Žaidėjai Valorant Jie susidūrė su neįprastu reikalavimu toliau dalyvauti atrankos varžybose: Atnaujinkite pagrindinės plokštės BIOSTai, kas daugeliui buvo užduotis, atidėta neribotam laikui, dabar tapo techniniu reikalavimu, kurį nustatė "Riot Žaidimai kad atbaidytų pačius pažangiausius sukčius.
Bendrovė patvirtino, kad egzistuoja Kritinis ASUS, Gigabyte, MSI ir ASRock pagrindinių plokščių pažeidžiamumas kuris leido tam tikriems vartotojams pasinaudoti įrenginiais tiesioginė prieiga prie atminties (DMA) apeiti sukčiavimo prevencijos sistemą avangardasKol programinė įranga nebus pataisyta, kai kuriuose įrenginiuose prieiga prie žaidimo bus užblokuota su klaidos pranešimu. „VAN: Apribojimas“.
BIOS trūkumas, atveriantis duris į aparatinės įrangos spąstus
Kaip „Riot“ paaiškino techniniame pranešime, problema slypi ne pačiame žaidime, o jo veikimo būde. Kai kurios pagrindinės plokštės inicijuoja apsaugą įkrovos metu.Keliuose ASUS, Gigabyte, MSI ir ASRock modeliuose DMA apsauga prieš paleidimąintegruotas į BIOS, jis informavo operacinę sistemą, kad buvo aktyvuotas, nors iš tikrųjų IOMMU (įvesties / išvesties atminties valdymo blokas) nebuvo tinkamai inicijuotas pirmaisiais uždegimo momentais.
Toks elgesys sukūrė nedidelį, bet svarbų „langą“, kuriame užpuolikas galėjo įterpti kodą per DMA įrenginį Prieš tai, kai „Vanguard“ ir pati operacinė sistema įdiegė visus savo saugumo mechanizmus, per tas pirmąsias sekundes sistemos atmintis buvo pavogta, todėl sukčiai galėjo ją gauti. apkrovos gaudyklės labai privilegijuotoje aparatūros vietoje, toli nuo įprastos apsaugos nuo sukčiavimo programinės įrangos pasiekiamumo.
„Riot“ apibūdina tai kaip spragą, kuri, jei nebūtų buvusi aptikta, Tai galėjo veiksmingai panaikinti sukčiavimo prevencijos technologijų veiksmingumą visoje pramonėje.ne tik jūsų. Šis triukas pagrįstas tuo, kad sistema tiki, jog DMA apsauga veikia, nors iš tikrųjų IOMMU nestebi taip, kaip turėtų.
Praktiškai tai reiškia, kad sistemos su paveikta programine įranga, „Vanguard“ akimis žiūrint, gali elgtis taip pat, kaip įranga, naudojama aukšto lygio sukčių. Labai sunku atskirti teisėtą žaidėją nuo to, kuris išnaudoja pažeidžiamumą. jei tai nėra ištaisyta iš BIOS.
Paveikti prekių ženklai ir pažeidžiamumo kodai
„Riot“ vidinis tyrimas parodė, kad naudojamos kelios pagrindinių plokščių šeimos iš pirmaujančių rinkoje esančių gamintojų. ASUS, Gigabyte, MSI ir ASRock Jie jau išleido specialius BIOS/UEFI atnaujinimus, skirtus problemai išspręsti, kuri taip pat buvo užregistruota su oficialiais saugos identifikatoriais. CVE.
Tuo atveju, kai ASUSPažeidžiamumas buvo priskirtas prie CVE-2025-11901O "Gigabyte Jis renkamas kaip CVE-2025-14302 y MSI kaip CVE-2025-14303. Už ASRock Kodas buvo priskirtas CVE-2025-14304Šie saugos pranešimai buvo pateikti kartu su naujos UEFI programinės įrangos versijos kuris, anot gamintojų, Jie ištaiso klaidingą IOMMU inicijavimą ir sustiprina DMA apsaugą prieš paleidimą.
