TL;DR: Kami menemukan celah kritis pada berbagai motherboard yang dapat dieksploitasi untuk menyuntikkan kode tanpa terdeteksi. Jika sistem kalian terdampak, Vanguard akan meminta kalian melalui layanan VAN:Restriction untuk memperbarui firmware motherboard.

Halo, Pejuang Rank.

Aku Mohamed, dan sebagian dari kalian mungkin mengenalku sebagai ItsGamerDoc di X. Ini artikel resmi pertamaku di Riot. Dapur Anti-Cheat telah bekerja keras menyajikan sendok demi sendok sup ban yang hangat untuk para cheater. Namun, saat ini aku tidak ingin membahas lezatnya ban yang tersaji. Sebaliknya, aku ingin membahas apa yang dimasak di balik layar: sebuah resep penegakan keamanan yang membuat cheat DMA benar-benar … hangus.

Oke, cukup dengan metafora memasaknya. Dalam waktu dekat, Vanguard akan mulai menerapkan pemeriksaan keamanan boot sistem yang lebih ketat untuk pemain tertentu.

Mungkin kalian bertanya-tanya, buat apa? Awal tahun ini, kami menemukan sebuah celah kritis yang memengaruhi berbagai motherboard modern. Masalah ini memungkinkan cheat berbasis hardware untuk berpotensi menyuntikkan kode tanpa terdeteksi, bahkan ketika pengaturan keamanan pada sistem tampak sudah aktif.

Berikut penjelasan singkat tentang mengapa hal ini bisa terjadi, dan yang lebih penting, apa yang perlu kalian lakukan jika terdampak.

Masalah "Apa yang Dimuat Lebih Dulu?"

Untuk memahami perubahan penegakan ini, kita perlu membahas bagaimana komputer melakukan booting. Saat PC pertama kali dinyalakan, sistem berada dalam kondisi paling istimewa: memiliki akses penuh dan tanpa batas ke seluruh sistem serta hardware yang terhubung. Sistem kemudian memuat dan mengeksekusi firmware awalnya (biasanya UEFI), yang selanjutnya memulai rangkaian inisialisasi hardware, software, dan keamanan. Baru setelah seluruh proses ini selesai, kendali berpindah ke sistem operasi, yang biasanya kita anggap sebagai "komputer" itu sendiri.

Masalahnya, komponen yang dimuat lebih awal dalam rangkaian ini umumnya memiliki hak istimewa yang lebih tinggi dan dapat memanipulasi komponen yang dimuat belakangan. Pengembang cheat memahami hal ini dengan sangat baik. Sayangnya, sistem operasi tempat game berjalan dimuat mendekati akhir proses. Artinya, cheat dapat dimuat lebih awal, memperoleh hak istimewa lebih tinggi, lalu bersembunyi secara efektif di dalam sistem sebelum OS (atau sistem apa pun itu yang berjalan) sempat melakukan perlindungan.

Untungnya, fitur keamanan seperti Secure Boot, VBS, dan IOMMU sudah tersedia untuk membantu memberi perlindungan. Dalam sebagian besar kasus, fitur-fitur tersebut efektif dalam mencegah serangan, asalkan diaktifkan dan berfungsi dengan benar.

Strategi Vanguard sederhana: membangun perimeter perlindungan di sekitar kernel Windows sedini mungkin untuk memastikan sistem belum diserang. Jika sebuah cheat dimuat sebelum Vanguard, peluangnya untuk bersembunyi di area yang tidak bisa terdeteksi menjadi jauh lebih besar. Hal ini memberi celah bagi cheat untuk tetap tidak terdeteksi dan merusak permainan lebih lama dari yang bisa ditoleransi.

Ditemukannya "Penjaga yang Tertidur"

Masih ingat penjelasan di atas soal fitur keamanan yang efektif, dengan catatan fitur tersebut benar-benar bekerja? Mari kita bahas salah satunya: IOMMU.

