Σύνοψη: Ανακαλύψαμε ένα σοβαρό σφάλμα σε διάφορες μητρικές κάρτες που μπορεί να χρησιμοποιηθεί για την εισαγωγή κώδικα χωρίς αυτό να γίνει αντιληπτό. Εάν επηρεάζεται το σύστημά σας, το Vanguard θα σας ζητήσει μέσω της υπηρεσίας VAN:Restriction να ενημερώσετε το υλικολογισμικό της μητρικής σας.

Γεια σας, δαίμονες της κατάταξης.

Ονομάζομαι Mohamed και κάποιοι από εσάς ίσως να με ξέρετε ως ItsGamerDoc στο X. Αυτό είναι το πρώτο μου επίσημο άρθρο στη Riot. Η κουζίνα καταπολέμησης απάτης εργάζεται σκληρά για να προσφέρει διαρκώς γευστικούς αποκλεισμούς σε όσους κλέβουν στα παιχνίδια μας, αλλά σήμερα δεν θέλω να επικεντρωθώ στους πεντανόστιμους αποκλεισμούς μας. Αντ' αυτού, θέλω να μιλήσω για αυτά που μαγειρεύουμε στο παρασκήνιο: μια συνταγή για την επιβολή της ασφάλειας που κάνει τα DMA cheat... με τα κρεμμυδάκια.

Εντάξει λοιπόν, τέρμα με τις μαγειρικές παρομοιώσεις. Στο κοντινό μέλλον, το Vanguard θα αρχίσει να επιβάλει πιο αυστηρούς ελέγχους κατά την εκκίνηση του συστήματος για ορισμένους παίκτες.

Αναρωτιέστε γιατί; Νωρίτερα φέτος ανακαλύψαμε ένα σοβαρό σφάλμα που επηρέαζε διάφορες σύγχρονες μητρικές κάρτες. Αυτό το πρόβλημα επέτρεπε στα cheat υλικού να εισάγουν ενδεχομένως κώδικα χωρίς αυτό να γίνεται αντιληπτό, ακόμα και όταν οι ρυθμίσεις ασφαλείας στον υπολογιστή φαίνονταν να είναι ενεργοποιημένες.

Παρακάτω μπορείτε να βρείτε τις λεπτομέρειες για τον λόγο που συμβαίνει αυτό και, το σημαντικότερο, τι πρέπει να κάνετε αν επηρεάζεστε.

Το πρόβλημα του «Ποιος φορτώνεται πρώτος;»

Για να κατανοήσετε αυτή την αλλαγή στον τρόπο επιβολής, πρέπει να μιλήσουμε για τον τρόπο με τον οποίο γίνεται συνήθως η εκκίνηση των υπολογιστών. Τη στιγμή που ενεργοποιείται ο υπολογιστής σας, βρίσκεται στην πιο προνομιακή κατάσταση: έχει πλήρη, απεριόριστη πρόσβαση σε ολόκληρο το σύστημα και όλο το συνδεδεμένο υλικό. Το σύστημα ξεκινά φορτώνοντας και εκτελώντας το αρχικό υλικολογισμικό (συνήθως το UEFI), το οποίο στη συνέχεια ξεκινά μια αλυσίδα προετοιμασίας για το υλικό, το λογισμικό και την ασφάλεια. Μόνο αφού γίνουν όλα αυτά δίνεται τελικά ο έλεγχος στο λειτουργικό σύστημα, που είναι αυτό που τυπικά θεωρούμε «τον υπολογιστή».

Το πρόβλημα που δημιουργείται εδώ είναι ότι τα στοιχεία που φορτώνονται νωρίτερα σε αυτή τη αλυσίδα συνήθως έχουν περισσότερα προνόμια και μπορούν να τροποποιούν τα στοιχεία που φορτώνονται αργότερα. Οι δημιουργοί των cheat το κατανοούν εξαιρετικά καλά αυτό. Δυστυχώς, το λειτουργικό σύστημα στο οποίο εκτελείται το παιχνίδι σας φορτώνεται προς το τέλος της διαδικασίας. Αυτό σημαίνει ότι τα cheat μπορούν να φορτώνονται νωρίς, να αποκτούν υψηλότερα δικαιώματα και να κρύβονται αποτελεσματικά στο σύστημα πριν το λειτουργικό σύστημα και οτιδήποτε άλλο εκτελείται σε αυτό να έχουν τη δυνατότητα να προστατευτούν.

