/dev : Rétrospection Vanguard x LoL

À quel point le système d'anti-triche est-il efficace jusqu'à présent ?
Dev

Salutations Voyageurs,


Cela fait maintenant presque huit mégasecondes que nous avons intégré Vanguard à League of Legends, et durant ce laps de temps insondable (3 mois), nous avons vécu plusieurs moments forts, réglé quelques problèmes, et découvert au moins un cosplayer de Vanguard (haute couture). Nous allons partager avec vous les moments forts et les moments plus compliqués, car nous souhaitons être l'équipe d'antri-triche la plus transparente. Mais avant cela, nous vous invitons à lire l'article que nous avons publié avant l'intégration de Vanguard à LoL, en guise d'apéritif.


Un point important à souligner est que, même si nous allons continuer à optimiser l'intégration de Vanguard dans LoL (et que les tricheurs vont continuer à améliorer leurs tricheries), nous ne reviendrons pas sur la décision d'utiliser cette technologie. Toutes les méthodes anti-triche doivent faire face à la frustration des joueurs, et cela au profit de l'efficacité. Notre positionnement sur cette question montre à quel point Riot prend au sérieux ses expériences compétitives. Le modèle free-to-play (jeu gratuit) rencontre trop de problèmes ingérables si aucune mesure n'est prise contre les mauvais joueurs, notamment dans des cas de comportements tels que le feeding, la toxicité et le boosting. Ce n'est pas grave si vous n'aimez pas les systèmes anti-triche, mais nous n'allons pas attendre que les plateformes PC offrent des dispositifs de sécurité assez puissants pour créer les jeux que nous voulons développer. Nous pensons vraiment qu'un système d'anti-triche efficace est le meilleur moyen de faire prospérer League.


Bien, passons maintenant au plat de résistance. Pour rappel, je suis « mirageofpenguins », et je suis le chef cuistot de cet article. Alors, certes, j'ai été licencié de Subway au bout de neuf mois, mais j'ai dix ans d'expérience dans la cuisine de l'anti-triche chez Riot.

Comment ça se passe ?

Comme pour tout sandwich qui se respecte, commençons par le commencement : le pain de Vanguard, sa substance. Dans ce domaine, la mise à jour du système d'anti-triche de LoL a permis d'atteindre un grand nombre de nos objectifs, si bien que plusieurs personnes ont même envisagé de sortir Vanguard 2. Bon ok, personne n'y a pensé (et les mises à jour des systèmes anti-triche, ce n'est pas si amusant que ça), mais nous avons tout de même bénéficié de plusieurs avantages immédiats en intégrant ce système d'anti-triche à LoL, ce qui n'est pas très étonnant.

Moins de scripteurs

Pourcentage de parties classées comportant au moins un scripteur, et bannissements explicites pour « scripting » en parties classées. La légende raconte que j'aime tellement ce graphique que je me le suis fait tatouer sur mes deux avant-bras, et que je retourne chez le tatoueur une fois par mois pour le mettre à jour. J'espère que les scripteurs seront tous éliminés avant que je ne manque de peau.

La première victoire, et la plus évidente, est qu'il y a beaucoup moins de tricheurs dans le jeu aujourd'hui. Vous trouverez ci-dessus le taux de scripting dans les parties classées de LoL, représenté sous forme de graphique, par rapport au nombre de bannissements quotidiens pour triche, et en fonction du système utilisé pour le bannissement (« Packman » est l'ancien système d'anti-triche, et « Vanguard » est le nouveau). La baisse du nombre de scripteurs est en grande partie due aux fonctions de prévention de Vanguard. Mais comme le montre la catégorie « hardware ban » (bannissement matériel), la détection des tricheurs qui ont essayé de continuer à tricher après la sortie de Vanguard - en sacrifiant courageusement tous leurs comptes pour voir si l'anti-triche avait une limite de bannissement (ce qui n'est pas le cas) - a permis de réduire encore plus le nombre de tricheurs.


