Récemment, une vive polémique a secoué la communauté de Valorant et de League of Legends. Des rumeurs alarmantes ont affirmé que Vanguard, le logiciel anti-triche de Riot Games, « briquait » (rendait définitivement inutilisables) les ordinateurs des utilisateurs. Bien que Riot ait rapidement démenti tout dégât matériel, cette affaire met en lumière les méthodes de plus en plus intrusives des anti-cheats et pose de sérieuses questions sur la sécurité personnelle et le contrôle de nos machines.
La panique est née d’un tweet de Riot Games montrant une pile de cartes DMA (Direct Memory Access), des composants matériels coûteux utilisés par les tricheurs pour lire la mémoire du système à l’insu de l’anti-triche, qualifiées de « presse-papiers à 6 000 $ ».
En réalité, la dernière mise à jour de Vanguard ne détruit pas le PC. Celle-ci utilise une fonctionnalité de sécurité Windows appelée IOMMU (Input-Output Memory Management Unit) pour bloquer l’accès aux cartes DMA détectées. Le firmware du tricheur est alors neutralisé, rendant le matériel inopérant pour le jeu à moins de réinstaller complètement le système d’exploitation. Si le matériel n’est pas physiquement endommagé, la confusion en ligne a ravivé un débat crucial.
Vanguard au coeur de la machine
L’approche de Riot Games repose sur un accès au Kernel (le niveau 0 du système d’exploitation). Vanguard démarre en même temps que l’ordinateur et dispose de privilèges supérieurs à ceux de l’utilisateur. Cette omniprésence implique des risques majeurs pour la sécurité informatique…
C’est, en premier lieu, la porte ouverte à une faille 0-day critique : si un pirate informatique la découvrait à l’intérieur de Vanguard, il obtiendrait instantanément un accès total et absolu à des millions d’ordinateurs à travers le monde. Vos données personnelles, bancaires et professionnelles seraient alors compromises à la racine.
La seconde problématique de ce système concerne les utilisateurs honnêtes, ceux qui signalent déjà des dysfonctionnements, des blocages de pilotes légitimes (comme ceux du Wi-Fi) ou des crashs du système. Pour un utilisateur lambda, devoir réinstaller son système d’exploitation à cause d’une mise à jour de jeu vidéo représente une faille flagrante dans l’expérience de sécurité au quotidien.
Enfin, et non des moindres, en forçant des réinitialisations de sécurité ou en modifiant le comportement des composants via l’IOMMU, Vanguard démontre qu’un éditeur de logiciel tiers peut dicter ce qui a le droit de fonctionner ou non sur votre machine, créant un précédent technologique ambigu.
Le système de Riot n’est pas un virus et ne détruit pas physiquement les ordinateurs. Mais pour gagner la guerre contre les tricheurs, l’industrie du jeu vidéo franchit une ligne de plus en plus floue. Accepter ce système, c’est accepter de prêter les clés de sa vie numérique à une entreprise privée. Une contrepartie que de nombreux utilisateurs commencent à trouver bien trop lourde pour une simple partie de jeu en ligne.
Riot Games sabre la moitié des développeurs de 2XKO
DracoSH
Riot Games recrute Raymond Bartos pour diriger son MMORPG
DracoSH
Valorant – NRG remporte le trophée des Champions à Paris
DracoSH
