Igralci Vrednotenje Za nadaljnjo udeležbo na kvalifikacijskih tekmah so se srečali z nenavadno zahtevo: posodobite BIOS matične ploščeKar je bila za mnoge naloga, ki je bila odložena za nedoločen čas, je zdaj postala tehnična zahteva, ki jo nalagajo Nemirov igre da bi najbolj napredne goljufe držali na distanci.
Podjetje je potrdilo obstoj Kritična ranljivost v matičnih ploščah ASUS, Gigabyte, MSI in ASRock kar je določenim uporabnikom omogočilo izkoriščanje naprav Neposredni dostop do pomnilnika (DMA) izogniti se sistemu proti goljufijam VanguardDokler vdelana programska oprema ni popravljena, bo dostop do igre pri nekaterih napravah blokiran, sporočilo o napaki pa bo prikazano. »VAN: Omejitev«.
Napaka v BIOS-u, ki odpira vrata strojnim pastem
Kot je Riot pojasnil v tehnični izjavi, težava ni toliko v sami igri, temveč v načinu, kako Nekatere matične plošče inicializirajo varnost ob zagonu.V več modelih proizvajalcev ASUS, Gigabyte, MSI in ASRock je zaščita DMA pred zagonomintegriran v BIOS, je operacijskemu sistemu sporočil, da je bil aktiviran, čeprav je v resnici IOMMU (enota za upravljanje vhodno/izhodnega pomnilnika) se ni pravilno inicializiral v prvih trenutkih vžiga.
Zaradi tega vedenja je nastalo majhno, a ključno "okno", v katerem je napadalec lahko vbrizgavanje kode prek naprave DMA Preden sta Vanguard in sam operacijski sistem vzpostavila vse varnostne mehanizme, je bil v teh prvih sekundah sistemski pomnilnik izpostavljen, kar je goljufom omogočilo dostop. pasti za obremenitve na zelo privilegiranem območju strojne opreme, daleč onkraj običajnega dosega programske opreme proti goljufijam.
Riot to opisuje kot vrzel v zakonu, ki bi, če je ne bi odkrili, To bi lahko dejansko izničilo učinkovitost tehnologij proti goljufanju v celotni panogi.ne samo tvoje. Trik temelji prav na tem, da sistem verjame, da zaščita DMA deluje, medtem ko v resnici IOMMU ne izvaja nadzora, kot bi moral.
V praksi to pomeni, da bi se sistemi s prizadeto vdelano programsko opremo lahko v očeh Vanguarda obnašali tako kot oprema, ki jo uporabljajo visoko usposobljeni goljufi, in sicer tako, da ... Zelo težko je ločiti med legitimnim igralcem in tistim, ki izkorišča ranljivost. če se to ne popravi v BIOS-u.
Prizadete blagovne znamke in kode ranljivosti
Riotova interna preiskava je na koncu pokazala na več družin matičnih plošč vodilnih proizvajalcev na trgu. ASUS, Gigabyte, MSI in ASRock Za odpravo težave so že izdali posebne posodobitve BIOS-a/UEFI, ki so bile zabeležene tudi z uradnimi varnostnimi identifikatorji. CVE.
V primeru ASUSRanljivost je bila kategorizirana kot CVE-2025-11901Medtem ko je Gigabyte Zazna ga kot CVE-2025-14302 y MSI kot CVE-2025-14303. Za ASRock Koda je bila dodeljena CVE-2025-14304Ta varnostna opozorila so bila opremljena z nove različice vdelane programske opreme UEFI ki po navedbah proizvajalcev Popravljajo napačno inicializacijo IOMMU in krepijo zaščito DMA pred zagonom..
ASRock je na primer poročal, da je že Posodobljen BIOS za vaše procesorje AMD serije 600, 700 in 800Riot Games in drugi proizvajalci spodbujajo svoje uporabnike v Evropi in preostalem svetu, da na njihovih uradnih spletnih straneh preverijo sezname prizadetih modelov. Riot poudarja, da Prenos vdelane programske opreme je vedno treba opraviti z uradnih portalovTo je še posebej pomembno na trgih, kot je Španija, kjer se mnogi uporabniki za tovrstne naloge pogosto zanašajo na forume ali repozitorije tretjih oseb.
Poleg Valoranta so tudi sami proizvajalci opozorili na to pomanjkljivost Ni omejeno na svet videoigerSpecializirani mediji, kot je PC Gamer, so poudarili, da ima ranljivost širše varnostne posledice, saj bi lahko bil izpostavljen vsak sistem, ki se ob zagonu zanaša na to zaščito DMA, ne glede na to, ali igra Riotovo taktično streljačino ali ne.