Ευτυχώς, υπάρχουν ήδη δυνατότητες ασφαλείας όπως το Secure Boot, το VBS και το IOMMU για να βοηθούν να παρέχεται ασφάλεια. Ως επί το πλείστον μπορούν να αποτρέπουν αποτελεσματικά αυτή τη μέθοδο επίθεσης, εφόσον είναι ενεργοποιημένα και λειτουργούν σωστά.

Η στρατηγική του Vanguard είναι απλή: δημιουργεί μια περίμετρο γύρω από τον πυρήνα των Windows για να βεβαιώνεται όσο νωρίτερα μπορούμε ότι το σύστημα δεν έχει παραβιαστεί. Εάν ένα cheat φορτωθεί πριν από εμάς, έχει περισσότερες πιθανότητες να κρυφτεί πριν το ανακαλύψουμε. Αυτό δίνει μια ευκαιρία στα cheat να προσπαθήσουν να περάσουν απαρατήρητα, για να σκορπίσουν το χάος στα παιχνίδια σας για περισσότερο από όσο θα θέλαμε.

Η ανακάλυψη: Ένας κοιμισμένος πορτιέρης

Θυμάστε που πριν λίγο είπαμε ότι υπάρχουν κάποιες δυνατότητες ασφαλείας που κάνουν καλή δουλειά, όταν όντως λειτουργούν; Ας μιλήσουμε για μια από αυτές, το IOMMU.

Εδώ και χρόνια, στην πιο αποτελεσματική (και ακριβή) μέθοδο απάτης χρησιμοποιούνται συσκευές DMA (Direct Memory Access, Άμεσης προσπέλασης μνήμης).

Οι κάρτες DMA είναι συσκευές που συνδέονται στον υπολογιστή σας και επηρεάζουν απευθείας τη μνήμη, παρακάμπτοντας τον επεξεργαστή και τα Windows. Για να τις σταματήσουμε, βασιζόμαστε σε μια δυνατότητα υλικού που ονομάζεται IOMMU (Input-Output Memory Management Unit, Μονάδα διαχείρισης μνήμης εισόδων-εξόδων). Φανταστείτε το IOMMU ως έναν πορτιέρη για τη RAM σας. Ελέγχει την ταυτότητα κάθε συσκευής που προσπαθεί να αποκτήσει πρόσβαση στη μνήμη και πετάει έξω όσες δεν βρίσκονται στη λίστα των καλεσμένων.

Η «Προστασία από DMA πριν την εκκίνηση» είναι μια δυνατότητα ασφαλείας που διατίθεται στο BIOS/υλικολογισμικό πολλών συσκευών και χρησιμοποιεί το IOMMU του συστήματος για να αποτρέπει την κακόβουλη πρόσβαση DMA στη μνήμη ενός συστήματος στα πρώτα στάδια της ακολουθίας εκκίνησης. Αυτό δίνει στο φορτωμένο λειτουργικό σύστημα μια σιγουριά ότι το σύστημα στο οποίο εκτελείται ξεκίνησε με έναν βαθμό προβλέψιμης ακεραιότητας. Πράγμα τέλειο, στη θεωρία... Αυτό όμως σημαίνει επίσης ότι το λειτουργικό σύστημα θα πρέπει να εμπιστεύεται και την ίδια τη δυνατότητα ασφαλείας.

Και αυτό ακριβώς αποκάλυψε η έρευνα της ομάδας του Vanguard. Σε ορισμένες περιπτώσεις, το υλικολογισμικό των κατασκευαστών υλικού υποδείκνυε λανθασμένα στο λειτουργικό σύστημα ότι η δυνατότητα ήταν πλήρως ενεργή, ενώ στην πραγματικότητα δεν ξεκινούσε σωστά το IOMMU στα πρώτα στάδια στην εκκίνησης.

