présentation
Les logiciels anti-triche au noyau, tels que ceux utilisés par les jeux vidéo, posent des problèmes de sécurité et de confidentialité. Ces logiciels, comme Vanguard, EAC et FACEIT, ont un accès root à l'ordinateur et peuvent collecter des informations sensibles.
fonctionnement
Ces logiciels utilisent des pilotes au noyau (ring-0) qui ont les mêmes privilèges que le noyau Windows, leur permettant d'accéder à la mémoire, aux processus, aux pilotes chargés, au système de fichiers et au matériel. Ils sont souvent propriétaires et ne peuvent pas être examinés, ce qui soulève des inquiétudes quant à leur sécurité et à leur confidentialité.
analyse scientifique
Une analyse indépendante a montré que ces logiciels collectent des informations système, telles que les ID matériels, les pilotes et les modules chargés en mémoire. Certains, comme EAC et FACEIT, présentent un comportement similaire à celui d'un rootkit, en se cachant des autres processus et en surveillant toutes les opérations de fichiers. Les entreprises qui possèdent ces logiciels, telles que Tencent et le fonds souverain saoudien, ont des liens avec des gouvernements et des organismes de renseignement, ce qui soulève des inquiétudes quant à la confidentialité et à la sécurité des données.
implications et limites
Les logiciels anti-triche au noyau créent une surface d'attaque importante, car ils peuvent être utilisés pour accéder à des informations sensibles et compromettre la sécurité du système. Les failles de sécurité dans ces logiciels, telles que la faille de privilège local dans EAC, peuvent être exploitées par des attaquants pour prendre le contrôle du système. De plus, la tendance à déplacer les logiciels de sécurité vers le noyau et à exiger des vérifications de matériel et de boot sécurisées crée un cycle de course aux armements entre les logiciels anti-triche et les cheats, ce qui peut entraîner des problèmes de sécurité et de confidentialité encore plus graves.