игроки Valorant Для продолжения участия в отборочных матчах им пришлось столкнуться с необычным требованием: обновить BIOS материнской платыТо, что для многих было задачей, отложенной на неопределенный срок, теперь стало техническим требованием, навязанным... Riot Games чтобы сдерживать самых опытных мошенников.
Компания подтвердила существование Критическая уязвимость в материнских платах от ASUS, Gigabyte, MSI и ASRock. что позволило определенным пользователям воспользоваться преимуществами этих устройств. прямой доступ к памяти (DMA) обойти систему защиты от мошенничества авангардныйПока не будет исправлена ошибка прошивки, на некоторых устройствах доступ к игре будет заблокирован, и появится соответствующее сообщение об ошибке. «Фургон: Ограничение».
Уязвимость BIOS, открывающая доступ к аппаратным ловушкам.
Как пояснили в техническом заявлении Riot, проблема заключается не столько в самой игре, сколько в способе её реализации. Некоторые материнские платы инициализируют функцию безопасности при загрузке системы.В ряде моделей от ASUS, Gigabyte, MSI и ASRock... защита DMA перед загрузкойВстроенная в BIOS, она сообщала операционной системе о том, что активирована, хотя на самом деле... Блок управления памятью ввода/вывода (IOMMU) не инициализировался должным образом. в первые мгновения зажигания.
Такое поведение создало небольшое, но критически важное «окно», в котором злоумышленник мог Внедрение кода через устройство DMA До того, как Vanguard и сама операционная система внедрили все необходимые механизмы безопасности, в течение первых секунд системная память была открыта, что позволило мошенникам получить к ней доступ. ловушек загрузки в очень привилегированной области оборудования., что находится далеко за пределами обычных возможностей античитерского программного обеспечения.
Компания Riot описывает это как лазейку, которая, если бы не была обнаружена, Это могло бы фактически свести на нет эффективность технологий борьбы с мошенничеством во всей отрасли.Это касается не только вашей системы. Хитрость заключается именно в том, что система считает, что защита DMA работает, хотя на самом деле IOMMU не осуществляет мониторинг должным образом.
На практике это означает, что системы с затронутой прошивкой могут вести себя, по мнению Vanguard, так же, как оборудование, используемое опытными мошенниками, совершая следующие действия: Очень сложно отличить честного игрока от того, кто использует эту уязвимость в своих целях. если это не будет исправлено в BIOS.
Затронутые бренды и коды уязвимостей
Внутреннее расследование Riot Games выявило несколько семейств материнских плат от ведущих производителей на рынке. ASUS, Gigabyte, MSI и ASRock Они уже выпустили специальные обновления BIOS/UEFI для устранения проблемы, которая также зарегистрирована с использованием официальных идентификаторов безопасности. CVE.
В случае ASUSУязвимость классифицирована как CVE-2025-11901В то время как гигабайт Оно собирается как CVE-2025-14302 y MSI в качестве CVE-2025-14303. Для ASRock Код присвоен CVE-2025-14304Эти предупреждения о безопасности сопровождаются следующими документами: новые версии прошивки UEFI которые, по словам производителей, Они исправляют ошибки инициализации IOMMU и усиливают защиту DMA перед загрузкой..
Например, компания ASRock сообщила, что у нее уже есть... Обновленный BIOS для процессоров AMD серий 600, 700 и 800.Компания Riot Games и другие производители призывают своих пользователей в Европе и остальном мире проверять списки затронутых моделей на своих официальных сайтах. Riot подчеркивает, что Загрузку прошивки всегда следует производить с официальных порталов.Это особенно актуально на таких рынках, как Испания, где многие пользователи часто полагаются на форумы или сторонние репозитории для решения подобных задач.
Помимо Valorant, сами производители предупреждали об этом недостатке. Это не ограничивается миром видеоигр.Специализированные СМИ, такие как PC Gamer, указали на то, что эта уязвимость имеет более широкие последствия для безопасности, поскольку любая система, которая полагается на защиту DMA при загрузке, потенциально может быть подвержена уязвимости, независимо от того, играет ли она в тактический шутер от Riot или нет.
