Hráči z oceňovanie Stretli sa s nezvyčajnou požiadavkou, aby mohli pokračovať v účasti na kvalifikačných zápasoch: aktualizujte BIOS základnej doskyČo bolo pre mnohých úlohou odloženou na neurčito, sa teraz stalo technickou požiadavkou vynútenou Riot Games aby udržali najpokročilejších podvodníkov na uzde.
Spoločnosť potvrdila existenciu Kritická zraniteľnosť v základných doskách od spoločností ASUS, Gigabyte, MSI a ASRock čo umožnilo určitým používateľom využívať zariadenia priamy prístup do pamäte (DMA) obísť systém proti podvodom predvojKým sa firmvér neopraví, na niektorých zariadeniach bude prístup k hre zablokovaný a zobrazí sa chybové hlásenie. „VAN: Obmedzenie“.
Chyba v systéme BIOS, ktorá otvára dvere hardvérovým pasciam
Ako Riot vysvetlil v technickom vyhlásení, problém nie je ani tak v samotnej hre, ako skôr v spôsobe, akým... Niektoré základné dosky inicializujú zabezpečenie pri bootovaní.V niekoľkých modeloch od spoločností ASUS, Gigabyte, MSI a ASRock sa ochrana DMA pred spustenímintegrovaný do BIOSu informoval operačný systém, že bol aktivovaný, hoci v skutočnosti Jednotka správy vstupno-výstupnej pamäte (IOMMU) sa neinicializovala správne. v prvých okamihoch zapálenia.
Toto správanie vytvorilo malé, ale kľúčové „okno“, v ktorom mohol útočník vložiť kód cez zariadenie DMA Predtým, ako Vanguard a samotný operačný systém mali zavedené všetky svoje bezpečnostné mechanizmy, bola počas týchto prvých sekúnd odhalená systémová pamäť, čo umožnilo podvodníkom získať prístup. záťažové pasce vo veľmi privilegovanej oblasti hardvéru, ďaleko od bežného dosahu softvéru proti podvádzaniu.
Riot to opisuje ako medzeru v zákone, ktorá, ak by nebola odhalená, Mohlo to efektívne zneplatniť účinnosť technológií proti podvádzaniu v celom odvetví.nielen váš. Trik spočíva práve v tom, že systém verí, že ochrana DMA funguje, pričom v skutočnosti IOMMU nemonitoruje tak, ako by mal.
V praxi to znamená, že systémy s postihnutým firmvérom by sa v očiach spoločnosti Vanguard mohli správať rovnako ako zariadenia používané podvodníkmi na vysokej úrovni, a to Je veľmi ťažké rozlíšiť medzi legitímnym hráčom a tým, ktorý zneužíva zraniteľnosť. ak sa to neopraví z BIOSu.
Dotknuté značky a kódy zraniteľnosti
Interné vyšetrovanie spoločnosti Riot nakoniec poukázalo na niekoľko rodín základných dosiek od popredných výrobcov na trhu. ASUS, Gigabyte, MSI a ASRock Už vydali špecifické aktualizácie systému BIOS/UEFI na vyriešenie problému, ktorý bol tiež zaznamenaný s oficiálnymi bezpečnostnými identifikátormi. CVE.
V prípade ASUSZraniteľnosť bola kategorizovaná ako CVE-2025 11901,Kým gigabyte Zbiera sa ako CVE-2025 14302, y MSI ako CVE-2025 14303,. Pre ASRock Kód bol pridelený CVE-2025 14304,Tieto bezpečnostné upozornenia boli sprevádzané nové verzie firmvéru UEFI ktoré podľa výrobcov Opravujú chybnú inicializáciu IOMMU a posilňujú ochranu DMA pred spustením..
Napríklad spoločnosť ASRock oznámila, že už... Aktualizovaný BIOS pre vaše procesory AMD radu 600, 700 a 800Spoločnosť Riot Games a ďalší výrobcovia nabádajú svojich používateľov v Európe a zvyšku sveta, aby si na svojich oficiálnych webových stránkach skontrolovali zoznamy dotknutých modelov. Riot zdôrazňuje, že Sťahovanie firmvéru by sa malo vždy vykonávať z oficiálnych portálov.Toto je obzvlášť dôležité na trhoch ako Španielsko, kde sa mnohí používatelia pri týchto typoch úloh často spoliehajú na fóra alebo repozitáre tretích strán.
Okrem Valorantu aj samotní výrobcovia varovali, že táto chyba Neobmedzuje sa to len na svet videohierŠpecializované médiá, ako napríklad PC Gamer, poukázali na to, že táto zraniteľnosť má širšie bezpečnostné dôsledky, pretože akýkoľvek systém, ktorý sa pri spustení spolieha na túto ochranu DMA, by mohol byť potenciálne odhalený, či už hrá taktickú strieľačku od Riotu alebo nie.
