EA a annoncé sa dernière salve dans le interminable chat et souris bataille de jeux sur PC détection de triche mardi, et l’effort comporte bien en évidence un terme qui ne manquera pas de soulever un drapeau rouge pour certains utilisateurs: « mode noyau ».
Les nouveaux outils EA Anti-Cheat (EAAC) au niveau du noyau seront déployés avec la version PC de FIFA 23 Ce mois-ci, EA a annoncé, et sera éventuellement ajouté à tous ses jeux multijoueurs (y compris ceux avec des classements en ligne classés). Mais les titres strictement solo « peuvent mettre en œuvre d’autres technologies anti-triche, telles que les protections en mode utilisateur, ou même renoncer à tirer parti de la technologie anti-triche », a écrit Elise Murphy, directrice principale de la sécurité des jeux et de l’anti-triche chez EA, dans un article de blog du mardi.
Contrairement aux méthodes anti-triche fonctionnant dans le « mode utilisateur » normal d’un système d’exploitation, les outils anti-triche au niveau du noyau fournissent une vue de bas niveau à l’échelle du système de la façon dont les outils de triche peuvent perturber la mémoire ou le code d’un jeu de l’extérieur. Cela permet aux développeurs anti-triche de détecter une plus grande variété de menaces de triche, comme Murphy l’a expliqué dans une FAQ complète:
Lorsque les programmes de triche fonctionnent dans l’espace du noyau, ils peuvent rendre leur triche fonctionnellement invisible aux solutions anti-triche qui vivent en mode utilisateur. Malheureusement, les dernières années ont vu une forte augmentation des tricheurs et des techniques de triche fonctionnant en mode noyau, de sorte que le seul moyen fiable de les détecter et de les bloquer est de faire fonctionner notre anti-triche là aussi.
Préoccupations en matière de confidentialité et de sécurité
Certains utilisateurs craignent naturellement que l’octroi à un jeu de telles autorisations système de bas niveau puisse exposer des informations privées sur leurs systèmes. Dans une tentative d’apaiser certaines de ces craintes, Murphy a déclaré que l’équipe avait « limité les informations recueillies par l’EAAC » et que le système « ne regarderait que ce dont il a besoin à des fins anti-triche ».
Tout ce qui n’est pas un processus qui « essaie d’interagir avec notre jeu » est strictement « hors limites », a-t-elle poursuivi. « Nous avons travaillé avec des sociétés indépendantes de services de sécurité informatique et de confidentialité de 3e partie pour nous assurer que l’EAAC fonctionne en gardant à l’esprit la confidentialité des données. »
Une illustration de l’endroit où les protections du « mode noyau » se situent sur les anneaux d’autorité d’un système.
Mis à part la confidentialité, certains utilisateurs peuvent également craindre qu’un nouveau pilote au niveau du noyau ne déstabilise ou n’entrave leur système (à la Les fameux rootkits DRM musicaux de Sony). Mais Murphy a promis que l’EAAC est conçu pour être « aussi performant et léger que possible. L’EAAC aura un impact négligeable sur votre gameplay. »
De plus, EAAC ne fonctionne que lorsque le jeu est en cours d’exécution, a écrit Murphy, et ne devrait donc avoir aucun effet sur les autres utilisations du système. Et les outils EAAC peuvent être facilement désinstallés à côté du jeu lui-même ou séparément (bien que le jeu sous-jacent ne soit plus jouable dans ce dernier cas).
Les outils au niveau du noyau peuvent également fournir une nouvelle surface d’attaque attrayante pour les exploits de sécurité de bas niveau sur le système d’un utilisateur. Pour tenir compte de cela, Murphy a déclaré que son équipe avait « travaillé avec des évaluateurs indépendants de la sécurité et de la confidentialité de 3e partie pour valider que l’EAAC ne dégrade pas la posture de sécurité de votre PC et pour assurer des limites strictes en matière de confidentialité des données ». Elle a également promis des tests quotidiens et une surveillance constante des rapports pour résoudre tout problème potentiel qui surgère.
Une bataille sans fin
Bien que l’ajout de protections au niveau du noyau aux outils anti-triche ne les rende pas infaillibles, de tels outils « nécessitent une approche différente (plus intense) des développeurs de triche pour attaquer », comme Paul Chamberlain, responsable anti-triche de Riot Games. a déclaré à Ars en 2020. Cela augmente la difficulté (et le coût) de créer des outils de triche efficaces et « réduit les incitations pour les développeurs de triche parce que leurs tricheurs deviennent plus difficiles à fabriquer, moins pratiques à installer pour les joueurs et globalement moins rentables à vendre », a-t-il poursuivi. Mais les développeurs de jeux sont souvent confrontés à un rejet important des utilisateurs en raison de ces efforts anti-triche rigoureux. Un tel refoulement a conduit id Software à supprimer le système anti-triche en mode noyau de Denuvo de Doom Éternel quelques jours seulement après son déploiement. Et Riot a finalement ajouté la possibilité de éteindre son Vanguard anti-triche drivEr via la barre d’état système pour apaiser les inquiétudes des utilisateurs concernant son pilote au niveau du noyau (les utilisateurs doivent toujours redémarrer leur système d’exploitation et le système Vanguard s’ils veulent jouer Valorant, cependant).
Pour les utilisateurs de Windows 11, Riot est déjà allé au-delà de ses propres processus au niveau du noyau, nécessitant l’utilisation du module de plateforme sécurisée et du démarrage sécurisé au niveau du système pour garantir que les jeux protégés par Vanguard fonctionnent sans interférence extérieure des programmes de triche. Mais même un système comme celui-là peut avoir du mal avec programmes de triche basés sur la vision par ordinateur, qui utilisent des cartes de capture et un traitement externe pour donner aux utilisateurs des réflexes apparemment préternaturels. Comme toujours, la bataille fait rage.