Pavyzdžiui, „ASRock“ pranešė, kad jau Atnaujinta BIOS versija jūsų AMD 600, 700 ir 800 serijoms„Riot Games“ ir kiti gamintojai ragina savo vartotojus Europoje ir likusioje pasaulio dalyje patikrinti paveiktų modelių sąrašus savo oficialiose svetainėse. „Riot“ pabrėžia, kad... Programinės įrangos atsisiuntimas visada turėtų būti atliekamas iš oficialių portalų.Tai ypač aktualu tokiose rinkose kaip Ispanija, kur daugelis vartotojų dažnai pasikliauja forumais arba trečiųjų šalių saugyklomis tokio tipo užduotims atlikti.
Be „Valorant“, patys gamintojai perspėjo apie šį trūkumą Tai neapsiriboja vien vaizdo žaidimų pasauliuSpecializuotos žiniasklaidos priemonės, tokios kaip „PC Gamer“, atkreipė dėmesį, kad šis pažeidžiamumas turi platesnių saugumo pasekmių, nes bet kuri sistema, kuri paleidimo metu naudojasi šia DMA apsauga, gali būti paveikta, nepriklausomai nuo to, ar ji žaidžia „Riot“ taktinį šaudyklę.
DMA ir IOMMU: kaip veikia „po kapotu“ slypintys spąstai
Šiuolaikiniame kompiuteryje įrenginiai tiesioginė prieiga prie atminties (DMA) Jie leidžia skaityti ir rašyti duomenis į RAM atmintį nuolat neapkraunant procesoriaus. Tai teisėta technika, kuri pagerina našumą, tačiau jei ji prastai apsaugota, ji tampa problema. labai pelningas įėjimo taškas aparatinės įrangos sukčiavimui.
La IOMMU Jis yra būtent tam, kad įvestų tvarką: veikia kaip filtras, kuris nusprendžia, kuris įrenginys gali bendrauti su kuria atminties sritimi. Jei tas IOMMU tinkamai nepasileidžiaFiltras palieka tarpus, o modifikuotas DMA įrenginys teoriškai gali nuskaityti arba modifikuoti žaidimo duomenis RAM atmintyje, operacinei sistemai ar apsaugos nuo sukčiavimo programai laiku to neaptikus.
Riot paaiškina, kad Šis pažeidimas įvyksta prieš tai, kai operacinė sistema iš tikrųjų „sužino“ kompiuterio saugumo būseną.„Vanguard“ remiasi programinės įrangos pateikta informacija apie DMA apsaugos aktyvavimą, todėl, jei programinė įranga praneša apie klaidingą saugumo būseną, apsaugos nuo sukčiavimo sistema veikia remdamasi ydinga prielaida. Kol sistema visiškai įkeliama, Nebegalima 100 % garantuoti, kad kenkėjiškas kodas nebuvo įterptas per DMA.
Šio tipo išpuoliai pasiekiami ne kiekvienam: tam reikia specifinė įranga ir pažangios žiniosTačiau tai ypač patrauklu tiems, kurie varžosi tokiuose lygiuose, kuriuose yra tikri pinigai arba pagrindiniai prizaiŠtai čia ir pasirodo vadinamieji „aparatinės įrangos sukčiai“, norintys investuoti į išorinius įrenginius, kad įgytų pranašumą, kurį labai sunku atsekti naudojant tradicinius metodus.
Riot kalba apie tikrą „Ginklavimosi varžybos“ prieš aparatinės įrangos sukčiavimąŠiame kontekste kiekvienas apsaugos nuo sukčiavimo sistemos patobulinimas verčia sukčius tapti vis sudėtingesniais ir atvirkščiai. IOMMU pažeidžiamumo uždarymas nelaikomas paprastu pataisymu, o... techninio standarto pakeitimas būtina pakenkti žaidimui.