DMA a IOMMU: ako funguje pasca „pod kapotou“
Na modernom počítači sú zariadenia priamy prístup do pamäte (DMA) Umožňujú čítanie a zápis údajov do pamäte RAM bez neustáleho prechádzania cez procesor. Je to legitímna technika, ktorá zlepšuje výkon, ale ak je zle chránená, stáva sa... veľmi lukratívny vstupný bod pre hardvérové podvádzanie.
La IOMMU Je tam práve preto, aby do toho všetkého vniesol poriadok: funguje ako filter, ktorý rozhoduje, ktoré zariadenie môže komunikovať s ktorou pamäťovou oblasťou. Ak sa IOMMU nespustí správneFilter zanecháva medzery a manipulované DMA zariadenie môže teoreticky čítať alebo upravovať herné dáta v pamäti RAM bez toho, aby to operačný systém alebo anti-cheat včas zistili.
Riot to vysvetľuje K tomuto narušeniu dochádza skôr, ako operačný systém skutočne „zistí“ bezpečnostný stav počítača.Vanguard sa spolieha na informácie poskytované firmvérom týkajúce sa aktivácie ochrany DMA, takže ak firmvér hlási falošný stav zabezpečenia, systém proti podvodom funguje na chybnom predpoklade. V čase, keď je systém plne načítaný, Už nemôže 100% zaručiť, že škodlivý kód nebol vložený cez DMA..
Tento typ útoku nie je dostupný každému: vyžaduje si špecifický hardvér a pokročilé znalostiJe to však obzvlášť atraktívne pre tých, ktorí súťažia na úrovniach, kde existujú skutočné peniaze alebo veľké výhry v stávkeA práve tu prichádzajú na rad takzvaní „hardvéroví podvodníci“, ochotní investovať do externých zariadení, aby získali výhodu, ktorú je tradičnejšími technikami veľmi ťažké sledovať.
Riot hovorí o skutočnom „preteky v zbrojení“ proti hardvérovým cheatomV tejto súvislosti každé vylepšenie systému proti podvádzaniu núti podvodníkov stať sa sofistikovanejšími a naopak. Oprava zraniteľnosti IOMMU sa nepovažuje za jednoduchú záplatu, ale za... zmena technickej normy potrebné na podkopanie hry.
Vanguard sprísňuje kontroly: správa VAN:Obmedzenie
V dôsledku tohto vyšetrovania spoločnosť Riot oznámila, že Vanguard zavedie prísnejšie bezpečnostné kontroly pri startupoch pre hráčov s potenciálne postihnutými základnými doskami. Keď systém zistí anomálne správanie hardvéru alebo štatistické nezrovnalosti pripomínajúce zraniteľné zariadenie, používateľ narazí na zablokovanie prístupu pod kódom „VAN: Obmedzenie“.
Toto oznámenie sa nerovná trvalému zablokovaniu účtu. Toto je obmedzenie podmienené stavom firmvéruHráč nebude môcť spustiť Valorant, pokiaľ bude jeho základná doska zraniteľná, ale bude sa môcť do hry vrátiť po aktualizácii BIOSu na opravenú verziu. Riot trvá na tom, že cieľom je zabrániť systémom s touto zraniteľnosťou v pripojení ku konkurenčným serverom.
Systém Obmedzenia VAN Riot nielen hodnotí účet, ale aj hardvérovú stopu zariadenia (známu hwidAk Vanguard zistí, že konfigurácia počítača sa podobá konfigurácii zariadení používaných na obchádzanie anti-cheatov, môže aktivovať tento typ blokovania a prepojiť upozornenie s používateľom aj s komponentmiV európskom ekosystéme, kde má hra veľmi veľkú používateľskú základňu v Španielsku, Francúzsku a Nemecku, to znamená, že tisíce hráčov sú nútené kontrolovať firmvér.
Podľa vlastných slov spoločnosti, „Aktualizácie systému BIOS nie sú také vzrušujúce ako zobrazenie čísel zákazov, ale sú nevyhnutným krokom.“Uisťujú, že uzavretím lagúny pred začiatkom bude Neutralizuje celú triedu pascí, ktoré boli doteraz takmer nedotknuteľné. a technické náklady na podvádzanie sa výrazne zvyšujú.
Pre tých, ktorí sa snažia ignorovať varovanie a pokračovať bez aktualizácie, je scenár jasný: nebudú môcť vstúpiť do hryRiot vníma tieto obmedzenia ako akési dočasné dvere, ktoré sa otvoria iba vtedy, keď používateľ prostredníctvom aktualizácie firmvéru preukáže, že jeho systém spĺňa novú minimálnu úroveň zabezpečenia.
Aktualizácia systému BIOS: od zabudnutej úlohy k nevyhnutnej požiadavke
Riešenie, ktoré navrhuje Riot, nevyhnutne zahŕňa niečo, čomu sa mnohí používatelia, tak v Španielsku, ako aj vo zvyšku Európy, vyhýbajú: aktualizujte BIOS základnej doskyHoci výrobcovia dnes tento proces výrazne zjednodušili, zostáva to chúlostivá operácia, ktorá by sa mala vykonávať s určitou opatrnosťou.
