Street Fighter V : Capcom supprime son pilote anti-triche

Street Fighter V : Capcom supprime son pilote anti-triche

Panic at the Kernel

Avatar de l'auteur
Kevin Hottot

Publié dans

Société numérique

26/09/2016 3 minutes
39

Street Fighter V : Capcom supprime son pilote anti-triche

Les éditeurs de jeux vidéo rivalisent de méthodes pour tenter d'empêcher les tricheurs de prospérer sur leurs titres. Celle employée par Capcom pour Street Fighter V sur PC a fait grincer bien des dents. Le géant japonais a installé un pilote un peu trop curieux sur les machines de ses clients.

La triche dans les jeux en ligne est un problème important contre lesquels les éditeurs doivent lutter. Si un trop grand nombre de tricheurs parvient à passer entre les mailles du filet, l'experience de jeu des autres joueurs se dégrade rapidement, et les clients finissent par déserter les serveurs, entâchant la réputation du titre concerné, ainsi que ses ventes.

Capcom pousse le bouchon

Dernièrement, Capcom s'est fait remarquer avec la diffusion d'un patch pour Street Figher V sur PC. La rustine a posé un certain nombre de problèmes chez de nombreux utilisateurs. Par exemple, le titre ne se lançait pas, et restait bloqué sur une boucle infinie de demande de droits d'administrateur sur la machine, si le jeu n'est pas installé sur le même volume que le système d'exploitation. Présenté comme cela, le bug est ridicule, mais ses causes réelles ont de quoi faire grincer quelques dents. 

Le patch comprenait un nouveau dispositif censé aider l'éditeur à mieux détecter les tricheurs. Problème, ce système anti-triche vient se nicher au plus près du noyau du système. Il simule l'installation d'un nouveau matériel masqué dans le gestionnaire des périphériques, mais visible en cliquant sur « Montrer les périphériques cachés ». Dans la section « pilotes non Plug and Play », un appareil nommé Capcom fait alors son apparition. 

Un gros souci de sécurité

Ce petit pilote a la particularité d'être lancé en même temps que le jeu et d'avoir accès au kernel du système où il cherche des traces de logiciels de triche. Problème, il desactive certaines protections et permet l'execution de code au travers de sa propre mémoire tampon, le tout en gardant les permissions d'accès au noyau. Le pilote provoquait par ailleurs des écrans bleus chez certains utilisateurs.

Ainsi, si une faille permettait de prendre le contrôle de ce petit pilote, une personne mal intentionnée pourrait faire excuter du code à une machine sans qu'elle n'oppose de resistance. Ce type de vulnérabilité n'est pas sans rappeller celles déjà observées par le passé sur des logiciels anticopie, comme Safedisc et SecuROM. Le même genre de problème a également été remarqué chez Lenovo, avec le système de mise à jour automatique installé sur les PC de la marque. 

Fort heureusement, la réaction de Capcom fut assez rapide. L'éditeur a déployé ce samedi une mise à jour permettant de supprimer le nouvel outil anti-triche. Si vous souhaitez vérifier manuellement que les fichiers incriminés ont bien disparu une fois le nouveau patch appliqué, nos confrères de Bas Gros Poing proposent un tutoriel sur leur page Facebook.

Écrit par Kevin Hottot

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Capcom pousse le bouchon

Un gros souci de sécurité

Commentaires (39)


Je pense pas que Capcom ait aurant raté la sortie et la gestion d’un Street par le passé.



S’AYTAY MIEU AVEN


Ce qui m’inquiète, c’est que si ils ont essayé de faire passer un truc aussi gros et bidon que ça, c’est soit qu’ils sont débiles, soit que d’autres ont réussi à faire passer ce genre de rootkit/pilote sans se faire remarquer.



&nbsp;Les deux peuvent aussi coller vous me direz&nbsp;<img data-src=" />


Et Street Fighter x Tekken ?



Bon, c’est pas un épisode canonique, mais c’était folklo la sortie <img data-src=" />


Il était pas mal c’est vrai, mais il avait un mode arcade et un mode vs lui au moins.&nbsp;<img data-src=" />


“Vu que ma voiture est limitée trop bas en vitesse, je vais gérer directement le gasoil, au moins si j’inonde le moteur ça ira plus vite pour amener le carburant !”



Sérieusement, comment vous voulez que j’achète un de leurs jeux quand je vois qu’ils vont jusque là pour gérer la triche ? MAIS QUELS BRANQUIGNOLES !


Et il n’était également pas sorti en arcade (au point où ils en sont, c’est un argument de défense valable) <img data-src=" />


De quoi ? un éditeur qui se tire une balle dans le pieds en mettant des mesures anti-triche trop large et qui du coup met a l’écart des tas de joueurs ? Etonnant….



/me consulte son tel rooté…


Curieux de savoir si c’est les équipes de Capcom ou de Dimps qui ont merdé (ça ce trouve, on se trompe de cible <img data-src=" />)


Comment on triche dans un jeu de baston ?


c’est surtout pour gagner plus de flouz rapidement afin de débloquer les perso ou tenues

sinon c’est long, ou tu payes…








Seb_Zero a écrit :



Comment on triche dans un jeu de baston ?





Haut , Haut , Bas, Bas , Gauche, Droite , Gauche , Droite , B , A&nbsp;









Seb_Zero a écrit :



Comment on triche dans un jeu de baston ?