„Vanguard“ griežtina kontrolę: pranešimas VAN:Apribojimas
Po šio tyrimo „Riot“ paskelbė, kad „Vanguard“ įdiegs griežtesnes paleidimo saugos kontrolės priemones žaidėjams, kurių pagrindinės plokštės gali būti pažeistos. Kai sistema aptinka anomalų aparatinės įrangos veikimą arba statistinius neatitikimus, primenančius pažeidžiamą įrenginį, vartotojas susidurs su prieigos blokavimu pagal kodą. „VAN: Apribojimas“.
Šis pranešimas nereiškia nuolatinio paskyros uždraudimo. Tai apribojimas, priklausantis nuo programinės įrangos būsenosŽaidėjas negalės paleisti „Valorant“, kol jo pagrindinė plokštė išliks pažeidžiama, tačiau galės grįžti į žaidimą, kai atnaujins BIOS į pataisytą versiją. „Riot“ tvirtina, kad tikslas yra užkirsti kelią sistemoms su šiuo pažeidžiamumu prisijungti prie konkuruojančių serverių.
Sistema VAN apribojimai „Riot“ įvertina ne tik paskyrą, bet ir įrenginio aparatinės įrangos apimtį (gerai žinomą hwidJei „Vanguard“ nustato, kad kompiuterio konfigūracija panaši į mašinų, naudojamų apsaugai nuo sukčiavimo apeiti, konfigūraciją, ji gali aktyvuoti tokio tipo blokavimą ir susieti įspėjimą su vartotoju ir su komponentaisEuropos ekosistemoje, kur žaidimas turi labai didelę vartotojų bazę Ispanijoje, Prancūzijoje ir Vokietijoje, tai reiškia, kad tūkstančiai žaidėjų yra priversti tikrinti programinę-aparatinę įrangą.
Įmonės žodžiais tariant, „BIOS atnaujinimai nėra tokie įdomūs kaip draudimo numerių matymas, bet tai būtinas žingsnis.“Jie tikina, kad uždarius lagūną prieš pradžią, ji bus Tai neutralizuoja visą spąstų klasę, kuri iki šiol buvo beveik neliečiama. ir techninės sukčiavimo išlaidos gerokai padidėja.
Tiems, kurie bando ignoruoti įspėjimą ir tęsti neatnaujindami, scenarijus aiškus: jie negalės patekti į žaidimą„Riot“ šiuos apribojimus laiko savotiškomis laikinomis durimis, kurios atsidaro tik tada, kai vartotojas, atnaujindamas programinę įrangą, įrodo, kad jo sistema atitinka naują minimalų saugumo lygį.
BIOS atnaujinimas: nuo pamirštos užduoties iki būtino reikalavimo
„Riot“ siūlomas sprendimas neišvengiamai apima tai, ko daugelis vartotojų tiek Ispanijoje, tiek likusioje Europoje linkę vengti: Atnaujinkite pagrindinės plokštės BIOSNors gamintojai šiandien labai supaprastino procesą, tai išlieka subtili operacija, kurią reikia atlikti atsargiai.
Įmonė rekomenduoja labai specifinę procedūrą: Nustatykite tikslų pagrindinės plokštės modelį, eikite į oficialią gamintojo svetainę (ASUS, Gigabyte, MSI, ASRock), suraskite su minėtais pažeidžiamumais susijusią programinę-aparatinę įrangą ir laikykitės laiško nurodymųTai nėra paprasta programa, kurią įdiegiate ir viskas; netinkamo failo naudojimas arba atnaujinimo nutraukimas gali sukelti rimtų problemų paleidžiant kompiuterį.
Vidutiniam žaidėjui ši priemonė gali būti nepatogu. Daugelis „Valorant“ naudotojų Ispanijoje yra įpratę diegti grafikos tvarkykles arba „Windows“ naujinimus, tačiau... BIOS palietimas paprastai įkvepia šiek tiek daugiau pagarbos.Tačiau „Riot“ tvirtina, kad jau bendradarbiavo su gamintojais, siekdama sumažinti riziką, ir kad naujos programinės įrangos versijos yra paruoštos būtent šiam trūkumui pašalinti.