Depuis la sortie de Vanguard, nous avons banni plus de 175 000 comptes pour tricherie, mais plus important encore, le taux de scripting dans les parties classées est passé sous la barre des 1 % pour la première fois depuis près de quatre ans. À l'heure où j'écris cet article, seule une partie classée sur 200 est jouée avec un scripteur... Je crois que je vais enfin pouvoir terminer mes parties de placement. Je vais certainement encore atterrir en Fer II avec mon taux de victoire de 10 %, mais au moins maintenant, je ne pourrai m'en prendre qu'à Zed.


Le plus récent pic de bannissement (le 8 juillet) est le résultat direct d'un petit quelque chose que Riot aime appeler « la pause estivale », dont le retour a été accompagné d'une explosion soudaine d'énergie anti-triche, qui a neutralisé 35 000 scripteurs en un peu moins de 48 heures. Si beaucoup ont été stupéfaits de constater que les membres de l'équipe anti-triche avaient parfois besoin de dormir, soyez assurés que la plupart ont été détectés comme êtres humains à près de 100 %. C'est juste que nous aimons nous aussi les plaisirs simples qu'offre la vie, comme toucher de l'herbe et manger des aliments, et qu'une bonne semaine de repos n'a fait que renforcer notre détermination.

Moins de bots

Le nombre brut d'heures de botting, en fonction du mode de jeu de la partie. Vous pouvez supposer, à juste titre, que j'ai utilisé le terme « heures » pour que les responsables ressentent immédiatement l'impact sur le portefeuille (coûts des serveurs).

Ce deuxième graphique représente le nombre d'heures de jeu que les bots ont gâchées cette année. Les logiciels de botting et de scripting étant similaires, nous distinguons ces deux types de triche essentiellement grâce aux performances du joueur et du client du jeu. Par exemple, les bots sont éliminés au niveau des tourelles et jouent à une vitesse maximale de 9 IPS. Dans notre langue natale, cela donnerait à peu près ceci :


select date, game_mode, sum(minutes_in_game) * 60

from anticheat.detections

where client.resolution_x + client.resolution_y < 1000

and client.avg_fps < 15 fps

group by 1, 2


Quoiqu'il en soit, les systèmes de protection de Vanguard contre les machines virtuelles ont considérablement réduit la capacité des bots à mener à bien une session de League of Legends, faisant passer le nombre total d'heures de jeu des bots de plus d'un million par jour à moins de 5000. Les bots de farming touchés ont eu une crise existentielle, et si vous jouez avec le mode Coop vs IA, vous les verrez peut-être dans votre fontaine en train de réfléchir au sens de la vie. Si ces bots se sont si rapidement fait remarquer, c'est tout simplement parce qu'ils ne lançaient pas Vanguard lorsqu'ils jouaient : pas de connexion à Vanguard, pas de connexion au serveur. Certains bots ont tenté de revenir sur les anciennes machines virtuelles OSX, mais nous en reparlerons au moment du dessert (continuez à lire).


Peu après le lancement de Vanguard, nous avons également supprimé 3,5 millions de comptes bots qui n'avaient pas encore été vendus. L'objectif est ici de réduire petit à petit le marché des comptes secondaires. Les bots constituent une importante partie des abus dans le monde compétitif de LoL, car ils fournissent aux boosters de nouveaux smurfs avec lesquels ils peuvent faire équipe et aux scripteurs de nouveaux comptes avec lesquels ils peuvent « jouer ». En réalité, je ne pense pas que l'on puisse vraiment dire que ces personnes « jouent » à League of Legends. Il faut donc faire très attention à ces grille-pain malins et maximiser les punitions.

Des bannissements plus rapides

Vous avez peut-être ressenti un bref moment de soulagement à l'idée que j'abandonne l'insupportable métaphore du sandwich, mais comme tout bon auteur médiocre, je m'accrocherai à mon engagement artistique dans les métaphores alimentaires. Les graphiques suivants peuvent donc être considérés comme la mayonnaise et, à la manière d'une véritable mayonnaise, ils constituent l'essence même du sandwich.

