Dans le contexte: Rien ne peut ruiner un jeu multijoueur plus rapidement que la triche endémique, il n’est donc pas surprenant que les développeurs se donnent beaucoup de mal pour trouver des moyens de l’atténuer. Une méthode controversée consiste à installer des pilotes en mode noyau qui surveillent tout ce qui tente de falsifier le logiciel du jeu. Cependant, de nombreux joueurs ne sont pas à l’aise avec l’octroi de tels privilèges de bas niveau.
Le dernier éditeur de jeux à ajouter des protections contre la triche au niveau du noyau est EA. Le nouvel EA Anti-Cheat (EAAC) fait ses débuts dans le prochain FIFA 23 pour PC plus tard ce mois-ci. Directrice principale de la sécurité des jeux et de l’anti-triche Elise Murphy expliqué qu’il finirait par être déployé sur tous les titres compétitifs multijoueurs d’EA.
Murphy affirme que ce logiciel de bas niveau et doté des privilèges les plus élevés fonctionnant dans l’espace du noyau est nécessaire, car les logiciels de triche sont devenus très efficaces pour se dissimuler de l’atténuation au niveau de l’utilisateur en utilisant des moyens similaires.
“Pour les jeux hautement compétitifs et contenant de nombreux modes en ligne comme FIFA 23, la protection en mode noyau est absolument vitale”, a-t-elle écrit. “Lorsque les programmes de triche fonctionnent dans l’espace du noyau, ils peuvent rendre leur triche fonctionnellement invisible aux solutions anti-triche qui vivent en mode utilisateur. Malheureusement, ces dernières années ont vu une forte augmentation des tricheurs et des techniques de triche fonctionnant en mode noyau, donc le seul moyen fiable de les détecter et de les bloquer est d’y faire fonctionner également notre anti-triche.”
Cette explication est bonne, sauf que les tricheurs autorisent volontairement le logiciel de triche à s’exécuter au niveau du noyau vulnérable. Les joueurs installant les derniers titres EA n’ont pas d’autre choix que de donner au jeu les privilèges root. Bien sûr, beaucoup choisiront de ne pas installer de jeux EA, mais il reste à savoir s’il suffira à EA de s’en apercevoir.
Ce type d’atténuation de la triche a commencé apparaissant en 2020. League of Legends a été l’un des premiers jeux – sinon le premier – à utiliser un anti-triche en mode noyau appelé “Vanguard”. Riot Games l’a implémenté dans Valorant en 2020. Les joueurs craignaient que ces pilotes de bas niveau ne compromettent leur vie privée. Les chercheurs en sécurité ont également été alarmés, affirmant que même s’il était efficace pour détecter les tricheurs, il augmentait toujours la surface d’attaque des appareils installés avec les pilotes.
Murphy dit qu’EA a pris toutes les précautions pour assurer la confidentialité et la sécurité de la communauté. Contrairement à Vanguard, EAAC ne fonctionne que pendant que le jeu fonctionne. Les pilotes de Vanguard se chargent au démarrage du système et s’exécutent même lorsque le jeu n’est pas en cours de lecture. Elle note également que EAAC peut être désinstallé séparément, mais que tout jeu qui l’utilise ne fonctionnera pas tant qu’il ne sera pas réinstallé, alors à quoi ça sert ?
“Il peut également être désinstallé manuellement par vous à tout moment et sera complètement supprimé de votre PC”, a déclaré Murphy. “Veuillez noter que si vous désinstallez EAAC, tous les jeux nécessitant une protection EAAC (comme FIFA 23) ne seront pas jouables tant que EAAC ne sera pas réinstallé.”
Même si les joueurs LoL et Valorant n’ont jamais signalé d’intrusions liées au logiciel Vanguard, cela ne signifie pas que les pilotes en mode noyau sont sûrs. Au contraire, le mois dernier, les pirates ont commencé à utiliser les fichiers anti-triche au niveau racine de Genshin Impact (GI) pour propager les ransomwares. Ce qui est encore plus inquiétant, c’est que l’exploit peut fonctionner sur des systèmes qui n’ont jamais installé Genshin Impact.
Les analystes de la sécurité disent que l’impact de l’exploit GI pourrait se faire sentir pendant des années en tant que pirates passer les fichiers vulnérables autour des communautés de piratage. Aucune quantité de correctifs des pilotes anti-triche de Genshin Impact ne peut inverser ce qui est déjà dans la nature séparément du jeu.
La boîte de Pandore ne peut pas être fermée.