DMA in IOMMU: kako deluje past »pod pokrovom motorja«
Na sodobnem osebnem računalniku so naprave Neposredni dostop do pomnilnika (DMA) Omogočajo branje in zapisovanje podatkov v RAM brez nenehnega prehajanja skozi CPU. To je legitimna tehnika, ki izboljša zmogljivost, če pa je slabo zaščitena, postane zelo donosna vstopna točka za goljufanje s strojno opremo.
La IOMMU Prav tam je zato, da v vse to vnese red: deluje kot filter, ki odloča, katera naprava lahko komunicira s katerim pomnilniškim območjem. Če se IOMMU ne zažene pravilnoFilter pušča vrzeli in spremenjena naprava DMA lahko teoretično prebere ali spremeni podatke igre v RAM-u, ne da bi operacijski sistem ali anti-cheat sistem to pravočasno zaznal.
Riot to pojasnjuje Do te kršitve pride, še preden operacijski sistem dejansko "ve" o varnostnem stanju računalnika.Vanguard se zanaša na informacije, ki jih posreduje vdelana programska oprema glede aktivacije zaščite DMA, zato če vdelana programska oprema poroča o napačnem varnostnem stanju, sistem proti goljufijam deluje na napačni predpostavki. Ko je sistem popolnoma naložen, Ne more več 100-odstotno zagotoviti, da zlonamerna koda ni bila vbrizgana prek DMA.
Ta vrsta napada ni dosegljiva vsakomur: zahteva specifična strojna oprema in napredno znanjeVendar je še posebej privlačen za tiste, ki tekmujejo na ravneh, kjer so pravi denar ali velike nagrade v igriTukaj pridejo na vrsto tako imenovani "strojni goljufi", ki so pripravljeni investirati v zunanje naprave, da bi pridobili prednost, ki jo je z bolj tradicionalnimi tehnikami zelo težko slediti.
Riot govori o resničnem "oboroževalna tekma" proti strojnim goljufijamV tem kontekstu vsaka izboljšava sistema proti goljufijam sili goljufe, da postanejo bolj prefinjeni, in obratno. Odprava ranljivosti IOMMU se ne obravnava kot preprost popravek, temveč kot ... sprememba tehničnega standarda potrebno za spodkopavanje igre.
Vanguard poostri nadzor: sporočilo VAN:Omejitev
Kot rezultat te preiskave je Riot sporočil, da Vanguard bo uvedel strožje varnostne kontrole pri zagonu igralcem s potencialno prizadetimi matičnimi ploščami. Ko sistem zazna nenavadno delovanje strojne opreme ali statistična odstopanja, ki spominjajo na ranljivo napravo, bo uporabnik naletel na blokado dostopa pod kodo »VAN: Omejitev«.
To obvestilo ne pomeni trajne prepovedi računa. To je omejitev, pogojena s stanjem vdelane programske opremeIgralec ne bo mogel zagnati Valoranta, dokler bo njegova matična plošča ostala ranljiva, vendar se bo lahko vrnil v igro, ko bo posodobil BIOS na posodobljeno različico. Riot vztraja, da je cilj preprečiti sistemom s to ranljivostjo povezavo s konkurenčnimi strežniki.
Sistem Omejitve VAN-a Riot ne ocenjuje le računa, temveč tudi strojno opremo naprave (dobro znano hwidČe Vanguard ugotovi, da je konfiguracija računalnika podobna konfiguraciji naprav, ki se uporabljajo za izogibanje goljufijam, lahko aktivira to vrsto blokiranja in povežite opozorilo z uporabnikom in komponentamiV evropskem ekosistemu, kjer ima igra zelo veliko uporabniško bazo v Španiji, Franciji in Nemčiji, to pomeni, da so tisoči igralcev prisiljeni preverjati vdelano programsko opremo.
Po lastnih besedah podjetja, »Posodobitve BIOS-a niso tako vznemirljive kot ogled številk prepovedi, vendar so nujen korak.«Z zaprtjem lagune pred začetkom zagotavljajo, da bo Nevtralizira celo vrsto pasti, ki so bile do sedaj skoraj nedotakljive. in tehnični stroški goljufanja se znatno povečajo.
Za tiste, ki poskušajo prezreti opozorilo in nadaljevati brez posodobitve, je scenarij jasen: ne bodo mogli vstopiti v igroRiot te omejitve vidi kot nekakšna začasna vrata, ki se odprejo le, ko uporabnik s posodobitvijo vdelane programske opreme dokaže, da njegov sistem izpolnjuje novo minimalno raven varnosti.
Posodabljanje BIOS-a: od pozabljene naloge do bistvene zahteve
Rešitev, ki jo predlaga Riot, neizogibno vključuje nekaj, čemur se mnogi uporabniki, tako v Španiji kot preostalem delu Evrope, ponavadi izogibajo: posodobite BIOS matične ploščeČeprav so proizvajalci danes postopek močno poenostavili, ostaja to občutljiva operacija, ki jo je treba izvajati previdno.
