Pourquoi Valve Anti-Cheat (VAC) ne peut-il pas arrêter les cheats kernel ?

Pourquoi Valve Anti-Cheat (VAC) ne peut-il pas arrêter les cheats kernel ?

Triche Kernel

Vous vous demandez pourquoi le système Valve Anti-Cheat (VAC) ne peut pas empêcher les triches basées sur le noyau (Ring 0) ? Découvrez le contexte technique du problème de la triche dans CS2 et les différences entre le Ring 3 et le Ring 0.

Rencontrer des tricheurs dans les jeux compétitifs sur Steam, en particulier sur Counter-Strike 2 (CS2), est sans aucun doute le plus grand cauchemar de chaque joueur. De nombreux joueurs demandent : « Pourquoi une entreprise massive comme Valve ne peut-elle pas éradiquer complètement les cheats ? » ou « Pourquoi le système VAC ne fonctionne-t-il pas ? ». En particulier, les cheats de « niveau Kernel » vendus à des prix exorbitants sur le marché tournent le système VAC en dérision.

Alors, pourquoi Valve Anti-Cheat (VAC) est-il insuffisant contre ces triches au niveau du matériel et du noyau ? Pour comprendre la réponse à cette question, nous devons examiner de plus près le fonctionnement des systèmes d'exploitation informatiques et leurs « niveaux de privilèges ».

Que sont le Ring 3 (Mode Utilisateur) et le Ring 0 (Mode Noyau) ?

Le système d'exploitation de votre ordinateur (par exemple, Windows) est divisé en différents niveaux de privilèges (Rings) à des fins de sécurité et de stabilité :

Ring 3 (Mode Utilisateur) : C'est la zone où s'exécutent les applications normales (Discord, Google Chrome, Steam et la plupart des jeux). Les programmes de cette zone ne peuvent pas interférer directement avec le matériel ou le cœur du système d'exploitation.

Ring 0 (Mode Noyau) : C'est le cœur du système d'exploitation. C'est là que s'exécutent vos pilotes de carte graphique, vos programmes antivirus et les codes les plus fondamentaux du système. Ils ont un accès complet et un contrôle sur tout ce qui se trouve sur l'ordinateur.

C'est là que commence le problème fondamental : Valve Anti-Cheat (VAC) fonctionne au niveau Ring 3 (Mode Utilisateur) sur votre système. Cependant, les logiciels de triche modernes et coûteux sont conçus pour fonctionner au niveau Ring 0 (Mode Noyau).

Comment les cheats Kernel contournent-ils VAC ?

Il existe une règle d'or en informatique : « Un logiciel ayant une autorité inférieure ne peut pas auditer ou voir un logiciel ayant une autorité supérieure. »

Un cheat fonctionnant au niveau du noyau (Ring 0) prend racine dans les parties les plus profondes du système d'exploitation. Lorsque VAC, s'exécutant en Ring 3, scanne la mémoire du jeu à la recherche de triches, le cheat Kernel trompe le système d'exploitation et envoie un message à VAC disant : « Tout est propre ici, pas de triche ». Comme les privilèges de VAC sont limités, il lui est techniquement impossible de détecter ce mensonge. En bref, le cheat Kernel devient invisible pour VAC.

Comment Riot Vanguard et les autres réussissent-ils ?

Le système anti-triche de Valorant, Riot Vanguard, ou les systèmes Easy Anti-Cheat (EAC) d'Epic Games fonctionnent au niveau Ring 0 (Mode Noyau) sur votre ordinateur. C'est-à-dire qu'ils se battent sur le même champ de bataille, au même niveau de privilège que le logiciel de triche. De cette façon, leurs taux de détection et de blocage des triches au niveau du noyau sont beaucoup plus élevés.

Pourquoi Valve ne crée-t-il pas un VAC au niveau du noyau ?

La question que les joueurs posent le plus est la suivante : « Alors pourquoi Valve ne crée-t-il pas un Anti-Cheat Kernel comme Vanguard ? ». Il y a plusieurs raisons philosophiques et techniques à cela :

Préoccupations concernant la confidentialité et la sécurité : Un programme s'exécutant au niveau du noyau peut théoriquement accéder à tous vos fichiers, mots de passe et informations bancaires sur votre ordinateur. De plus, une vulnérabilité de sécurité qui pourrait survenir dans ce logiciel anti-triche pourrait permettre à des pirates malveillants de prendre le contrôle de votre ordinateur ou provoquer un plantage du système (écran bleu). Valve évite de s'engager dans cette voie pour ne pas violer la vie privée des utilisateurs.

Compatibilité Linux et Steam Deck : Valve a réalisé des investissements massifs dans l'écosystème Linux avec SteamOS et le Steam Deck. Un système anti-triche profond écrit spécifiquement pour le noyau Windows est une structure très difficile à faire fonctionner sur Linux. Valve veut que ses jeux soient jouables librement sur chaque plateforme.

Quelle est la solution de Valve ? (IA et protection basée sur le serveur)

Au lieu d'entrer dans la guerre du Kernel, Valve vise à résoudre le problème avec le côté serveur et l'intelligence artificielle (IA).

VACnet (le système de protection contre la triche basé sur l'IA de Valve) analyse les mouvements de souris, les vitesses de visée et les comportements des joueurs. L'IA détecte les réactions en millisecondes ou le suivi derrière les murs (Wallhack, Aimbot) qui sont impossibles pour un humain du côté du serveur. En d'autres termes, peu importe à quel point le cheat se cache sur l'ordinateur, il se fait prendre grâce aux mouvements « surhumains » qu'il envoie au serveur. Elle vise également à protéger les joueurs normaux en faisant s'affronter les tricheurs entre eux grâce au système de Trust Factor.