mardi, novembre 26, 2024

Les nouveaux outils anti-triche d’EA plongent dans le redoutable « mode noyau »

Agrandir / Vue d’artiste d’EA essayant de tromper les tricheurs avec ses nouveaux outils.

EA a annoncé mardi sa dernière salve dans la bataille sans fin du chat et de la souris pour la détection de triche dans les jeux sur PC, et l’effort met en évidence un terme qui ne manquera pas de soulever un drapeau rouge pour certains utilisateurs : « mode noyau ».

Les nouveaux outils EA Anti-Cheat (EAAC) au niveau du noyau seront déployés avec la version PC de FIFA 23 ce mois-ci, EA a annoncé et sera éventuellement ajouté à tous ses jeux multijoueurs (y compris ceux avec des classements en ligne classés). Mais les titres strictement solo « peuvent implémenter d’autres technologies anti-triche, telles que les protections en mode utilisateur, ou même renoncer complètement à l’utilisation de la technologie anti-triche », a écrit Elise Murphy, directrice principale de la sécurité des jeux et de l’anti-triche d’EA dans un blog mardi. Publier.

Contrairement aux méthodes anti-triche fonctionnant dans le « mode utilisateur » normal d’un système d’exploitation, les outils anti-triche au niveau du noyau fournissent une vue de bas niveau à l’échelle du système de la façon dont les outils de triche peuvent perturber la mémoire ou le code d’un jeu de l’extérieur. Cela permet aux développeurs anti-triche de détecter une plus grande variété de menaces de triche, comme Murphy l’a expliqué dans une FAQ détaillée :

Lorsque les programmes de triche fonctionnent dans l’espace du noyau, ils peuvent rendre leur triche fonctionnellement invisible aux solutions anti-triche qui vivent en mode utilisateur. Malheureusement, ces dernières années ont vu une forte augmentation des tricheurs et des techniques de triche fonctionnant en mode noyau, donc le seul moyen fiable de les détecter et de les bloquer est d’y faire fonctionner également notre anti-triche.

Problèmes de confidentialité et de sécurité

Certains utilisateurs se méfient naturellement du fait qu’accorder à un jeu des autorisations système de si bas niveau pourrait exposer des informations privées sur leurs systèmes. Dans une tentative d’apaiser certaines de ces craintes, Murphy a déclaré que l’équipe a « limité les informations collectées par l’EAAC » et que le système « ne regardera que ce dont il a besoin à des fins anti-triche ».

Tout ce qui n’est pas un processus qui « essaye d’interagir avec notre jeu » est strictement « interdit », a-t-elle poursuivi. « Nous avons travaillé avec des sociétés tierces indépendantes de services de sécurité informatique et de confidentialité pour nous assurer que l’EAAC fonctionne en gardant à l’esprit la confidentialité des données. »

Une illustration de l'endroit où "mode noyau" les protections reposent sur les anneaux d'autorité d'un système.

Une illustration de l’endroit où les protections du « mode noyau » se situent sur les anneaux d’autorité d’un système.

Mis à part la confidentialité, certains utilisateurs pourraient également craindre qu’un nouveau pilote au niveau du noyau ne déstabilise ou n’entrave leur système (à la manière des tristement célèbres rootkits musicaux DRM de Sony). Mais Murphy a promis que l’EAAC est conçu pour être « aussi performant et léger que possible. L’EAAC aura un impact négligeable sur votre gameplay ».

De plus, EAAC ne fonctionne que lorsque le jeu est en cours d’exécution, a écrit Murphy, et ne devrait donc avoir aucun effet sur les autres utilisations du système. Et les outils EAAC peuvent être facilement désinstallés avec le jeu lui-même ou séparément (bien que le jeu sous-jacent ne soit plus jouable dans ce dernier cas).

Les outils au niveau du noyau peuvent également fournir une nouvelle surface d’attaque attrayante pour les exploits de sécurité de bas niveau sur le système d’un utilisateur. Pour en tenir compte, Murphy a déclaré que son équipe avait « travaillé avec des évaluateurs tiers indépendants de la sécurité et de la confidentialité pour valider que l’EAAC ne dégrade pas la sécurité de votre PC et pour garantir des limites strictes de confidentialité des données ». Elle a également promis des tests quotidiens et une surveillance constante des rapports pour résoudre tout problème potentiel qui surviendrait.

Une bataille sans fin

Bien que l’ajout de protections au niveau du noyau aux outils anti-triche ne les rende pas infaillibles, ces outils « nécessitent une approche différente (plus ardue) de la part des développeurs de triche pour attaquer », comme l’a déclaré Paul Chamberlain, responsable anti-triche de Riot Games, à Ars en 2020. Cela augmente la difficulté (et le coût) de créer des outils de triche efficaces et « réduit les incitations pour les développeurs de triche car leurs tricheurs deviennent plus difficiles à fabriquer, moins pratiques à installer pour les joueurs et tout simplement moins rentables à vendre », a-t-il poursuivi. Mais les développeurs de jeux sont souvent confrontés à un refus important des utilisateurs face à des efforts anti-triche aussi rigoureux. Un tel refoulement a conduit id Software à supprimer le système anti-triche en mode noyau de Denuvo de Destin éternel quelques jours seulement après son déploiement. Et Riot a finalement ajouté la possibilité de désactiver son pilote anti-triche Vanguard via la barre d’état système pour apaiser les inquiétudes des utilisateurs concernant son pilote au niveau du noyau (les utilisateurs doivent toujours redémarrer leur système d’exploitation et le système Vanguard s’ils veulent jouer Valoranttoutefois).

Pour les utilisateurs de Windows 11, Riot est déjà allé au-delà de ses propres processus au niveau du noyau, nécessitant l’utilisation de TPM et Secure Boot au niveau du système pour garantir que les jeux protégés par Vanguard fonctionnent sans interférence extérieure des programmes de triche. Mais même un système comme celui-ci peut avoir du mal avec les programmes de triche basés sur la vision par ordinateur, qui utilisent des cartes de capture et un traitement externe pour donner aux utilisateurs des réflexes apparemment surnaturels. Comme toujours, la bataille fait rage.

Source-147

- Advertisement -

Latest