Le « Time to Action » (ou délai d'action en français) (à gauche du graphique) est mesuré en nombre de parties, et le « Time to Detection » (ou délai de détection en français) (à droite du graphique) est mesuré en jours. Le premier chiffre correspond davantage à la rapidité avec laquelle nous éliminons les tricheurs, tandis que le second indique la vitesse à laquelle nous sommes en mesure de détecter des systèmes de triche connus. Il est important de souligner que la détection de quelque chose ne signifie pas nécessairement qu'un bannissement est appliqué.

En haut à gauche se trouve notre principal indicateur de performance anti-triche, appelé « Time-to-Action » (ou délai d'action en français), qui peut tout simplement être compris comme le nombre de parties qu'un tricheur peut jouer avant que son compte disparaisse. C'est un algorithme de compression spatio-temporelle que la plupart des êtres humains tridimensionnels perçoivent comme un bannissement. Comme nous n'avons plus besoin de nous baser sur le rythme des mises à jour de LoL, Vanguard a considérablement accéléré le processus de suppression des scripteurs dans League of Legends. Notre délai d'action est passé de plus de 45 parties à moins de 10, et ce délai est principalement dû à la lenteur de la « prise de conscience » des tricheurs que nous les avons démasqués.


Le graphique de droite donne un aperçu de la contrepartie du délai d'action. Le « Time-to-Detection » (ou délai de détection en français) est un indicateur de la durée pendant laquelle un système de triche (ou une mise à jour de ces systèmes) peut se cacher dans l'écosystème de LoL avant qu'il soit détecté. Ce délai est estimé en examinant la date la plus ancienne (en jours) du compte et le matériel identifié pour la première fois lorsqu'une nouvelle détection a lieu (lorsque l'anomalie est apparue pour la première fois). Pour le moment, nous sommes très rapides, mais à mesure que les tricheurs se cacheront ou se perfectionneront, nous mettrons plus de temps à les trouver et à créer des détections pour eux. Il s'agit là d'un équilibre fragile dans la lutte contre la triche : nous ne pouvons pas privilégier les bannissements sans accélérer les mises à jour des systèmes de triche et donc ralentir nos détections.


Un tricheur prêt à tricher dans un environnement où Vanguard existe n'est généralement pas fidèle à la notion de propriété de compte ou à l'idée d'un jeu loyal. Son entourage est souvent composé d'autres tricheurs, la façon dont il interagit avec le jeu consiste à tricher, et rien ne peut changer cela, si ce n'est le temps... ou la puberté. En attendant, tout ce que nous pouvons faire, c'est bannir les tricheurs, les rebannir et les re-rebannir. La vitesse à laquelle ils sont ré-identifiés témoigne de l'efficacité avec laquelle nous les contraignons à repartir à zéro.

Autres changements intéressants

La courbe Zeri peut sembler intéressante, mais pour rappel : si vous trichez, vous serez banni·e et perdrez votre compte.

Le graphique ci-dessus analyse les 9 champions les plus fréquemment utilisés par le scripting afin de repérer tout changement depuis l'intégration de Vanguard à League of Legends. Comme les scripts peuvent cliquer très rapidement, la majorité de ces champions sont des ADC. Le graphique de gauche compare le nombre de victoires d'un champion d'un joueur qui triche à celui d'un joueur qui ne triche pas (c'est-à-dire la différence entre le nombre de victoires des scripteurs et des joueurs normaux). Le graphique de droite représente le nombre total de victoires de ce même champion, mesuré 60 jours avant et 60 jours après l'arrivée de Vanguard. Pour garantir que l'échantillon soit représentatif, toutes les parties incluses ici sont celles où le joueur du champion identifié était classé Platine ou plus à l'époque.


On peut observer un phénomène réjouissant en regardant ce graphique : les tricheurs sont de moins en moins bons. De nombreux facteurs entrent en jeu, mais le plus important est que Vanguard rend très difficile l'utilisation de logiciels de triche « internes » si l'on souhaite ne pas tomber dans un schéma qui serait facilement détecté. Cela pousse donc de nombreux tricheurs à jouer manuellement ou se contenter de logiciels de triche « externes ». Comme son nom l'indique, le système de triche externe ne peut pas lire la mémoire du jeu. Il récupère toutes ses données à partir de l'écran et tente d'effectuer des opérations pour le compte du tricheur. Et pour tout vous dire... ça ne fonctionne pas très bien.