Αυτό σήμαινε πως παρόλο που οι ρυθμίσεις «Προστασίας από DMA πριν την εκκίνηση» εμφανίζονταν ενεργοποιημένες στο BIOS, η υποκείμενη εφαρμογή υλικού δεν ξεκινούσε πλήρως το IOMMU στα πρώτα δευτερόλεπτα της διαδικασίας εκκίνησης. Ουσιαστικά, ο «πορτιέρης» του συστήματος φαινόταν να δουλεύει, ενώ στην πραγματικότητα κοιμόταν στην καρέκλα του. Έτσι, ώσπου να φορτωθεί πλήρως το σύστημα, δεν μπορούμε να είμαστε 100% σίγουροι ότι δεν έχει εισαχθεί μέσω DMA κώδικας που υπονομεύει την ακεραιότητα.

Αυτό το σύντομο διάστημα αρκεί για ένα εξελιγμένο σύστημα cheat ώστε να μπει κρυφά, να εισαγάγει κώδικα και να κρυφτεί πριν ξυπνήσει το Vanguard.

Η λύση: Μια ενιαία ενημέρωση

Νωρίτερα φέτος μοιραστήκαμε τα ευρήματά μας με τους συνεργάτες μας στην κατασκευή υλικού και η συνεργασία μας σε αυτή τη διαδικασία ήταν εξαιρετική, καθώς επιβεβαιώθηκε το πρόβλημα και δημιουργήθηκαν ολοκληρωμένες ενημερώσεις για το BIOS που κλείνουν αυτό το κενό. 

Αν δεν μας πιστεύετε, δείτε κάποιες ειδοποιήσεις ασφαλείας από κάποιους από τους σημαντικότερους κατασκευαστές υλικού: 

Αυτές οι ενημερώσεις θα εξασφαλίζουν ότι όταν ενεργοποιείτε τις δυνατότητες ασφαλείας, αυτές θα είναι ενεργές από το πρώτο χιλιοστό του δευτερολέπτου της λειτουργίας.

Τι να κάνω αν λάβω έναν περιορισμό;

Το σύστημα VAN:Restriction είναι ο τρόπος με τον οποίο το Vanguard σάς λέει ότι δεν μπορούμε να εγγυηθούμε για την ακεραιότητα του συστήματος λόγω των απενεργοποιημένων δυνατοτήτων ασφαλείας που αναφέραμε. Έτσι δεν θα μπορείτε να εκκινήσετε το VALORANT και θα βλέπετε ένα αναδυόμενο παράθυρο που θα αναφέρει τι πρέπει να ενεργοποιήσετε για να συνεχίσετε να παίζετε. Αυτοί οι περιορισμοί επιβάλλονται σε επίπεδο λογαριασμού ή HWID όταν εντοπίσουμε ύποπτη συμπεριφορά υλικού ή στατιστικές ανωμαλίες. Αυτές οι ανωμαλίες μπορούν να προκύψουν από διάφορους παράγοντες, όπως απενεργοποιημένες δυνατότητες ασφαλείας, ή, σε αυτή την περίπτωση, από το κενό ασφαλείας πριν την εκκίνηση που μόλις ανακαλύψαμε και που καθιστά άχρηστο το IOMMU. Αν δείτε μια τέτοια προειδοποίηση αυτό δεν σημαίνει απαραίτητα ότι σας υποπτευόμαστε ότι κλέβετε, σημαίνει ότι η τρέχουσα διαμόρφωση του συστήματός σας είναι πολύ κοντά σε αυτή που χρησιμοποιούν οι cheater που παρακάμπτουν τις δυνατότητες ασφαλείας ώστε να μην μπορεί να τους εντοπίζει το Vanguard. 

