Гравці Доблесний Вони зіткнулися з незвичайною вимогою для продовження участі у кваліфікаційних матчах: оновіть BIOS материнської платиТе, що для багатьох було завданням, яке відкладалося на невизначений термін, тепер стало технічною вимогою, нав'язаною Riot Games щоб тримати найдосвідченіших шахраїв на відстані.
Компанія підтвердила існування Критична вразливість у материнських платах ASUS, Gigabyte, MSI та ASRock що дозволило певним користувачам скористатися перевагами пристроїв прямий доступ до пам'яті (DMA) обійти систему боротьби з читерством авангарднийДоки прошивку не буде виправлено, на деяких пристроях доступ до гри буде заблоковано, і з’явиться повідомлення про помилку. «VAN: Обмеження».
Недолік BIOS, який відкриває двері до апаратних пасток
Як пояснила Riot у технічній заяві, проблема не стільки в самій грі, скільки в тому, як... Деякі материнські плати ініціалізують безпеку під час завантаження.У кількох моделях від ASUS, Gigabyte, MSI та ASRock, захист DMA перед завантаженнямінтегрований у BIOS, він повідомляв операційній системі про активацію, хоча насправді Блок керування пам'яттю вводу/виводу (IOMMU) ініціалізувався неправильно. у перші моменти займання.
Така поведінка створювала невелике, але вирішальне «вікно», в якому зловмисник міг ввести код через пристрій DMA Перш ніж Vanguard та сама операційна система мали всі свої механізми безпеки, протягом цих перших секунд системна пам'ять була викрита, що дозволяло шахраям отримати до неї доступ. пастки навантаження у дуже привілейованій зоні апаратного забезпечення, що далеко виходить за межі звичайної досяжності античитного програмного забезпечення.
Riot описує це як лазівку, яка, якби її не виявили, Це могло б фактично звести нанівець ефективність технологій боротьби з обманом у всій галузі.не лише ваш. Хитрощі полягають саме в тому, що система вважає, що захист DMA працює, тоді як насправді IOMMU не здійснює моніторинг належним чином.
На практиці це означає, що системи з ураженою прошивкою можуть поводитися, на думку Vanguard, так само, як обладнання, яке використовують високорівневі шахраї, роблячи Дуже важко відрізнити законного гравця від того, хто використовує вразливість. якщо це не виправлено з BIOS.
Уражені бренди та коди вразливостей
Внутрішнє розслідування Riot зрештою вказало на кілька сімейств материнських плат від провідних виробників на ринку. ASUS, Gigabyte, MSI та ASRock Вони вже випустили спеціальні оновлення BIOS/UEFI для вирішення проблеми, яка також була зареєстрована з офіційними ідентифікаторами безпеки. CVE.
У випадку ASUSВразливість класифіковано як CVE-2025-11901У той час як гігабайт Воно сприймає це як CVE-2025-14302 y MSI як CVE-2025-14303. Для ASRock Код було призначено CVE-2025-14304Ці повідомлення про безпеку супроводжуються нові версії прошивки UEFI який, за словами виробників, Вони виправляють помилки ініціалізації IOMMU та посилюють захист DMA перед завантаженням..
Наприклад, ASRock повідомила, що вона вже має Оновлений BIOS для ваших процесорів AMD серій 600, 700 та 800.Riot Games та інші виробники закликають своїх користувачів у Європі та решті світу перевіряти списки моделей, на які поширюється проблема, на їхніх офіційних вебсайтах. Riot наголошує, що Завантаження прошивки завжди слід здійснювати з офіційних порталів.Це особливо актуально на таких ринках, як Іспанія, де багато користувачів часто покладаються на форуми або сторонні репозиторії для виконання таких завдань.
Окрім Valorant, самі виробники попереджали про цей недолік Це не обмежується світом відеоігорСпеціалізовані ЗМІ, такі як PC Gamer, зазначили, що ця вразливість має ширші наслідки для безпеки, оскільки будь-яка система, яка покладається на цей захист DMA під час завантаження, потенційно може бути вразливою, незалежно від того, чи грає вона в тактичний шутер Riot, чи ні.