De plus, la réduction du nombre de scripteurs (et la diminution de leur efficacité) semble avoir une incidence sur les taux de victoire des tricheurs aguerris. S'il est compliqué de prendre en compte des éléments tels que les changements d'équilibrage, les réinitialisations saisonnières et les choix de champions des adversaires, un certain pourcentage de cette baisse est dû au fait que les tricheurs ont du mal à conserver leurs comptes au palier Diamant. Cela me met du baume au cœur quand j'y pense.

Peu de faux positifs

Les nouveaux systèmes anti-triche sont susceptibles de signaler les logiciels qui « ressemblent » à des logiciels de triche (généralement des logiciels malveillants ou des logiciels de triche pour d'autres jeux), mais heureusement, Vanguard n'est pas si nouveau que cela : il a fêté ses quatre ans cette année. Pour terminer ce sandwich et apporter notre dernier morceau de pain à l'édifice, nous allons examiner les taux de faux positifs de Vanguard sur LoL.


Il est bon de préciser que si vous dites que c'est l'iguane de votre frère qui a installé des scripts sur votre ordinateur, ce ne sera pas une excuse valable, mais compte tenu de la fréquence à laquelle nous recevons cette excuse, nous commençons à craindre que finalement, le film « Godzilla » ne soit en réalité prémonitoire.

Sur l'axe de gauche du graphique ci-dessus apparaît le pourcentage de tous les bannissements de Vanguard qui ont été annulés (barres), répartis en fonction de la raison pour laquelle le bannissement a été annulé. L'axe de droite présente la même analyse et examine la durée moyenne pendant laquelle ces comptes ont été suspendus (lignes). Il faut distinguer ici trois types de bannissements, dans leur ordre d'apparition :

  1. Un compte qui a été piraté (et non partagé volontairement) au moment où la tricherie a été détectée.

  2. Un compte qui a été banni en raison de la possession ou de l'achat de matériel préalablement banni.

  3. Un compte qui a été banni pour un avantage ou un comportement qui n'est pas explicitement considéré comme de la tricherie sur League of Legends.

Nous considérons qu'un « vrai » faux positif correspond à la dernière situation, et jusqu'à présent, ce taux est inférieur à 0,01 %, soit moins d'un bannissement sur 10 000. Qui plus est, la durée moyenne de bannissement de ces comptes est inférieure à 72 heures. Nous avons dû ajuster quelques règles lors du lancement de Vanguard afin de mieux prendre en compte les modèles de jeu atypiques des joueurs de LoL qui jouent par exemple à d'autres jeux en même temps, et tout se passe plutôt bien depuis. Nous sommes particulièrement soucieux de l'exactitude de nos actions punitives et nous réexaminons continuellement les règles de Vanguard afin de minimiser les dommages collatéraux.


Cela dit, les tricheurs ont toujours besoin de plus de comptes, si bien que le vol de compte reste de loin le problème le plus récurrent. Si le Support du jeu accorde parfois des dérogations ponctuelles pour des comptes qui ont manifestement été piratés, il est parfois impossible de savoir à qui appartenait un compte à l'origine, en particulier lorsqu'il a été délibérément partagé pendant longtemps. Intégrer Vanguard à League of Legends a permis d'alerter de nombreux copropriétaires de compte sur les penchants pour la triche d'un camarade, mais nous ne pouvons pas faire grand-chose lorsque deux joueurs ou plus revendiquent la propriété d'un compte.


Ne partagez pas votre compte, ne réutilisez pas les mots de passe et activez l'AMF.