Spoločnosť odporúča veľmi špecifický postup: určiť presný model základnej dosky, prejdite na oficiálnu webovú stránku výrobcu (ASUS, Gigabyte, MSI, ASRock), vyhľadajte firmvér spojený s uvedenými zraniteľnosťami a Postupujte podľa pokynov do písmenaToto nie je jednoduchý program, ktorý si len nainštalujete a tým to končí; použitie nesprávneho súboru alebo prerušenie aktualizácie môže spôsobiť vážne problémy pri spustení počítača.
Z pohľadu priemerného hráča môže byť toto opatrenie nepraktické. Mnoho používateľov Valorantu v Španielsku je zvyknutých inštalovať ovládače grafickej karty alebo aktualizácie systému Windows, ale Dotyk na BIOS zvyčajne vzbudzuje trochu viac rešpektu.Riot však trvá na tom, že už spolupracoval s výrobcami na minimalizácii rizík a že nové verzie firmvéru sú pripravené práve na to, aby túto chybu pokryli.
Spoločnosť tiež poukazuje na to, že Nie je potrebné čakať na zobrazenie chyby VAN:Restriction konať. Každý hráč so základnou doskou ASUS, Gigabyte, MSI alebo ASRock si môže proaktívne stiahnuť a nainštalovať najnovší dostupný systém BIOS, aby zabezpečil správne fungovanie ochrany DMA pred spustením od prvej sekundy.
V konečnom dôsledku sa od komunity žiada malá zmena v myslení: prestať vnímať BIOS ako niečo nedotknuteľné a začať akceptovať, že rovnako ako hry alebo operačný systém sa aktualizujú, Firmvér základnej dosky je tiež súčasťou bezpečnostného reťazca. ktorý chráni používateľa aj konkurenčný zážitok.
Dopad mimo hry a diskusia o súkromí
Ďalší problém, ktorý vyšiel najavo v súvislosti s týmto opatrením, sa týka skutočného rozsahu zraniteľnosti. Varovania od výrobcov, ako je ASUS, jasne ukazujú, že Chyba existuje, aj keď používateľ nehrá ValorantAkýkoľvek systém, ktorý sa pri spustení spolieha na túto ochranu DMA, by mohol byť potenciálnym cieľom útoku s lokálnym prístupom k počítaču.
Preto, hoci požiadavka na aktualizáciu pochádza od Riotu, Záplaty systému BIOS sa rovnako odporúčajú používateľom, ktorí používajú svoj počítač na citlivé profesionálne alebo osobné úlohy.V konečnom dôsledku hovoríme o zraniteľnosti, ktorá ovplyvňuje spôsob, akým hardvér chráni pamäť, čo je kľúčový aspekt v prostrediach, kde sa manipuluje s kritickými údajmi alebo súkromnými informáciami.
Zároveň rozhodnutie zablokovať prístup k hre, kým sa neaktualizuje firmvér, znovu oživuje dlhotrvajúcu debatu okolo Vanguardu: Do akej miery by mal mať systém proti podvádzaniu vplyv na hardvér používateľa?Niektorí hráči vnímajú skutočnosť, že bezplatná hra môže ovplyvniť nastavenia systému BIOS, ako nadmerné zasahovanie.
Riot obhajuje svoju pozíciu narážkou na model Free-to-PlayKeďže neexistujú žiadne ekonomické bariéry vstupu, je pre zablokovaného podvodníka relatívne jednoduché vrátiť sa s iným účtom alebo dokonca s iným zariadením. Posilnenie „technickej úrovne“, ktoré vyžaduje, aby celý hardvérový ekosystém spĺňal určité minimálne bezpečnostné požiadavky, je prezentované ako jediný spôsob, ako veci naozaj sťažiť recidivistom.
V Európe, kde sú obavy týkajúce sa digitálneho súkromia obzvlášť citlivé a prísne regulované, sa tieto druhy opatrení zvyčajne dôkladne skúmajú. Existuje však aj časť konkurenčnej komunity, ktorá Víta akýkoľvek krok, ktorý zníži počet podvodníkov.aj keď si to vyžaduje vykonanie určitých dodatočných krokov údržby zariadenia.
Nová politika Riotu predstavuje hráčom Valorantu pomerne jasnú realitu: Mať dobrý ping a slušnú grafickú kartu už nestačí.Teraz tiež sleduje, ako sa bootuje firmvér základnej dosky a či ochrana DMA funguje od prvej sekundy. Aktualizácia systému BIOS už nie je voliteľná; stala sa súčasťou „súpravy na prežitie“ pre každého, kto chce zostať konkurencieschopný bez problémov a zároveň posilniť celkovú bezpečnosť počítača pred hardvérovými zraniteľnosťami a inými menej viditeľnými rizikami.