DMA та IOMMU: як працює пастка «під капотом»
На сучасному ПК пристрої прямий доступ до пам'яті (DMA) Вони дозволяють зчитувати та записувати дані в оперативну пам'ять без постійного навантаження на процесор. Це законний метод, який покращує продуктивність, але якщо його погано захистити, він стає... дуже вигідна точка відправлення для апаратного шахрайства.
La МОММУ Він саме для того й потрібен, щоб упорядкувати все це: він діє як фільтр, який вирішує, який пристрій може взаємодіяти з якою областю пам'яті. Якщо цей IOMMU не запускається належним чиномФільтр залишає прогалини, і підроблений пристрій DMA теоретично може зчитувати або змінювати ігрові дані в оперативній пам'яті без того, щоб операційна система чи античіт вчасно це виявляли.
Riot пояснює, що Це порушення відбувається до того, як операційна система фактично «дізнається» про стан безпеки комп’ютера.Vanguard покладається на інформацію, надану прошивкою щодо активації захисту DMA, тому, якщо прошивка повідомляє про хибний стан безпеки, система захисту від читерства працює на хибній основі. На момент повного завантаження системи, Він більше не може гарантувати 100%, що шкідливий код не був введений через DMA..
Цей тип атаки доступний не всім: він вимагає специфічне обладнання та поглиблені знанняОднак, це особливо привабливо для тих, хто змагається на рівнях, де є реальні гроші або великі призи на конуОсь тут і з'являються так звані «апаратні шахраї», готові інвестувати в зовнішні пристрої, щоб отримати перевагу, яку дуже важко відстежити більш традиційними методами.
Riot говорить про реальний «гонка озброєнь» проти апаратних читівУ цьому контексті кожне покращення системи боротьби з чітерами змушує їх ставати більш витонченими, і навпаки. Виправлення вразливості IOMMU розглядається не як простий патч, а як... зміна технічного стандарту необхідно підірвати гру.
Vanguard посилює контроль: повідомлення VAN:Обмеження
В результаті цього розслідування Riot оголосила, що Vanguard запровадить суворіший контроль безпеки стартапів гравцям із потенційно вразливими материнськими платами. Коли система виявляє аномальну поведінку обладнання або статистичні розбіжності, що нагадують вразливий пристрій, користувач зіткнеться з блокуванням доступу під кодом «VAN: Обмеження».
Це повідомлення не є рівнозначним постійному блокуванню облікового запису. Це обмеження залежить від стану прошивки.Гравець не зможе запустити Valorant, поки його материнська плата залишається вразливою, але зможе повернутися до гри після оновлення BIOS до виправленої версії. Riot наполягає, що метою є запобігання підключенню систем з цією вразливістю до конкуруючих серверів.
Система Росії Обмеження VAN Riot оцінює не лише обліковий запис, але й апаратне забезпечення пристрою (відоме hwidЯкщо Vanguard виявить, що конфігурація ПК схожа на конфігурацію машин, що використовуються для обходу античиту, він може активувати цей тип блокування та пов’язати сповіщення як з користувачем, так і з компонентамиУ європейській екосистемі, де гра має дуже велику базу користувачів в Іспанії, Франції та Німеччині, це означає, що тисячі гравців змушені перевіряти прошивку.
За словами самої компанії, «Оновлення BIOS не такі захопливі, як перегляд номерів заборон, але вони є необхідним кроком».Закриваючи лагуну до початку, вони запевняють, що це буде Він нейтралізує цілий клас пасток, які досі були майже недоторканними. а технічна вартість шахрайства значно зростає.
Для тих, хто намагається ігнорувати попередження та продовжувати без оновлення, сценарій зрозумілий: вони не зможуть увійти в груRiot розглядає ці обмеження як своєрідні тимчасові двері, які відчиняються лише тоді, коли користувач демонструє за допомогою оновлення прошивки, що його система відповідає новому мінімальному рівню безпеки.
Оновлення BIOS: від забутого завдання до необхідної вимоги
Рішення, запропоноване Riot, неминуче пов'язане з тим, чого багато користувачів, як в Іспанії, так і в решті Європи, схильні уникати: оновіть BIOS материнської платиХоча виробники сьогодні значно спростили цей процес, він залишається делікатною операцією, яку слід виконувати з певною обережністю.
