Badanie luk występujących w grach za pomocą serii Super Mario

Badanie 4 gier z serii Super Mario pod względem analogii błędów wskazało analogie luk w zabezpieczeniach gier.

W ciekawym połączeniu klasycznych gier komputerowych i nowoczesnej inżynierii oprogramowania, ostatnie badanie przeprowadzone przez University of Bristol ujawniło potencjalne wnioski z usterek w grach wideo, które mogą zwiększyć niezawodność i bezpieczeństwo oprogramowania nowoczesnych gier wideo. Badacze skupili się na kultowej serii Super Mario, analizując ponad dwieście usterek znalezionych w jej wczesnych tytułach.

Badanie, zaprezentowane na Międzynarodowej Konferencji Inżynierii Oprogramowania, skupia się na analizie świata „speedrunnerów” – graczy, którzy wykorzystują glitche – czyli niezamierzone błędy w grach dzięki, którym gracze mogą  ukończyć grę szybciej, niż twórcy gier zakładali. Badając 237 znanych usterek z czterech klasycznych gier Super Mario, naukowcy starali się ustalić podobieństwa między anomaliami w grach, a typowymi błędami oprogramowania, które stanowią wyzwanie dla inżynierów w różnych branżach.

Super Mario, seria zapoczątkowana w 1985 roku, zapewnia bogatą historię strategii i usterek w grach. Speedrunnerzy od dawna manipulowali tymi usterkami, aby osiągnąć rekordowe czasy rozgrywki, takie jak zdumiewające 4:54:631 to czas ukończenia Super Mario Bros. Te glitche, choć ciekawe i urozmaicające rozgrywkę, podkreślają podstawowe luki w zabezpieczeniach, które są podobne do tych występujących w aplikacjach innych dziedzin cyfrowych

Zespół badawczy, kierowany przez dr Josepha Halletta z Bristol’s School of Computer Science, skategoryzował usterki przy użyciu szczegółowej książki kodowej istniejących słabych punktów oprogramowania, znanej jako Common Weakness Enumeration (CWE). Metoda ta ujawniła nowe kategorie słabych punktów oprogramowania, których wcześniej nie określono, sugerując, że niektóre usterki w grach wideo nie pasują do istniejących kategoryzacji wad oprogramowania.

Dr Hallett wyjaśnił, że programowanie wczesnych konsol do gier wymagało pokonywania ograniczeń sprzętowych, takich jak ograniczona pamięć i moc obliczeniowa, co prowadziło programistów do stosowania agresywnych technik optymalizacji. Metody te często wprowadzały unikalne błędy, podobne do tych występujących w oprogramowaniu wbudowanym, zapewniając podobieństwo do wyzwań stojących przed współczesnym projektowaniem oprogramowania.

Badanie podkreśla, że dzięki zrozumieniu rodzajów błędów wykorzystywanych przez speedrunnerów, twórcy oprogramowania mogą uzyskać wgląd w nowe typy błędów, które mogą mieć wpływ na inne aplikacje. To zrozumienie może prowadzić do bardziej niezawodnych systemów oprogramowania, zdolnych do opierania się podobnym usterkom.

Co więcej, badania doceniają umiejętności i niekonwencjonalne metody stosowane przez speedrunnerów, sugerując, że ich eksploracje mogą dostarczyć cennych lekcji na temat bezpieczeństwa i niezawodności oprogramowania. Uznanie podobieństw między usterkami w grach, a lukami w oprogramowaniu zachęca do zrównoważonego i pełnego podejścia do rozwiązywania problemów związanych z oprogramowaniem, wykorzystując zabawną eksplorację do osiągnięcia poważnych efektów.

Zachęcony odkryciami z Super Mario, zespół badawczy rozszerza teraz swoje badania na inne gry wideo, w tym serię Pokémon. Te trwające badania nadal analizują, w jaki sposób specyfika projektowania gier może informować o bezpieczniejszych i bardziej niezawodnych praktykach tworzenia oprogramowania na różnych platformach.

Szymon Ślubowski