Αυτή η ελάχιστη γραμμή βάσης ασφαλείας είναι απαραίτητη για την αντιμετώπιση των cheater. Εάν σας επιβληθεί περιορισμός, θα σας ζητηθεί είτε να ενεργοποιήσετε τη συγκεκριμένη δυνατότητα είτε να ενημερώσετε το υλικολογισμικό της μητρικής σας ακολουθώντας τις επίσημες οδηγίες του κατασκευαστή πριν να μπορείτε να παίξετε. Μπορείτε να μάθετε περισσότερα για τους περιορισμούς σε αυτή τη σελίδα υποστήριξης.

Επιπλέον, εξετάζουμε την περίπτωση να το κάνουμε υποχρεωτικό αυτό για όλους τους παίκτες στο υψηλότερο επίπεδο παιχνιδιού (βαθμίδα Ascendant και πάνω), για να εξασφαλιστεί ότι υπάρχει ένα κοινό βασικό επίπεδο όσον αφορά την ασφάλεια στην κορυφή της κατάταξης.

Ο στόχος

Οι ενημερώσεις στο BIOS δεν είναι τόσο συναρπαστικές όσο οι αριθμοί αποκλεισμένων παικτών, αλλά είναι ένα απαραίτητο βήμα στη μάχη ενάντια στα cheat υλικού. Κλείνοντας το κενό ασφαλείας πριν την εκκίνηση, εξουδετερώνουμε μια ολόκληρη κατηγορία cheat που μέχρι σήμερα δεν μπορούσαμε να αντιμετωπίσουμε και αυξάνουμε σημαντικά το κόστος του αθέμιτου παιχνιδιού.

Όλη αυτή η ιστορία ήταν ένα σημαντικό επίτευγμα, όχι μόνο για την καταπολέμηση της απάτης στα παιχνίδια μας, αλλά για ολόκληρο τον κλάδο του gaming, πέρα από τη Riot Games. Εάν δεν είχε εντοπιστεί το πρόβλημα, θα είχε αχρηστευθεί όλη η υπάρχουσα τεχνολογία εντοπισμού και αποτροπής DMA που υπάρχει αυτή τη στιγμή στην αγορά —συμπεριλαμβανομένης αυτής άλλων εταιρειών παραγωγής παιχνιδιών— επειδή αυτή η κατηγορία cheat θα εκτελούταν σε μια προνομιακή περιοχή που συνήθως δεν ελέγχει το λογισμικό καταπολέμησης cheat.

Εάν θέλετε να προνοήσετε και να μην ρισκάρετε να έχετε διακοπές στο παιχνίδι σας, μπορείτε να ενημερώσετε προληπτικά τη μητρική κάρτα σας στο πιο πρόσφατο υλικολογισμικό μέσω του ιστοτόπου του κατασκευαστή της. Η αύξηση του επιπέδου ασφαλείας σε ολόκληρο τον κλάδο του gamings ήταν ένας σημαντικός στόχος μας από το 2021. Η υιοθέτηση αυτών των αυστηρών μέτρων είναι πλέον εμφανής σε ολόκληρο τον κλάδο, όπως επισημαίνεται και σε άρθρα όπως το «Building a Trusted Gaming Future: How Security Powers Fair Play» του Xbox. Αυτές οι βασικές αρχές ασφαλείας είναι αδιαπραγμάτευτες στη μάχη κατά της απάτης. Είμαστε περήφανοι που υπήρξαμε πρωτοπόροι σε αυτές τις εξελίξεις στην ασφάλεια και δεσμευόμαστε να διατηρούμε ένα δίκαιο και αξιόπιστο ανταγωνιστικό περιβάλλον για όλους.

Εκτιμούμε τον κόπο που απαιτείται για να διατηρείτε ενημερωμένο το σύστημά σας. Σας ευχαριστούμε που βοηθάτε να παραμένουν τα παιχνίδια δίκαια και ασφαλή για όλους. Μην διστάσετε να επικοινωνήσετε με την Υποστήριξη Riot εάν αντιμετωπίζετε οποιοδήποτε πρόβλημα και μπορούμε να σας παρέχουμε γενικές οδηγίες ή να σας υποδείξουμε επίσημους πόρους των κατασκευαστών.