Microsoft apporte des changements importants au fonctionnement des antivirus tiers dans le cadre de son initiative « Windows Resiliency Initiative ».
Cela pourrait avoir des répercussions sur l’ensemble du système, du fonctionnement du système anti-triche de votre jeu préféré à la configuration de la sécurité des serveurs cloud d’entreprise.
Restriction de l’accès des antivirus au noyau Windows
À l’heure actuelle, les applications antivirus tierces s’exécutent au « niveau du noyau », ce qui signifie qu’elles ont un accès complet et total aux fonctions les plus élémentaires du système d’exploitation. Concrètement, cela présente un avantage considérable : l’antivirus peut faire tout ce qui est nécessaire pour protéger votre système.
En revanche, cela ouvre également la voie à toute une série de problèmes.
L’accès au niveau du noyau signifie qu’une défaillance du logiciel de sécurité peut complètement désactiver un PC dans certaines circonstances, comme le souligne Microsoft dans son communiqué de presse : « Cette modification aidera les développeurs de logiciels de sécurité à offrir un niveau élevé de fiabilité et une récupération plus facile, ce qui réduira l’impact sur les appareils Windows en cas de problèmes imprévus. »
Les « problèmes imprévus » liés aux logiciels de sécurité ont constitué un enjeu majeur en 2024, lorsqu’une mise à jour défectueuse de CrowdStrike a désactivé un nombre considérable d’ordinateurs Windows, coûtant des centaines de millions, voire des milliards de dollars aux entreprises.
Les modifications apportées par Microsoft obligeront les antivirus tiers à fonctionner en « mode utilisateur », qui est le même niveau que celui utilisé par la plupart des applications courantes (comme votre navigateur) sur votre PC. À ce jour, peu d’informations ont été divulguées sur l’impact exact de ces modifications sur l’efficacité des applications de sécurité tierces, mais un aperçu du nouveau système sera envoyé à certains partenaires en juillet.
Adieu les systèmes anti-triche au niveau du noyau
Si vous avez déjà joué à des jeux compétitifs, vous avez certainement déjà rencontré les systèmes anti-triche modernes : Battleye (BE), Easy Anti-Cheat (EAC), Javelin Anticheat d’EA, Vanguard, etc. Tout comme les antivirus qui s’exécutent sur votre PC, ces services fonctionnent également au niveau du noyau, ce qui leur donne en théorie un accès illimité à votre PC et à tout ce qu’il contient. À moins de les supprimer ou de les désactiver complètement (ce qui nécessite ensuite un redémarrage pour les réactiver), il n’existe aucun moyen simple de restreindre leur accès.
Les systèmes anti-triche au niveau du noyau ont soulevé des questions de confidentialité et de sécurité au cours des dernières années, les détracteurs ayant rapidement souligné qu’il s’agissait d’un niveau d’accès extraordinaire pour quelque chose d’aussi mineur qu’un jeu. Ces préoccupations ont été amplifiées par le fait que les systèmes anti-triche sont propriétaires.
Les partisans de ces systèmes ont fait valoir que l’anti-triche au niveau du noyau était nécessaire pour empêcher les pirates et les fraudeurs de tricher dans les jeux. Cependant, cet argument ne semble pas très convaincant, car la plupart des jeux compétitifs (en particulier les jeux de tir à la première personne) sont de toute façon inondés d’exploits et de tricheurs.
La lutte contre la triche au niveau du noyau est également un problème récurrent sur les systèmes d’exploitation Linux, qui a occasionnellement causé des difficultés aux joueurs sous Linux.
