FIFA 23 et d’autres titres EA seront controversés "mode Core" logiciel anti-triche

Fifa 23 Et D'autres Titres Ea Seront Controversés "mode Core"

Dans le contexte : rien ne peut ruiner un jeu multijoueur plus rapidement que la triche endémique, il n’est donc pas surprenant que les développeurs se donnent beaucoup de mal pour trouver des moyens de l’atténuer. Une méthode controversée consiste à installer des drivers en mode Core qui surveillent tout ce qui tente de falsifier le logiciel du jeu. Cependant, de nombreux joueurs ne sont pas à l’aise avec l’octroi de tels privilèges de bas niveau.

Le dernier éditeur de jeux à ajouter des protections contre la triche au niveau du Core est EA. Le nouvel EA Anti-Cheat (EAAC) fait ses débuts dans le prochain FIFA 23 pour PC plus tard ce mois-ci. La directrice principale de la sécurité des jeux et de l’anti-triche, Elise Murphy, a expliqué qu’elle serait éventuellement déployée sur tous les titres compétitifs multijoueurs d’EA.

Murphy affirme que ce logiciel de bas niveau et doté des privilèges les plus élevés fonctionnant dans l’espace du Core est nécessaire, car les logiciels de triche sont devenus très efficaces pour se dissimuler de l’atténuation au niveau de l’utilisateur en utilisant des moyens similaires.

« Pour les jeux hautement compétitifs et contenant de nombreux modes en ligne comme FIFA 23, la protection en mode Core est absolument vitale », a-t-elle écrit. « Lorsque les programmes de triche fonctionnent dans l’espace du Core, ils peuvent rendre leur triche fonctionnellement invisible aux solutions anti-triche qui vivent en mode utilisateur. Malheureusement, ces dernières années ont vu une forte augmentation des tricheurs et des techniques de triche fonctionnant en mode Core, donc le seul moyen fiable de les détecter et de les bloquer est d’y faire fonctionner également notre anti-triche. »

Cette explication est bonne, sauf que les tricheurs autorisent volontairement le logiciel de triche à s’exécuter au niveau du Core vulnérable. Les joueurs installant les derniers titres EA n’ont pas d’autre choix que de donner au jeu les privilèges root. Bien sûr, beaucoup choisiront de ne pas installer de jeux EA, mais il reste à savoir s’il suffira à EA de s’en apercevoir.

FIFA 23 et dautres titres EA seront controverses quotmode Corequot

Ce type d’atténuation de triche a commencé à apparaître en 2019. League of Legends a été l’un des premiers jeux – sinon le premier – à utiliser un anti-triche en mode Core appelé « Vanguard ». Riot Games l’a implémenté dans Valorant en 2020. Les joueurs craignaient que ces drivers de bas niveau ne compromettent leur vie privée. Les chercheurs en sécurité ont également été alarmés, affirmant que même s’il était efficace pour détecter les tricheurs, il augmentait toujours la surface d’attaque des appareils installés avec les drivers.

Murphy dit qu’EA a pris toutes les précautions pour assurer la confidentialité et la sécurité de la communauté. Contrairement à Vanguard, EAAC ne fonctionne que pendant que le jeu fonctionne. Les drivers de Vanguard se chargent au démarrage du système et s’exécutent même lorsque le jeu n’est pas en cours de lecture. Elle note également que EAAC peut être désinstallé séparément, mais que tout jeu qui l’utilise ne fonctionnera pas tant qu’il ne sera pas réinstallé, alors à quoi ça sert ?

« Il peut également être désinstallé manuellement par vous à tout moment et sera complètement supprimé de votre PC », a déclaré Murphy. « Veuillez noter que si vous désinstallez EAAC, tous les jeux nécessitant une protection EAAC (comme FIFA 23) ne seront pas jouables tant que EAAC ne sera pas réinstallé. »

Même si les joueurs LoL et Valorant n’ont jamais signalé d’intrusions liées au logiciel Vanguard, cela n’indique pas que les drivers en mode Core sont sûrs. Au contraire, le mois dernier, les pirates ont commencé à utiliser les fichiers anti-triche au niveau racine de Genshin Impact (GI) pour propager les ransomwares. Ce qui est encore plus inquiétant, c’est que l’exploit peut fonctionner sur des systèmes qui n’ont jamais installé Genshin Impact.

Les analystes de la sécurité affirment que l’impact de l’exploit GI pourrait se faire sentir pendant des années alors que les pirates transmettent les fichiers vulnérables aux communautés de piratage. Aucune quantité de correctifs des drivers anti-triche de Genshin Impact ne peut inverser ce qui est déjà dans la nature séparément du jeu.

La boîte de Pandore ne peut pas être fermée.