Les sujets plus brûlants

Les joueurs sont loin d'être emballés à l'idée de devoir installer un module anti-triche obligatoire. Pas étonnant donc que l'équipe Vanguard ne s'attende pas à voir le tapis rouge déroulé pour LoL. Vanguard est un logiciel assez complexe qui fonctionne de manière très opaque. C'est un mal nécessaire pour qu'il soit efficace contre les tricheurs qui rêveraient de comprendre comment il fonctionne. Mais dans le même temps, cette opacité fait de Vanguard une cible particulièrement visible qui n'offre pas toujours d'explication. Les sections qui suivent vont vous paraître un peu intenses d'un point de vue technique, mais je vais vous aider à y voir plus clair.

Blocage des pilotes vulnérables

L'objectif de Vanguard n'est pas de devenir une sorte d'état policier effectuant une surveillance constante, mais de fonctionner comme le badge d'accès d'une sécurité préexistante pour le système sur lequel il fonctionne. En créant un périmètre autour du noyau de Windows, Vanguard nous permet d'avoir besoin de moins d'informations de la part de systèmes dont les protections natives de Windows n'ont pas été violées et se trouvent toujours dans des états reconnus comme sûrs.


Notre logiciel anti-triche établit ce périmètre sans connectivité réseau. Il lance son pilote au démarrage du système et empêche d'autres pilotes d'être utilisés dans ce qu'on pourrait appeler une course au noyau, où ils pourraient ensuite se soustraire indéfiniment à tout ce qui charge après. Destiné à résoudre problème « Qui charge en premier ? », Vanguard atteste que ce problème ne se produira pas en étant opérationnel au lancement du jeu.


Vanguard bloque les éléments suivants :

  1. Pilotes vulnérables avec des failles d'escalade de privilèges pouvant être utilisées pour introduire du code dans le noyau.

  2. Pilotes relativement anciens avec des certificats dans lesquels l'une des signatures ne possède pas d'horodatage.

  3. Pilotes ouvertement utilisés à des fins de tricherie, signés par des développeurs de triche qui se font passer pour des entreprises de logiciels légitimes.

Le deuxième cas est le type de conflit le plus courant, mais le problème posé par l'autorisation d'anciens certificats est que nombre d'entre eux ont été volés par des tricheurs. Dans la plupart des cas, télécharger une version plus récente du pilote affecté suffit à résoudre le problème, mais il arrive que les développeurs soient passés à autre chose depuis longtemps. Quand bien même ils pourraient le faire, révoquer leurs anciennes signatures maintenant empêcherait les utilisateurs légitimes d'utiliser un logiciel qu'ils ont signé. C'est pourquoi Vanguard bloque plutôt les pilotes avec de tels certificats lorsqu'il est actif. Vous pouvez toujours désactiver Vanguard pour les charger quand même, mais pour jouer à un jeu protégé par Vanguard, il nous faut quand même savoir que rien n'a pu compromettre Windows depuis le démarrage.

Boucle de redémarrage

Dernièrement, une panne géante provoquant une boucle de redémarrage a ébranlé le monde entier, suscitant une vive inquiétude quant aux dangers potentiels liés au fonctionnement des pilotes du noyau. Bien que cet épisode ait été particulièrement effrayant, Vanguard n'est pas exposé à ce genre de scénario catastrophe. Plusieurs facteurs de différenciation et mesures d'atténuation directe sont en jeu ici.

Différenciation au démarrage

Les composants anti-programme malveillant certifiés par Microsoft bénéficient de l'habilitation ELAM et, par conséquent, du privilège de charger leur pilote au démarrage de l'ordinateur, avant le démarrage « système » de Vanguard (les lecteurs attentifs verront peut-être là l'évolution naturelle de la course à l'armement « Qui charge en premier »). Mais surtout, de nombreux pilotes anti-programme malveillant extraient également de manière dynamique les blobs de configuration d'un serveur distant au moment de l'exécution, sans devoir recompiler ni recertifier le pilote. Ce genre de conception accélère considérablement la réponse aux menaces, mais conserve également les données localement pour les utiliser à chaque initialisation, créant un vecteur pour des mises à jour irrévocables au cas où une configuration entraînerait une situation de concurrence dans laquelle de nouveaux blobs ne pourraient pas être téléchargés avant le plantage du système d'exploitation. Un pilote dynamique à démarrage rapide aurait augmenté de façon significative l'ampleur du risque, le genre de chose dont l'équipe Vanguard s'est dit qu'on pouvait parfaitement se passer.