Un p’tit sho-ryu-ken IRL et ton adversaire te laisse finir le round <img data-src=" />



“la réaction de Capcom fut assez rapide”

Faut voir, quand a été déployé le patch intégrant ce pilote anti triche ?


Ok, donc Capcom, à éviter. <img data-src=" />&nbsp;


Magnifique ! <img data-src=" /> <img data-src=" />


Dans ma boîte on ne supprime pas une fonctionnalité avant qu’elle ait des problèmes. <img data-src=" />








psn00ps a écrit :



Dans ma boîte on ne supprime pas une fonctionnalité avant qu’elle ait des problèmes. <img data-src=" />





Il y a donc eu une période avec le pilote et sans problème en même temps ?

Si oui, qu’est-ce qui a merdé ?









Winderly a écrit :



qu’est-ce qui a merdé ?





Ça s’est vu <img data-src=" />.









Quiproquo a écrit :



Ça s’est vu <img data-src=" />.





Pas faux. <img data-src=" />



On parle de moins de 48 heures entre les deux patchs là.


Aaah bon. Effectivement, c’est plutôt rapide.


Peu importe que le “correctif” ait été rapide. Ce genre de pratiques immondes doit impérativement disparaitre…. D’ailleurs je croyais que windows 10 rendait ça (l’accès kernel) pratiquement impossible….


Pour les DRM oui, c’est limité. D’où l’utilisation d’un pilote par Crapcom.


Justement…. Le coup des pilotes c’était déjà ça pour les vieilles versions de securom ou safedisc non ?



Ca sent quand même vraiment la grosse magouille bien crade








Fuinril a écrit :



D’ailleurs je croyais que windows 10 rendait ça (l’accès kernel) pratiquement impossible….





Rien n’a changé à ce niveau-là, il faut toujours un pilote. Mais maintenant, les certificats pour signer les pilotes coûtent 2 fois plus cher, et les pilotes doivent être obligatoirement soumis au portail de Microsoft.



Entre le fric à sortir et les multiples vérifications d’identité, sortir un pilote malveillant est effectivement très difficile. Le problème est que les pilotes libres passent aussi à la trappe (sauf si le développeur a déjà un certificat pour des projets commerciaux).



Ca me fait pensé a ce ®%℅¥^ d’anti cheat de [©°$ du jeu rainbow six siege…



Concernant ubi, c’est la dernière fois que j’achète un de leurs jeux




installation d’un nouveau matériel masqué dans le gestionnaire des périphériques, mais visible en cliquant sur « Montrer les périphériques cachés ». (…) Ce petit pilote a la particularité d’être lancé en même temps que le jeu et d’avoir accès au kernel du système où il cherche des traces de logiciels de triche. Problème, il desactive certaines protections et permet l’execution de code au travers de sa propre mémoire tampon, le tout en gardant les permissions d’accès au noyau





Y a un driver qui s’installe comme ça ? Y a pas un popup de confirmation du certificat normalement ?








127.0.0.1 a écrit :



Y a un driver qui s’installe comme ça ? Y a pas un popup de confirmation du certificat normalement ?





Start, next, next, OK, next, finish.



Ah, mais je connais aussi, hein <img data-src=" />








127.0.0.1 a écrit :



Y a un driver qui s’installe comme ça ? Y a pas un popup de confirmation du certificat normalement ?





Les pilotes Nvidia WHQL s’installent sans la moindre popup du système.

Dans un autre genre, il y a aussi TrueCrypt dont le pilote s’installe de manière complètement silencieuse.









vampire7 a écrit :



Les pilotes Nvidia WHQL s’installent sans la moindre popup du système.

Dans un autre genre, il y a aussi TrueCrypt dont le pilote s’installe de manière complètement silencieuse.







Dans ces deux exemples les drivers sont certifiés par Microsoft, donc pas de popup.



J’ai comme un doute que celui de Capcom soit certifié par Ms.



Le pilote de TrueCrypt n’est en rien “certifié par Microsoft”, ce qui est possible puisqu’il a été signé avant le changement de politique de signature, lequel n’a finalement été appliqué qu’avec la version 1607.

Quant à Capcom, ils ont bien assez de fric pour se payer un certificat EV.


Encore un exemple concret de la stupidité des dévs. Ils passent leurs journées à faire des copier/coller, sont incapables de pondre des applis sans bugs et ont le toupet de blâmer le marketing, quand c’est pas le commercial. Pourtant ils ne manquent pas d’outils qui leurs mâchent le travail.



Pitoyable. <img data-src=" />


On dirait que les développeurs de jeux vidéo sont sous-informés dans le domaine de la sécurité informatique.


J’ai fait une recherche et en fait ça débloque tous les personnages du jeu, les stages et les costumes ….

Bon avec il y a le :&nbsp;Low Level Ladder Cheat&nbsp;mais bon …

c’est plus pour l’argent qu’autre chose cette kabbale !


Boh, de toute façon SF c’est mort. Préfère Guilty Gear, même si arcsys sont autant pas foutus d’appliquer GGPO dans le netcode pour qu’on puisse jouer en rollback plutôt qu’en délai internationalement .


La sécurité informatique reste un métier à part entière. Et ce n’est pas du tout le même métier. Même si les deux doivent souvent travailler ensemble. :)


C’est même très différent.