DMA и IOMMU: как работает «подводная» ловушка
На современном ПК устройства прямой доступ к памяти (DMA) Они позволяют считывать и записывать данные в оперативную память без постоянного использования процессора. Это законный метод, повышающий производительность, но при плохой защите он становится уязвимым. очень прибыльная точка входа для мошенничества с использованием аппаратного обеспечения.
La МОММУ Его задача как раз и состоит в том, чтобы навести порядок во всем этом: он действует как фильтр, определяющий, какое устройство может взаимодействовать с какой областью памяти. Если этот IOMMU не запустится должным образомФильтр оставляет пробелы, и модифицированное устройство DMA теоретически может считывать или изменять игровые данные в оперативной памяти, не будучи обнаруженным операционной системой или античитом.
Компания Riot объясняет, что Это нарушение происходит до того, как операционная система фактически «узнает» о состоянии безопасности компьютера.Vanguard полагается на информацию, предоставляемую прошивкой относительно активации защиты DMA, поэтому, если прошивка сообщает о ложном состоянии безопасности, система защиты от читерства работает на ошибочной основе. К моменту полной загрузки системы, Больше нельзя гарантировать на 100%, что вредоносный код не был внедрен через DMA..
Такой тип атаки доступен далеко не каждому: для его осуществления требуется... специальное оборудование и углублённые знанияОднако это особенно привлекательно для тех, кто соревнуется на уровнях, где существуют На кону реальные деньги или крупные призы.Вот тут-то и появляются так называемые «аппаратные читеры», готовые вкладывать средства во внешние устройства, чтобы получить преимущество, которое очень трудно отследить с помощью более традиционных методов.
Riot говорит о реальном «Гонка вооружений» против читеров, использующих нестандартное оборудование.В этом контексте каждое улучшение системы защиты от читерства заставляет мошенников становиться всё более изощрёнными, и наоборот. Устранение уязвимости IOMMU рассматривается не как простая заплатка, а как... изменение технического стандарта необходимо подорвать игру.
Vanguard ужесточает контроль: сообщение VAN:Restriction
В результате этого расследования компания Riot объявила, что Компания Vanguard внедрит более строгие меры контроля безопасности для стартапов. Это касается игроков с потенциально уязвимыми материнскими платами. Когда система обнаруживает аномальное поведение оборудования или статистические расхождения, указывающие на уязвимое устройство, пользователь столкнется с блокировкой доступа к коду. «Фургон: Ограничение».
Данное уведомление не означает пожизненную блокировку аккаунта. Это ограничение зависит от состояния прошивки.Игрок не сможет запустить Valorant, пока его материнская плата остается уязвимой, но сможет вернуться в игру после обновления BIOS до исправленной версии. Riot настаивает на том, что цель состоит в предотвращении подключения систем с этой уязвимостью к серверам соревновательных игр.
система ограничения для фургонов Riot оценивает не только учетную запись, но и аппаратные характеристики устройства (хорошо известный показатель). HWIDЕсли Vanguard обнаружит, что конфигурация ПК похожа на конфигурацию машин, используемых для обхода систем защиты от читерства, он может активировать этот тип блокировки. связать оповещение как с пользователем, так и с компонентами.В европейской экосистеме, где у игры очень большая пользовательская база в Испании, Франции и Германии, это означает, что тысячам игроков приходится проверять прошивку.
По словам самой компании, «Обновления BIOS не так захватывают, как отслеживание количества блокировок, но это необходимый шаг».Они уверяют, что, закрыв лагуну до начала работ, это позволит... Это нейтрализует целый класс ловушек, которые до сих пор были практически неуязвимы. а технические издержки мошенничества значительно возрастают.
Для тех, кто попытается проигнорировать предупреждение и продолжит работу без обновления, ситуация ясна: они не смогут принять участие в игреКомпания Riot рассматривает эти ограничения как своего рода временную дверь, которая открывается только тогда, когда пользователь, посредством обновления прошивки, докажет, что его система соответствует новому минимальному уровню безопасности.
Обновление BIOS: от забытой задачи до крайне необходимого условия.
