Microsoft apporte des modifications majeures à Windows Security

Microsoft apporte de grands changements à la façon dont l'antivirus tiers fonctionne sous le capot dans le cadre d'une « initiative de résilience Windows ». Cela pourrait avoir un impact sur la façon dont l'anti-triche dans votre jeu préféré fonctionne sur la configuration de la sécurité des serveurs cloud d'entreprise.

Restreindre l'accès antivirus au noyau Windows

Dans l'état actuel des choses aujourd'hui, les applications antivirus tierces exécutent un «niveau du noyau», ce qui signifie qu'ils ont un accès complet et total aux fonctions les plus élémentaires du système d'exploitation. En termes pratiques, cela a un énorme avantage: l'antivirus peut faire tout ce dont il a besoin pour protéger votre système.

D'un autre côté, il ouvre également toute une série de problèmes.

L'accès au niveau du noyau signifie qu'un défaut avec le logiciel de sécurité peut désactiver complètement un PC dans certaines circonstances, ce que Microsoft note dans son communiqué de presse: « Ce changement aidera les développeurs de sécurité à fournir un niveau élevé de fiabilité et une rétablissement plus facile, ce qui entraînera moins d'impact sur les appareils Windows en cas de problèmes inattendus. »

Les « problèmes inattendus » avec les logiciels de sécurité ont été un gros problème en 2024, lorsqu'une mise à jour de CrowdStrike défectueuse a désactivé un nombre énorme d'appareils Windows, coûtant aux entreprises des centaines de millions ou des milliards de dollars.

Les modifications de Microsoft nécessiteront un antivirus tiers pour s'exécuter dans ce qu'on appelle le «mode utilisateur», ce qui est le même niveau que la plupart des applications courantes – comme votre navigateur – sur votre PC utilise. Jusqu'à présent, il n'y a pas une tonne de détails Publis sur la façon dont ces changements auront un impact sur l'efficacité des applications de sécurité tierces, mais un aperçu du nouveau système sera envoyé à certains partenaires en juillet.

Bon débarras

Si vous avez joué à des jeux compétitifs, vous avez rencontré un anti-Cheat moderne: Battleye (Be), Easy Anti-Cheat (EAC), EA Javelin Anticheat, Vanguard, etc. Tout comme l'antivirus fonctionnant sur votre PC, ces services sont également au niveau du noyau, ce qui leur donne théoriquement un accès sans entrave à votre PC et à tout. À moins de les retirer ou de les désactiver complètement, ce qui nécessite alors un redémarrage pour les rallumer – il n'y a vraiment pas de moyen facile de réduire leur accès.

Anticheat au niveau du noyau a soulevé des problèmes de confidentialité et de sécurité au cours des dernières années, car les critiques ont rapidement souligné qu'il s'agissait d'un niveau d'accès extraordinaire pour quelque chose d'aussi mineur qu'un jeu. Ces préoccupations ont été amplifiées par le fait que les systèmes anti-triche sont propriétaires.

Les partisans ont fait valoir que l'anti-triche au niveau du noyau est nécessaire pour empêcher les pirates et les tricheurs de tricher dans les jeux. Cependant, cet argument ne semble pas tenir beaucoup d'eau, car la plupart des jeux compétitifs (en particulier les tireurs à la première personne) sont inondés d'exploits et de tricheurs de toute façon.

L'anti-Cheat au niveau du noyau a également été un problème récurrent sur les systèmes d'exploitation Linux, qui a créé des problèmes par intermittence pour les joueurs sur Linux.

Avec Microsoft resserrant l'accès au noyau Windows, les systèmes anti-triche existants devront être modifiés pour tenir compte des modifications. Espérons que toutes les développeurs anti-keat approche seront plus amicaux envers les systèmes d'exploitation basés sur Linux, compte tenu de leur popularité croissante.