Компанія рекомендує дуже специфічну процедуру: визначити точну модель материнської плати, перейдіть на офіційний веб-сайт виробника (ASUS, Gigabyte, MSI, ASRock), знайдіть прошивку, пов’язану зі згаданими вразливостями, та дотримуйтесь інструкцій до листаЦе не проста програма, яку ви встановлюєте і все; використання неправильного файлу або переривання оновлення може спричинити серйозні проблеми під час запуску ПК.
З точки зору пересічного гравця, цей захід може бути незручним. Багато користувачів Valorant в Іспанії звикли встановлювати драйвери графіки або оновлення Windows, але Дотик до BIOS зазвичай викликає трохи більше поваги.Однак Riot наполягає на тому, що вже співпрацювала з виробниками, щоб мінімізувати ризики, і що нові версії прошивки готові саме для того, щоб виправити цей недолік.
Компанія також зазначає, що Не потрібно чекати появи помилки VAN:Restriction вжити заходів. Будь-який геймер з материнською платою ASUS, Gigabyte, MSI або ASRock може заздалегідь завантажити та встановити найновішу доступну версію BIOS, щоб забезпечити правильну роботу захисту DMA перед завантаженням з першої секунди.
Зрештою, від спільноти вимагають невеликої зміни мислення: перестати сприймати BIOS як щось недоторканне та почати приймати це, так само як ігри чи операційна система оновлюються, Прошивка материнської плати також є частиною ланцюга безпеки що захищає як користувача, так і конкурентний досвід.
Вплив поза грою та дебати щодо конфіденційності
Ще одне питання, яке виявилося в результаті цього заходу, стосується справжнього масштабу вразливості. Попередження від таких виробників, як ASUS, чітко дають зрозуміти, що Баг існує, навіть якщо користувач не грає у Valorant.Будь-яка система, яка покладається на цей захист DMA під час завантаження, може бути потенційною ціллю для атаки з локальним доступом до комп'ютера.
Тому, хоча запит на оновлення надходить від Riot, Патчі BIOS також рекомендуються користувачам, які використовують свій ПК для виконання делікатних професійних або особистих завдань.Зрештою, мова йде про вразливість, яка впливає на те, як апаратне забезпечення захищає пам'ять, що є ключовим аспектом у середовищах, де обробляються критично важливі дані або конфіденційна інформація.
Водночас, рішення заблокувати доступ до гри до оновлення прошивки знову розпалює давні дебати навколо Vanguard: Якою мірою система боротьби з читерством повинна впливати на обладнання користувача?Для деяких геймерів той факт, що безкоштовна гра може впливати на налаштування BIOS, сприймається як надмірне втручання.
Riot захищає свою позицію, натякаючи на модель Вільно гратиЗа відсутності економічних бар'єрів для входу, шахраю, якого заблокували, відносно легко повернутися з іншим обліковим записом або навіть іншим пристроєм. Посилення «технічного рівня», що вимагає, щоб вся апаратна екосистема відповідала певним мінімальним вимогам безпеки, представлено як єдиний спосіб по-справжньому ускладнити життя рецидивістам.
У Європі, де питання цифрової конфіденційності є особливо чутливими та суворо регулюються, такі заходи зазвичай ретельно перевіряються. Однак існує також сегмент конкурентної спільноти, який Він вітає будь-які кроки, що зменшують кількість шахраїв.навіть якщо це вимагає вжиття певних додаткових заходів з обслуговування обладнання.
Нова політика Riot представляє гравцям Valorant досить чітку реальність: Мати хороший пінг і пристойний графічний процесор вже недостатньо.Тепер він також відстежує, як завантажується прошивка материнської плати та чи працює захист DMA з першої секунди. Оновлення BIOS більше не є необов'язковим; воно стало частиною "комплекту виживання" для тих, хто хоче залишатися конкурентоспроможним без проблем, а також зміцнювати загальну безпеку ПК від апаратних вразливостей та інших менш помітних ризиків.