Предложенное компанией Riot решение неизбежно включает в себя то, чего многие пользователи, как в Испании, так и в остальной Европе, предпочитают избегать: обновить BIOS материнской платыНесмотря на то, что сегодня производители значительно упростили этот процесс, он по-прежнему остается деликатной операцией, требующей осторожности.
Компания рекомендует очень специфическую процедуру: Определите точную модель материнской платы.Перейдите на официальный сайт производителя (ASUS, Gigabyte, MSI, ASRock), найдите прошивку, связанную с упомянутыми уязвимостями, и следуйте инструкциям к письмуЭто не просто программа, которую вы устанавливаете, и на этом всё; использование неправильного файла или прерывание обновления может вызвать серьёзные проблемы при запуске компьютера.
С точки зрения среднестатистического игрока, эта мера может быть неудобной. Многие пользователи Valorant в Испании привыкли устанавливать драйверы видеокарты или обновления Windows, но Обычно, если внести изменения в BIOS, это вызовет больше уважения.Однако Riot настаивает на том, что уже сотрудничала с производителями для минимизации рисков и что новые версии прошивки готовы именно для устранения этой уязвимости.
Компания также отмечает, что Нет необходимости ждать появления ошибки VAN:Restriction. принять меры. Любой геймер с материнской платой ASUS, Gigabyte, MSI или ASRock может заблаговременно загрузить и установить последнюю доступную версию BIOS, чтобы обеспечить корректную работу защиты DMA перед загрузкой с первой же секунды.
В конечном счете, от сообщества требуется небольшое изменение мышления: перестать воспринимать BIOS как нечто неприкосновенное и начать принимать тот факт, что, как и игры или операционная система, BIOS обновляется. Встроенная прошивка материнской платы также является частью цепочки обеспечения безопасности. Это защищает как пользователя, так и конкурентов.
Влияние за пределами игры и дискуссия о конфиденциальности
Ещё одна проблема, которая всплыла в связи с этой мерой, касается истинного масштаба уязвимости. Предупреждения от таких производителей, как ASUS, ясно дают понять, что Ошибка существует, даже если пользователь не играет в Valorant.Любая система, использующая защиту DMA во время загрузки, может стать потенциальной целью атаки с локальным доступом к компьютеру.
Таким образом, хотя запрос на обновление исходит от Riot, Обновления BIOS также рекомендуются пользователям, которые используют свой ПК для выполнения важных профессиональных или личных задач.В конечном итоге, речь идёт об уязвимости, влияющей на то, как оборудование защищает память, что является ключевым аспектом в средах, где обрабатываются критически важные данные или конфиденциальная информация.
В то же время решение заблокировать доступ к игре до обновления прошивки вновь разжигает давние дебаты вокруг Vanguard: В какой степени система защиты от читерства должна влиять на аппаратное обеспечение пользователя?Для некоторых геймеров тот факт, что бесплатная игра может влиять на настройки BIOS, воспринимается как чрезмерное вмешательство.
Компания Riot защищает свою позицию, ссылаясь на эту модель. бесплатно-игрыОтсутствие экономических барьеров для входа позволяет забаненному читеру относительно легко вернуться с другим аккаунтом или даже другим устройством. Усиление «технического минимума», требующее от всей аппаратной экосистемы соответствия определенным минимальным требованиям безопасности, представляется как... единственный способ по-настоящему усложнить жизнь рецидивистам.
В Европе, где вопросы цифровой конфиденциальности особенно чувствительны и жестко регулируются, подобные меры обычно тщательно проверяются. Однако существует также сегмент конкурентного сообщества, который Он приветствует любые шаги, направленные на сокращение числа мошенников.даже если это потребует выполнения определенных дополнительных шагов по техническому обслуживанию оборудования.
Новая политика Riot Games представляет игрокам Valorant довольно ясную реальность: Хорошего пинга и приличной видеокарты уже недостаточно.Теперь система также отслеживает процесс загрузки прошивки материнской платы и работоспособность защиты DMA с первой же секунды. Обновление BIOS больше не является необязательным; оно стало частью «набора выживания» для тех, кто хочет оставаться конкурентоспособным без проблем, одновременно повышая общую безопасность ПК от аппаратных уязвимостей и других менее очевидных рисков.