Code statique

Au lieu de cela, le pilote de Vanguard (VGK.sys) ne fait rien de dynamique au lancement. Il s'agit exclusivement de code statique. Nous tirons parti du composant client de Vanguard (VGC.exe) pour activer à distance des fonctionnalités au sein du pilote, uniquement lorsque vous jouez activement à un jeu. Aucune configuration n'est stockée, modifiée ou conservée jusqu'au prochain lancement du pilote. Si un bug critique venait à se produire, nous arrêterions d'envoyer la configuration affectée pour rétablir le pilote à son état statique passif au redémarrage suivant. Le composant du pilote de Vanguard n'a aucune connectivité réseau, et le client doit établir une connexion avec la plateforme avant qu'il ne « fasse » activement autre chose que bloquer les pilotes vulnérables qui sont chargés après lui.

Une simple sécurité intégrée

Certains jeunes ingénieurs dynamiques ont déjà détaillé ce processus, mais l'entrée du pilote de Vanguard dispose d'un mécanisme d'interrupteur de sécurité : le fichier vgkbootstatus.dat. Lorsque Vanguard démarre pour la première fois, il vérifie l'état de ce fichier. Si ce dernier n'indique pas « lancé », le pilote s'arrête en toute sécurité. Dans le cas contraire, il définit l'état dudit fichier sur « en cours de lancement » et, une fois le préambule terminé avec succès, il définit à nouveau ce même état sur « lancé ». En gros, si le lancement de VGK.sys ne s'effectue pas correctement, ce fichier indiquera toujours « en cours de lancement » et le pilote ne s'exécutera pas à nouveau, jusqu'à ce qu'il soit mis à jour (en lançant un jeu Riot ou en réinstallant délibérément Vanguard).

« Événement Vanguard » près de vous

Les intégrations de Vanguard dans LoL sont quelque peu uniques, principalement parce que la session du logiciel anti-triche est créée lorsque le client léger de bureau démarre, et non lorsque le client du jeu démarre (à l'instar de VALORANT). C'est un peu inattendu lorsqu'on se place du point de vue du logiciel anti-triche, et cela tient à un simple fait déconcertant : les joueurs laissent souvent leur client de bureau tourner. Cela signifie deux choses : (1) l'ordinateur peut se mettre en veille alors qu'une session LoL est active et (2) une session en remplace généralement une autre (entre un ordinateur personnel et un ordinateur professionnel, par exemple).


Malheureusement, l'intégration de LoL à Vanguard ne gère pas ces événements. Comme chaque compte ne peut avoir qu'une session Vanguard à la fois, les joueurs finissent par être de facto moins protégés par Vanguard. Donc, si vous êtes en pleine partie et qu'un deuxième ordinateur se réauthentifie à Vanguard, vous vous ferez éjecter du serveur parce que vous n'avez plus de session de logiciel anti-triche active. De même, si vous perdez votre session en recherchant une partie, vous risquez de ne pas recevoir de notification à ce sujet avant d'avoir passé l'écran de chargement et de vous être fait exclure. Vous pourriez, de ce fait, faire l'expérience amère d'une annulation de partie et de la perte de PL qui en résulte.


Riot s'est royalement planté sur ce coup-là et, même si des solutions rapides ont permis de rafistoler la logistique de réauthentification, LoL instaure également une vérification de session en matchmaking pour être sûr à 300 % que ce problème ne se reproduise pas. Si vous avez suivi ma métaphore impayable du dîner, ce plat s'apparenterait à des spaghettis et, bien qu'il s'agisse du plat signature de Riot, nous aimerions éviter que tout le monde ait à y goûter.

Ah, autre chose...

Pour finir, je vais monopoliser encore un peu votre attention pour mettre en lumière trois autres problèmes qui se sont produits, au cas où Google référencerait suffisamment cette page pour qu'elle soit utile à quelqu'un. Comme d'habitude, le meilleur moyen d'obtenir de l'aide est d'envoyer une demande.