Podjetje priporoča zelo specifičen postopek: določite natančen model matične plošče, pojdite na uradno spletno stran proizvajalca (ASUS, Gigabyte, MSI, ASRock), poiščite vdelano programsko opremo, povezano z omenjenimi ranljivostmi, in Sledite navodilom do potankostiTo ni preprost program, ki ga namestite in to je to; uporaba napačne datoteke ali prekinitev posodobitve lahko povzroči resne težave pri zagonu računalnika.
Z vidika povprečnega igralca je ta ukrep morda neprijeten. Mnogi uporabniki Valoranta v Španiji so navajeni nameščati grafične gonilnike ali posodobitve sistema Windows, vendar Dotikanje BIOS-a običajno vzbuja nekoliko več spoštovanja.Riot pa vztraja, da je s proizvajalci že sodeloval pri zmanjševanju tveganj in da so nove različice vdelane programske opreme pripravljene prav za odpravo te pomanjkljivosti.
Podjetje tudi poudarja, da Ni treba čakati, da se pojavi napaka VAN:Restriction. ukrepati. Vsak igralec z matično ploščo ASUS, Gigabyte, MSI ali ASRock lahko proaktivno prenese in namesti najnovejši razpoložljivi BIOS, da zagotovi pravilno delovanje zaščite DMA pred zagonom že od prve sekunde.
Konec koncev se od skupnosti pričakuje majhna sprememba miselnosti: da nehajo na BIOS gledati kot na nekaj nedotakljivega in da začnejo sprejemati, da se, tako kot se posodabljajo igre ali operacijski sistem, Vdelana programska oprema matične plošče je tudi del varnostne verige ki ščiti tako uporabnika kot konkurenčno izkušnjo.
Vpliv onkraj igre in razprava o zasebnosti
Drugo vprašanje, ki je prišlo na dan s tem ukrepom, se nanaša na dejanski obseg ranljivosti. Opozorila proizvajalcev, kot je ASUS, jasno kažejo, da Napaka obstaja, tudi če uporabnik ne igra Valoranta.Vsak sistem, ki se ob zagonu zanaša na to zaščito DMA, bi lahko bil potencialna tarča napada z lokalnim dostopom do računalnika.
Čeprav torej povpraševanje po posodobitvi prihaja s strani Riota, Popravki BIOS-a so prav tako priporočljivi za uporabnike, ki svoj računalnik uporabljajo za občutljiva profesionalna ali osebna opravila.Navsezadnje govorimo o ranljivosti, ki vpliva na to, kako strojna oprema ščiti pomnilnik, kar je ključni vidik v okoljih, kjer se ravna s kritičnimi podatki ali zasebnimi informacijami.
Hkrati pa odločitev o blokiranju dostopa do igre, dokler se vdelana programska oprema ne posodobi, ponovno sproži dolgoletno razpravo o Vanguardu: V kolikšni meri naj bi imel sistem proti goljufijam vpliv na uporabnikovo strojno opremo?Nekateri igralci dojemajo dejstvo, da lahko brezplačna igra vpliva na nastavitve BIOS-a, kot pretirano vmešavanje.
Riot zagovarja svoje stališče z namigovanjem na model Free-to-PlayKer ni ekonomskih ovir za vstop, se lahko prepovedani goljuf relativno enostavno vrne z drugim računom ali celo drugo napravo. Krepitev "tehnične ravni", ki zahteva, da celoten ekosistem strojne opreme izpolnjuje določene minimalne varnostne zahteve, je predstavljena kot edini način, da se stvari resnično otežijo ponavljajočim se storilcem kaznivih dejanj.
V Evropi, kjer so pomisleki glede digitalne zasebnosti še posebej občutljivi in strogo regulirani, se tovrstni ukrepi običajno natančno pregledujejo. Vendar pa obstaja tudi del konkurenčne skupnosti, ki Pozdravlja vsak ukrep, ki zmanjšuje število goljufov.tudi če to zahteva nekatere dodatne korake vzdrževanja opreme.
Riotova nova politika igralcem Valoranta predstavlja dokaj jasno realnost: Dober ping in spodobna grafična kartica nista več dovolj.Zdaj spremlja tudi, kako se zažene vdelana programska oprema matične plošče in ali zaščita DMA deluje že od prve sekunde. Posodabljanje BIOS-a ni več neobvezno; postalo je del "kompleta za preživetje" za vse, ki želijo ostati konkurenčni brez težav, hkrati pa okrepiti splošno varnost računalnika pred ranljivostmi strojne opreme in drugimi manj vidnimi tveganji.