تحقیقات نشان می‌دهد که ترفندهای هکرهای سوپر ماریو می‌تواند از نرم‌افزار در برابر اشکالات محافظت کند

دانشجویان دانشگاه بریستول پیشنهاد می‌کنند که بازی‌بازانی که از اشکالات موجود در بازی‌ها سوءاستفاده می‌کنند، می‌توانند به کارشناسان در درک بهتر نرم‌افزارهای باگ کمک کنند.

این نوع بازیکنان که به «رایسرهای سرعتی» معروف هستند، می توانند با حل خرابی های خود، بازی ها را به سرعت کامل کنند.

دانش آموزان چهار بازی کلاسیک سوپر ماریو را بررسی کردند، 237 نقص شناخته شده در آنها را تجزیه و تحلیل کردند و انواع آسیب پذیری ها را طبقه بندی کردند. این تحقیق که در کارگاه مهندسی بازی‌ها و نرم‌افزار (GAS) در کنفرانس بین‌المللی مهندسی نرم‌افزار (ICSE 2024) ارائه شد، بررسی می‌کند که آیا اینها همان اشکالاتی هستند که در نرم‌افزارهای سنتی مورد سوء استفاده قرار می‌گیرند یا خیر.

نینتندو سوپر ماریو بهترین بازی ویدیویی است. برای درک انواع اشکالاتی که اسپیدرانرها از آنها سوء استفاده می کنند، چهار مورد از اولین بازی های ماریو را برای کنسول ها بررسی کردند: Super Mario Bros. (1985)، Super Mario Bros. 3 (1988)، Super Mario World (1990) و Super Mario 64 (1996).

اگرچه این بازی‌ها قدیمی هستند، اما همچنان توسط مسابقات سرعتی به صورت رقابتی اجرا می‌شوند و رکوردهای جدیدی در اخبار به ثبت رسیده است. بازی‌ها همچنین به خوبی درک شده‌اند، زیرا برای چندین دهه توسط اسپیدرانرها مورد مطالعه قرار گرفته‌اند و اطمینان حاصل می‌کنند که تعداد زیادی اشکالات به خوبی تحقیق شده برای تجزیه و تحلیل وجود دارد.

در حال حاضر رکورد جهانی برای فتح Super Mario World 41 ثانیه است. این تیم برای درک 237 آسیب‌پذیری شناخته شده در داخل، دسته‌بندی انواع آسیب‌پذیری‌ها را برای بررسی اینکه آیا می‌توانند به مهندسان نرم‌افزار کمک کنند تا برنامه‌ها را قوی‌تر کنند یا خیر، را درک کرد.

در بازی‌های پلتفرمر سوپر ماریو، ماریو باید با پریدن از میان موانعی از پلتفرم‌های مختلف، پرنسس هلو را نجات دهد تا به هدف برسد، از افراد بد دوری کند یا با پریدن روی سر آنها را شکست دهد. بازیکنان می توانند در طول مسیر برای باز کردن قفل توانایی های خاص، قدرت و سکه جمع آوری کنند تا امتیاز خود را افزایش دهند. سری بازی‌های ماریو یکی از محصولات شاخص نینتندو و یکی از تاثیرگذارترین سری بازی‌های ویدیویی در تمام دوران است.

دکتر جوزف هالت از دانشکده علوم کامپیوتر بریستول توضیح داد: «بسیاری از بازی‌های ویدیویی اولیه، مانند بازی‌های سوپر ماریو که ما آزمایش کردیم، برای کنسول‌هایی نوشته شده‌اند که با سخت‌افزارهای مشابه رایانه‌های شخصی که در سیستم‌های بازی مدرن یافت می‌شوند، متفاوت هستند.

محدودیت‌های سخت‌افزاری، مانند حافظه و اتوبوس‌های محدود، به این معناست که بهینه‌سازی‌ها و ترفندهای قدرتمندی برای اجرای خوب بازی‌ها مورد نیاز است.

بسیاری از این تکنیک‌ها (مثلاً نقشه‌برداری حافظه در NES) تخصصی هستند و می‌توانند منجر به باگ شوند، زیرا با تعداد برنامه‌نویس‌هایی که معمولاً انتظار دارند کارها انجام شود بسیار متفاوت هستند.

برنامه‌نویسی برای این سیستم‌ها نسبت به اکثر نرم‌افزارهای مدرن به توسعه تعبیه‌شده نزدیک‌تر است، زیرا برای ایجاد بازی‌ها نیازمند کار کردن با محدودیت‌های سخت‌افزاری است. “

دسته بندی خطاها در نرم افزار به توسعه دهندگان اجازه می دهد تا مشکلات و خطاهای مشابه را درک کنند.

Common Weakness Enumeration (CWE) یک سیستم طبقه بندی برای آسیب پذیری ها و آسیب پذیری ها در سخت افزار و نرم افزار است. این تیم هفت دسته جدید از آسیب‌پذیری‌ها را شناسایی کرد که قبلاً شناسایی نشده بودند.

دکتر هالت گفت: «ما متوجه شدیم که برخی از اشکالات مورد استفاده توسط اسپیدرانرها طبقه بندی دقیقی در طبقه بندی نقص های نرم افزاری موجود ندارند و ممکن است انواع جدیدی از باگ ها در نرم افزارهای کلی تر جستجو شوند.

این تیم تجزیه و تحلیل موضوعی را با استفاده از کتاب کد برای آسیب پذیری های نرم افزاری (CWE)، یک روش تحقیق کیفی برای کمک به طبقه بندی پدیده های پیچیده انجام دادند.

او ادامه داد: بخش فوق‌العاده این تحقیق این است که دانشگاه شروع به درگیر شدن و قدردانی از کاری که دوندگان سرعت انجام می‌دهند و چیزی را مطالعه می‌کنند که قبلاً هرگز جدی گرفته نشده بود.

با مطالعه ایراداتی که سرعت‌دوندگان از آن رنج می‌برند، می‌توانیم بهتر بفهمیم که آنها چگونه این کار را انجام می‌دهند و آیا باگ‌هایی که استفاده می‌کنند همان اشکالاتی هستند که سایر نرم‌افزارها با آنها در خطر هستند یا خیر.

“معلوم شد که سرعت‌بازان ترفندهایی دارند که ما هرگز درباره آنها نمی‌دانستیم.”

اکنون تیم به مطالعه بازی های ویدیویی پوکمون روی آورده است.