Latence de réaction au clic de souris ou chute de la fréquence d'IPS

Il existe plusieurs applications tierces (mods, overlays ou outils de test passif des performances) qui peuvent parfois tenter négligemment d'ouvrir des handles de lecture ou de définir des hooks pour générer des notifications sur certains événements au sein du client LoL. Maintenant que le jeu est protégé par Vanguard, ces opérations n'ont aucune chance d'aboutir. Ce comportement de blocage est complètement délibéré, car il est absolument inenvisageable pour nous que des éléments interfèrent avec le jeu. Toutefois, la manière dont certaines applications gèrent l'échec d'une opération Windows peut aller de l'ignorance silencieuse du problème à la tentative répétée de recommencer immédiatement, ce qu'il nous est quasiment impossible de résoudre. Donc, si vous savez quelle application est à l'origine du problème et qu'elle ne propose pas déjà de mécanismes de mise sur liste blanche pour ajouter les exceptions LoL.exe, vous pouvez l'empêcher de tenter de manipuler LoL.exe vous-même en utilisant le code de triche suivant.

Activation de TPM 2.0

Nous avons constaté que le fait d'exiger l'utilisation de TPM 2.0 dans Windows 11 pouvait être source de confusion pour certains joueurs lorsqu'ils accédaient au BIOS pour l'activer. Les paramètres du BIOS peuvent varier considérablement d'un fabricant à un autre. Dans exactement deux cas connus, les joueurs étaient également invités à passer en mode UEFI pour activer TPM, même si leur installation Windows existante reposait sur une table de partitionnement Master Boot Record (MBR). Malheureusement, la prise en charge du mode UEFI nécessiterait l'installation de Windows sur un disque utilisant le format de table de partitionnement GUID (GPT), sans quoi il pourrait être impossible de le redémarrer. Alors que cela aurait dû être résolu lors de l'installation initiale de Windows 11 (comme l'exige également Microsoft), Vanguard a forcé le problème pour une poignée de joueurs qui avaient contourné les contrôles TPM 2.0 originaux de Microsoft.


Si vous essayez d'activer TPM 2.0 pour l'un des logiciels anti-triche qui l'exigent désormais, et que vous vous trouvez dans le scénario MBR avec des données que vous ne voulez pas perdre dans un reformatage direct, Microsoft dispose d'un outil qui peut potentiellement vous permettre de convertir un disque en GPT sans supprimer aucune donnée.

Interactions matérielles spécifiques

Le développement de pilotes peut se révéler particulièrement délicat lorsque des fabricants d'équipement d'origine ou des fournisseurs expédient ou introduisent accidentellement des micrologiciels défectueux sur un certain pourcentage d'appareils. Nous essayons de garder une longueur d'avance grâce à nos tests de compatibilité, mais en toute honnêteté, il y a certaines choses qui échappent à notre contrôle. Si des écrans bleus aléatoires vous empoisonnent toujours la vie et que vous possédez une unité centrale Intel de 13e ou 14e génération, il est fort probable que le micrologiciel de votre appareil soit obsolète. Intel s'efforce de résoudre ces problèmes de plus grande ampleur.

Prochaines étapes de la lutte contre la triche dans LoL

La lutte contre la triche est une quête sans fin. Même si Vanguard a réduit notre fenêtre de vulnérabilité et augmenté les contrôles à l'entrée, les tricheurs cherchent toujours de nouveaux moyens d'obtenir un avantage injuste. Voici un aperçu de ce que nous concoctons pour veiller à ce qu'ils restent sur leur faim.

Renforcement

Même si de nombreux développeurs de triche ont jeté l'éponge, nous sommes ravis d'annoncer que plusieurs d'entre eux n'ont pas compris le message. Nous avons vraiment hâte de renforcer Vanguard pour les occuper. Jusqu'ici, les bannissements n'étaient qu'un amuse-bouche. Nul doute que nos cuistots sont prêts à leur servir le plat de résistance. De nombreux tricheurs se retrouvent souvent bloqués dans la phase de « déni » du cycle du deuil. Nous considérons donc chaque bannissement comme l'extinction d'une flamme sur le candélabre de l'espoir. Plonger progressivement chaque tricheur dans l'obscurité totale leur permet enfin de connaître l'illumination véritable.