Bendrovė taip pat atkreipia dėmesį, kad Nereikia laukti, kol pasirodys klaida „VAN:Restriction“ imtis veiksmų. Bet kuris žaidėjas, turintis ASUS, „Gigabyte“, MSI arba ASRock pagrindinę plokštę, gali iš anksto atsisiųsti ir įdiegti naujausią prieinamą BIOS versiją, kad užtikrintų, jog DMA apsauga prieš paleidimą veiktų tinkamai nuo pat pirmos sekundės.
Galiausiai bendruomenės prašoma šiek tiek pakeisti mąstyseną: nustoti laikyti BIOS neliečiama ir pradėti priimti tai, kad, kaip ir atnaujinami žaidimai ar operacinė sistema, Pagrindinės plokštės programinė įranga taip pat yra apsaugos grandinės dalis. kuri apsaugo ir vartotoją, ir konkurentų patirtį.
Poveikis už žaidimo ribų ir diskusijos apie privatumą
Kita problema, iškilusi dėl šios priemonės, yra susijusi su tikruoju pažeidžiamumo mastu. Tokių gamintojų kaip ASUS įspėjimai aiškiai rodo, kad Klaida egzistuoja net jei vartotojas nežaidžia „Valorant“.Bet kuri sistema, kuri paleidimo metu naudojasi DMA apsauga, gali tapti potencialiu atakos taikiniu, turinčiu vietinę prieigą prie kompiuterio.
Todėl, nors atnaujinimo poreikis kyla iš „Riot“, BIOS pataisymai vienodai rekomenduojami vartotojams, kurie savo kompiuterį naudoja jautrioms profesinėms ar asmeninėms užduotims.Galiausiai kalbame apie pažeidžiamumą, kuris paveikia tai, kaip aparatinė įranga apsaugo atmintį – tai svarbus aspektas aplinkose, kuriose tvarkomi svarbūs duomenys ar privati informacija.
Tuo pačiu metu sprendimas blokuoti prieigą prie žaidimo, kol nebus atnaujinta programinė įranga, vėl įžiebia ilgalaikes diskusijas apie „Vanguard“: Kokiu mastu apsaugos nuo sukčiavimo sistema turėtų daryti įtaką vartotojo aparatinei įrangai?Kai kuriems žaidėjams tai, kad nemokamas žaidimas gali paveikti BIOS nustatymus, yra suvokiama kaip per didelis kišimasis.
„Riot“ gina savo poziciją užsimindama apie modelį nemokama žaistiNesant ekonominių kliūčių patekti į rinką, užblokuotam sukčiui gana lengva grįžti su kita paskyra ar net kitu įrenginiu. „Techninio pagrindo“ stiprinimas, reikalaujantis, kad visa aparatinės įrangos ekosistema atitiktų tam tikrus minimalius saugumo reikalavimus, pateikiamas kaip vienintelis būdas apsunkinti pakartotinių nusižengėlių gyvenimą.
Europoje, kur skaitmeninio privatumo klausimai yra ypač jautrūs ir griežtai reglamentuojami, tokio pobūdžio priemonės paprastai yra atidžiai tikrinamos. Tačiau yra ir konkurencingos bendruomenės segmentas, kuris... Jis palankiai vertina bet kokius veiksmus, kurie mažina sukčių skaičių.net jei tam reikia atlikti tam tikrus papildomus įrangos priežiūros veiksmus.
Naujoji „Riot“ politika „Valorant“ žaidėjams pateikia gana aiškią realybę: Gero pingo ir tinkamos grafikos plokštės nebeužtenka.Dabar taip pat nuo pirmos sekundės sekama, kaip paleidžiama pagrindinės plokštės programinė įranga ir ar veikia DMA apsauga. BIOS atnaujinimas nebėra neprivalomas; jis tapo „išlikimo rinkinio“ dalimi visiems, norintiems išlikti konkurencingiems be problemų, kartu sustiprinant bendrą kompiuterio apsaugą nuo aparatinės įrangos pažeidžiamumų ir kitų mažiau matomų rizikų.