Connexion
Pour récupérer votre compte, veuillez saisir votre adresse email. Vous allez recevoir un email contenant une adresse pour récupérer votre compte.
Inscription
En vous inscrivant, vous acceptez les conditions d'utilisation du site et de nous vendre votre âme pour un euro symbolique. Amusez vous, mais pliez vous à la charte.
 
ACTU

Denuvo réseaux / Denuvo problèmes

CBL par CBL,  email  @CBL_Factor
 
Hey! Cela fait un bail qu'on n'avait pas parlé de Denuvo, la solution de protection des DRM la plus détestée d'Internet. Elle est présente dans Doom Eternal mais ce n'est pas le sujet de la news d'aujourd'hui vu que Bethesda a saboté le boulot offrant aux pirates une version non-protégée. Un gros patch pour Doom Eternal vient d'introduire une autre fonctionnalité de Denuvo : la protection anti-triche. ce qui a provoqué une levée de boucliers et un bombardement d'avis négatifs. Pourtant Denuvo Anti-Cheat n'est pas le premier à proposer ce type de solution : on a vu par le passé des programmes comme PunkBuster.

Mais Denuvo Anti-Cheat passe par un pilote qui a un accès direct au noyau de Windows. Irdeto, la société qui développe Denuvo, explique que le pilote ne se lance que quand Doom Eternal se lance et disparait avec lui. Elle explique aussi que le pilote n'intéragit pas avec le système : il ne lit pas les fichiers et ne communique pas avec les programmes autres que Doom. Il n'injecte aucun code et ne bloque aucun code. Il se contente d'analyser les données pendant une partie multi et de reporter le tout à un serveur central.

Irdeto explique aussi que la solution a passé tous les tests de sécurité connus et va lancer une campagne où les volontaires qui trouveront des bugs seront rémunérés. Selon Irdeto, ce n'est pas tellement différent des autres solutions anti-triche qui ont le même niveau de privilèges système ou que la tonne de pilotes qu'on installe pour sa souris, son clavier, sa carte graphique ou ses diodes colorées qui ont aussi souvent un accès Internet. Enfin Irdeto explique qu'ils peuvent désactiver à tout moment Denuvo Anti-Cheat en désactivant le certificat associé.

Et au fond tout cela est probablement vrai. Mais comme les pilotes ne sont pas open source, on ne peut pas le vérifier. Et il y a quand même quelques failles dans ce raisonnement:
  • les pilotes actuels sont déjà blindés de failles de sécurité. Pourquoi en ajouter un de plus?
  • plus il y a de pilotes ayant un accès au noyau, plus le système a des chances d'être instable
  • y'avait-il besoin d'un accès au noyeau ? Un simple pilote en mode utilisateur n'aurait-il pas fait l'affaire ?
  • quel type de données sont envoyées au serveur ?
  • la détection n'aurait-elle pas pu être faite côté serveur comme le fait Valve ? Après tout Doom Eternal utilise des serveurs dédiés.
Evidemment au lieu d'introduire les choses en douceur via une période de beta-test histoire de gagner la confiance des joueurs, Bethesda et id ont balancé le tout à tout le monde sans la moindre mise en garde ni possibilité de faire marche arrière ce qui doit être au passage une violation de l'accord de licence. Si vous refusez d'installer Denuvo Anti-Cheat, le jeu refuse de se lancer. Votre antivirus et/ou votre firewall risque aussi de s'exciter et de bloquer le tout. Accessoirement, il n'est plus possible de lancer le jeu sur Linux via Proton.
Rechercher sur Factornews