La tricherie est un fléau dans les jeux multijoueurs. Un seul joueur tricheur peut ruiner le plaisir de 10 à 20 autres personnes dans un match compétitif, et bien que des équipes de joueurs professionnels aient démontré à plusieurs reprises qu’ils peuvent écraser les tricheurs en direct, la plupart des mortels ordinaires n’ont pas beaucoup de chance. Riot Games a toutes les raisons de travailler pour garder les tricheurs à l’écart de Valorant, son nouveau jeu de tir d’équipe multijoueur, mais la façon dont la société le fait a soulevé des problèmes de sécurité.

Alors que le client anti-triche ne se lance qu’aux côtés de Valorant, il existe un pilote anti-triche en mode noyau qui se charge dès le démarrage de votre système d’exploitation. Selon Riot, cela est nécessaire car certains logiciels de triche injectent également des pilotes en mode noyau dans le système d’exploitation, ce qui rend beaucoup plus difficile pour les applications de l’espace utilisateur de les détecter et de les arrêter. Dans un article de blog plus tôt cette année, Riot a écrit:

Au cours des dernières années, les développeurs de tricheurs ont commencé à exploiter les vulnérabilités ou à corrompre la vérification de signature de Windows pour exécuter leurs applications (ou des parties d’entre elles) au niveau du noyau. Le problème vient du fait que le code s’exécutant en mode noyau peut accrocher les appels système mêmes sur lesquels nous comptons pour récupérer nos données, modifiant les résultats pour sembler légitimes d’une manière que nous pourrions avoir des difficultés à détecter. Nous avons même vu du matériel spécialisé utiliser le DMA pour lire et traiter la mémoire système, un vecteur qui, parfaitement fait, pourrait être indétectable en mode utilisateur.

Les amateurs de technologie de longue date sont susceptibles de devenir nerveux à chaque fois que l’expression «pilote en mode noyau» est prononcée, et pour une bonne raison. Le fiasco des rootkits Sony de 2005 a été un désastre de sécurité dans lequel Sony BMG a installé un véritable rootkit sur les PC des utilisateurs qui a ensuite été exploité par des logiciels malveillants supplémentaires.

Riot est conscient que les gens sont préoccupés par les implications sécuritaires de cette pratique, mais il fait valoir ce qui suit (sous forme condensée):

Si nous voulions voler des données sur votre ordinateur, nous pourrions le faire de manière beaucoup plus simple.Les tricheurs utilisent des tricheurs qui s’appuient sur des pilotes au niveau du noyau, nous avons donc besoin d’un logiciel anti-triche au niveau du noyau.L’équipe anti-triche de Riot ne peut pas dépenser autant beaucoup de temps sur ce problème avec plusieurs jeux à prendre en charge.Autres services anti-triche comme EasyAntiCheat, Battleye et XignCode 3 utilisent déjà un pilote de noyau anti-triche.C’est pour votre propre bien.

La société a affirmé qu’elle ne renvoie pas de données à partir de PC individuels à tout moment autre que lorsque le jeu est en cours d’exécution et qu’elle limite ses activités à la détection de triche, pas à tout autre type d’activité. Les experts en sécurité sont divisés sur la question de savoir si cela représente ou non un défaut, certains estimant qu’il s’agit d’une idée fondamentalement mauvaise car elle augmente intrinsèquement la surface d’attaque contre le système d’exploitation, tandis que Riot a souligné sa capacité à réagir rapidement et sa consultation avec plusieurs sociétés de sécurité expertes et audits de code pour s’assurer qu’aucun bogue n’existe dans la mise en œuvre existante.

L’essentiel est que Riot a raison – d’autres systèmes anti-triche utilisent également des pilotes en mode noyau – mais les gens ne sont toujours pas à l’aise d’accorder ce type d’accès à n’importe quelle entreprise. Les offres de logiciels malveillants et d’escroqueries ont augmenté pendant la pandémie et il ne serait pas surprenant de voir des chapeaux noirs à la recherche de nouveaux vecteurs d’attaque à exploiter.

Riot n’utilise pas actuellement ce système dans League of Legends mais a explicitement déclaré qu’il le fera à un moment donné dans le futur. Si vous trouvez le concept répréhensible, il serait préférable de prévoir de passer à un autre jeu.

