Na jaře jsme tu měli zprávu o tom, že anticheatovací systémy ve hrách začínají vyžadovat, aby počítač měl zapnutou technologii Secure Boot, česky označovanou „zabezpečené spouštění“. Teď se objevují další hry, které vás přinutí Secure Boot zapnout. V případě nejnovějšího dílu série Call of Duty dokonce už je vyžadována nejen tato funkce, ale i zapnutý bezpečnostní subsystém TPM. Požadavky her tak začínají kopírovat Windows 11…
Battlefield 6
Protože minulá zpráva se týkala hry Battlefield 2042 od Electronic Arts, nejspíš jste už čekali, že něco podobného by se mohlo stát u nového Battlefieldu 6, který teď startuje jako otevřená Beta (ostré vydání má být 10. 10. letošního roku). A to bylo skutečně potvrzeno. Vydavatel už oficiálně sdělil, že na platformě PC bude Secure Boot povinným požadavkem pro tuto hru.
Důvod je stejný – podvádění a hackování, které je v multiplayerových a soutěžních hrách velký problém. EA v Battlefieldu 6 používá anticheatovací software Javelin, jehož součástí je i systémový ovladač (pro Windows). Ovladač v jádru OS má lepší schopnosti ochrany hry před nežádoucí modifikací, zejména ale je takový anticheat odolnější proti pokusům ho vypnout a spustit pak hacknutou hru a podvádět.
Secure Boot je další logické rozšíření této ochrany. Zabezpečené spouštění PC totiž zajišťuje, že ani jádro operačního systému Windows nebude zkompromitováno ještě před spuštěním. Dělá to pomocí kontrol digitálních podpisů, kdy odepře boot systému, nesedí-li podpis (což prozrazuje manipulaci). Windows tak bude moci pro změnu garantovat integritu ovladače Javelin Anticheat, který pak zase bude garantovat integritu spuštěné hry, podle principu chain of trust.
Hra jinak podporuje Windows 11 i starší operační systém Windows 10, který ještě Secure Boot sám nevyžaduje. Při pokusu spustit hru na operačním systému, který byl spuštěn bez Secure Bootu, ale hra skončí upozorněním, že funkci potřebuje k provozu.
Aktualizováno (1. 9. 2025): V aktuálně uváděných minimálních požadavcích hry už je uvedený i modul TPM 2.0, nejen Secure Boot. Procesor má umět i VBS (Virtualization Based Security) HVCI.
Call of Duty: Black Ops 7 potřebuje i TPM
V současnosti se na trh chystá ještě další populární multiplayerová hra, a to Call of Duty: Black Ops 7. Ta je pro změnu od firmy Activision, nicméně také nezávisle přichází s požadavkem na zapnutý Secure Boot. Black Ops 7 ale jde ještě dál. Jeho ochrana proti podvádění a hackování Ricochet bude vyžadovat zapnutý Secure Boot a současně ještě zapnutou funkci TPM 2.0 – tedy Trusted Platform Module.
Tyto změny by měly před vydáním Black Ops 7 být nasazené už v Season 05 Call of Duty: Black Ops 6 a Call of Duty: Warzone, ve kterých bude systém otestován, ale patrně ještě ne povinný. Hra ale bude varovat, pokud PC tyto funkce nemá zapnuté.
Call of Duty: Black Ops 6 Season 05
TPM 2.0 a tzv. Platform Configuration Registers v něm by měly ochraně Ricochet dávat určité možnosti navíc v ověření, že operační systém a hra nejsou ve zmanipulovaném stavu a činit ji odolnější proti prolomení. TPM bude také využito pro přihlašování, což má zajistit, že hackeři nebudou moci tak snadno používat spoofing.
Jaké operace přesně bude TPM 2.0 při ověření provádět, není upřesněno, ale systém by měl hrát roli při kryptografickém ověření Windows při spuštění a kryptografickém „handshake“ se servery hry. Activision výslovně uvádí, že systém nedává serverům hry přístup k informacím o uživateli nebo jeho datům.
Většina PC nebude mít problém
Tyto nové požadavky zase o něco komplikují situaci uživatelům, ale v praxi by většinou neměl být problém TPM 2.0 a Secure Boot zapnout (mnohem větší problém určitě budete mít s tím, aby vaše PC mělo dost výkonné CPU a GPU). Jak TPM 2.0, tak Secure Boot chybí jen na poměrně starých počítačích, takže v drtivé většině případů, kdy vám hra kvůli těmto požadavkům nepoběží, bude stačit změnit nastavení v BIOSu (UEFI) základní desky nebo notebooku.
Secure Boot je široce podporován nějakých 10–15 let, TPM o něco méně. Pokud máte systém Windows 11 nainstalovaný se všemi splněnými požadavky, tak byste měli jak zabezpečené spouštění, tak TPM 2.0 mít tak jako tak zapnuté. Neměl by to tedy být na novějších počítačích problém.
Potíž může nastat u starších počítačů, které sice už umí Secure Boot, ale nemají podporu TPM přímo integrovanou v BIOSu. Na taková PC je možné pomocí ne zrovna složitých triků dostat Windows 11 a normálně dál fungovat, ale Call of Duty to stačit nebude. Určitým řešením bude sehnat hardwarový modul TPM 2.0, pokud vaše základní deska má potřebný konektor a TPM se pro ni dá sehnat (pozor na to, že moduly jsou pro různé výrobce desek a různé modely či generace specifické).
Počítače bez TPM ale obvykle budou starší než dejme tomu z let 2018–2019 (funkci fTPM, tedy TPM implementované přímo BIOSem desky a procesorem, by například měly mít prakticky všechny AM4 desky). Kdyby po vás za hardwarový modul TPM 2.0 někde chtěli třeba pět stovek, bude lepší spíš vyměnit desku a procesor. Pomocí bazarových komponentů to nemusí stát o tolik víc a polepšíte si celkově. Nevýhoda dokupování jen čipu TPM 2.0 je, že vám nejspíš stejně nepomůže splnit požadavky Windows 11, ty totiž hlavně chtějí konkrétní novější CPU.
Zdroje: Electronic Arts, Activision, VideoCardz