Vanguard « à la demande »

Comme prédit, le jour viendra où nous pourrons compter sur les fonctionnalités de sécurité de Windows pour protéger son propre noyau, au lieu de le protéger au démarrage à l'aide d'un pilote. Cela nous permettra de lancer nos services anti-triche lorsque le client de jeu fonctionne, à condition que l'utilisateur final ait choisi lui-même d'activer toutes ces fonctionnalités. Nous communiquerons davantage sur ce sujet au début de l'année prochaine, mais si vous êtes sous Windows 11 et que vous possédez un matériel relativement récent, sachez que vous n'aurez pas à tolérer éternellement l'icône de la barre des tâches (même si nous avons travaillé dur sur le logo de Vanguard).

Détection du boosting

Le boosting désigne le comportement consistant à jouer délibérément avec (ou sur) un compte de rang inférieur dans le but d'augmenter son MMR. La détection est un thème que l'équipe anti-triche n'a pas abordé depuis 2018. Nous sommes vraiment ravis de disposer désormais de la technologie d'empreinte numérique suffisante pour nous pencher à nouveau sur ce sujet. Nous comptons concentrer la majeure partie de nos efforts sur la détection de boosters faisant équipe avec des clients sur des smurfs fraîchement déclassés, et gratifierons ces comptes de bannissements qui dureront pendant tout le reste de la saison (niveau 1). Les joueurs qui feront équipe de manière répétée avec des boosters affectés par ces sanctions bénéficieront d'un traitement similaire (niveau 2). Si un joueur est suffisamment courageux pour partager entièrement son compte avec un service de boosting, il sera également détecté comme un smurf (tel que défini dans le niveau 1), et la boucle sera bouclée.


Nous avons encore du pain sur la planche dans ce domaine, mais nous prévoyons que la détection du boosting sera pleinement opérationnelle d'ici l'été prochain.

Mac x Vanguard (alias Vanguard 2)

Comme indiqué dans la section « usage de bots », certains tricheurs ont commencé à se tourner vers les machines virtuelles macOS afin de se libérer de la contrainte d'utiliser Vanguard. C'était à peu près aussi inattendu qu'une bonne raclette en hiver ! Nous avons le plaisir de vous annoncer que le produit complémentaire de Vanguard, Embedded Vanguard (mVG), sortira bientôt dans un build Mac près de chez vous. La sécurité unique de l'environnement macOS nous permet d'être un peu moins stricts sur la surveillance de son noyau. Comme son nom l'indique, aucune installation supplémentaire ne sera requise. La sécurité est « intégrée » directement dans le client de jeu. En outre, nous utilisons déjà mVG avec succès dans VALORANT sur console et dans Wild Rift.


Quand il sortira à la fin de l'année, nous espérons qu'il portera le coup de grâce aux bots et aux deux développeurs de scripts publics qui sont en train de comprendre qu'ils ont perdu trois mois à transposer des triches sur OSX. Mais ne vous en faites pas trop, ça fait toujours son petit effet de voir Swift sur un CV.

C'est tout pour le moment

Et maintenant, mes amis, il est temps pour nous de retourner dans notre sombre cuisine anti-triche pour préparer notre prochain repas. Mais n'ayez crainte, nous nous battrons toujours pour votre droit à une compétition exempte de tricheurs qui refusent de quitter le côté obscur. Ce n'est pas tous les jours qu'on a l'occasion de travailler sur un jeu à travers quatre versions différentes de systèmes anti-triche, mais voir LoL compter désormais parmi les meilleurs me comble de joie. Ce fut un réel plaisir de jouer avec vous, de rédiger des articles pour vous et de bannir des joueurs à vos côtés.


P.S. : en relisant cet article, je me dis que je devais vraiment mourir de faim quand je l'ai écrit...