成了無源之水。

當然，即便沒有上述黑天鵝事件，微軟也有理由取締內(nèi)核模式的反作弊。因為反作弊工具都會試圖在系統(tǒng)調(diào)用入口（即Windows的SSDT）上安裝hook函數(shù)，而這些hook很容易與其他驅(qū)動和Windows本身的安全機制產(chǎn)生沖突。

實際上微軟也有自己的反作弊機制，即Windows 11默認開啟的虛擬化安全性（VBS）和Hypervisor強制代碼一致性檢查（HVCI）。其中，VBS是Xbox seres X/S使用的安全技術，是通過Hyper-V虛擬化技術來確保內(nèi)核頁面的權限和內(nèi)容不被篡改，阻止外掛hook系統(tǒng)調(diào)用，并通過強制啟用IOMMU阻止外置DMA硬件讀取系統(tǒng)內(nèi)存。

唯一的缺陷是VBS會有明顯的性能開銷，平均會損失10%的性能。從某種意義上來說，微軟其實是在主動促成“安迪-比爾”定律，通過關閉Windows內(nèi)核授權來讓傳統(tǒng)內(nèi)核級反作弊失效，并逼迫玩家使用性能要求更高的VBS，進而推動他們更新Windows設備。

所以這樣一看，微軟似乎正在下一盤大棋，而Linux、macOS游戲則可能會順便迎來意外之喜。

【本文圖片來自網(wǎng)絡】