O Secure Boot, TPM 2.0 e outras formas de sistemas antifraude ao nível do kernel do sistema operativo são conhecidos por acederem profundamente aos sistemas dos utilizadores, limitando os jogos ao Windows e aumentando o risco de acidentes graves. No entanto, a Microsoft planeia intensificar a repressão adicionando virtualização e validação remota à mistura.
A Microsoft adicionou a “Certificação Remota” (Remote Attestation) à mais recente descrição das medidas anti batota incluídas no Call of Duty: Black Ops 7. A funcionalidade, que faz um ping aos servidores da empresa quando um PC arranca e que pode levantar preocupações acerca da privacidade dos utilizadores.
Um link num artigo recente publicado no Xbox Wire leva a uma descrição do Microsoft Azure Attestation, que usa o TPM para confirmar que o processo de arranque de um PC executa apenas software fidedigno. A funcionalidade, que veio ao conhecimento do público após o incidente da CrowdStrike no ano passado, verifica o ambiente de arranque comparando-o com informações nos servidores Azure.
Embora os jogadores legítimos apreciem os esforços da empresa para combater os batoteiros que estão cada vez mais criativos nos jogos online, alguns poderão sentir-se preocupados com os seus dispositivos a fazerem ping aos servidores da Microsoft a cada arranque. Além disto, não é claro se software inofensivo poderá dar origem a falsos positivos.
Vários jogos foram alvo de críticas por usarem sistemas anti batota ao nível do kernel. A segurança ao nível do kernel acede aos níveis mais profundos de um sistema operativo, o que muitos utilizadores consideram desnecessário e arriscado. O fiasco da CrowdStrike deu razão aos críticos quando uma actualização defeituosa para um scanner de segurança que funcionava ao nível do kernel desactivou milhões de PC com Windows.
Além disso, estas funcionalidades, para além do Secure Boot e do TPM, tornam efectivamente alguns dos jogos mais populares exclusivos do Windows, porque o macOS e o Linux não permitem que software de terceiros aceda aos respectivos kernels. Isto torna alguns títulos importantes para PC, como Fortnite, Call of Duty, Battlefield 6, Valorant e Grand Theft Auto Online, injogáveis no Steam Deck e no futuro Steam Machine da Valve.
Face a isto, a Certificação Remota poderá tornar-se um aspecto positivo, uma vez que não acede ao kernel. O mesmo acontece com a Segurança Baseada em Virtualização (Virtualization-based Security), outra camada de segurança que a Microsoft está a usar para dificultar a vida aos batoteiros, que isola aplicações numa região de memória segura usando o Hyper-V e a virtualização do Windows. Empregar estas opções em vez do Secure Boot poderá ser potencialmente menos arriscado e restritivo.
Entretanto, o guia da Microsoft inclui instruções para activar o TPM e o Secure Boot, específicas para vários fabricantes de motherboards. O Steam também introduziu recentemente uma ferramenta que verifica se os sistemas dos utilizadores activaram as duas funcionalidades.