Selama bertahun-tahun, bentuk cheat paling efektif (dan paling mahal) melibatkan penggunaan perangkat DMA (Direct Memory Access).

Kartu DMA adalah hardware yang terhubung ke PC dan mengakses memori secara langsung tanpa melalui CPU dan Windows. Untuk menghentikannya, kami mengandalkan fitur hardware bernama IOMMU (Input-Output Memory Management Unit). Bayangkan IOMMU sebagai penjaga pintu RAM; ia memeriksa identitas setiap perangkat yang mencoba mengakses memori dan menolak perangkat yang tidak terdaftar.

"Pre-Boot DMA Protection" adalah fitur keamanan pada BIOS/firmware di banyak perangkat yang memanfaatkan IOMMU untuk mencegah akses DMA ilegal ke memori sistem pada tahap awal proses boot. Dengan fitur ini, sistem operasi yang dimuat dapat memastikan bahwa sistem telah diinisialisasi dengan integritas yang dapat diprediksi. Secara teori, ini terdengar ideal. Namun, konsekuensinya sistem operasi harus memercayai fitur keamanan tersebut.

Di sinilah temuan riset tim Vanguard muncul. Dalam beberapa kasus, firmware produsen hardware secara keliru memberi sinyal kepada sistem operasi bahwa fitur ini aktif sepenuhnya, padahal IOMMU sebenarnya gagal diinisialisasi dengan benar pada fase awal boot.

Akibatnya, meskipun pengaturan "Pre-Boot DMA Protection" tampak aktif di BIOS, implementasi hardware di baliknya tidak sepenuhnya menginisialisasi IOMMU pada detik-detik pertama proses boot. Singkatnya, "penjaga" sistem terlihat sedang bertugas, padahal sebenarnya tertidur. Saat selesai dimuat sepenuhnya, sistem tidak 100% yakin bahwa tidak ada kode perusak integritas yang telah disuntikkan melalui DMA.

Jendela waktu yang sangat singkat ini sudah cukup bagi cheat hardware tingkat lanjut untuk menyusup, menyuntikkan kode, dan bersembunyi sebelum Vanguard aktif.

Solusi: Pembaruan Terpadu

Awal tahun ini, kami membagikan temuan ini kepada partner hardware kami. Mereka menyambut dengan baik, dan memvalidasi masalah tersebut serta merilis pembaruan BIOS komprehensif untuk menutup celah ini. 

Untuk lebih jelasnya, berikut imbauan keamanan dari produsen hardware terkemuka: 

Pembaruan ini memastikan bahwa saat kalian mengaktifkan fitur keamanan, fitur tersebut benar-benar aktif sejak milidetik pertama perangkat dinyalakan.

Apa yang Harus Dilakukan Jika Menerima Restriction?

Sistem VAN:Restriction adalah cara Vanguard memberi tahu bahwa kami tidak dapat menjamin integritas sistem kalian karena adanya fitur keamanan yang dinonaktifkan sebagaimana dijelaskan di atas. Hal ini akan mencegah kalian menjalankan VALORANT, dan ada jendela pop-up yang menjelaskan apa saja yang perlu diaktifkan agar bisa terus bermain. Pembatasan ini diterapkan pada level akun atau HWID ketika kami mendeteksi perilaku hardware yang mencurigakan atau anomali statistik. Anomali ini dapat terjadi karena berbagai faktor, termasuk fitur keamanan yang dinonaktifkan, atau dalam kasus ini, celah pre-boot yang baru ditemukan dan meniadakan fungsi IOMMU. Menerima peringatan seperti ini bukan serta-merta berarti kami mencurigai kalian melakukan kecurangan, melainkan bahwa konfigurasi sistem kalian saat ini terlalu mirip dengan sistem yang digunakan cheater untuk menghindari fitur keamanan agar tidak terdeteksi oleh Vanguard. 

Baseline keamanan minimum ini sangat penting untuk melawan cheater. Jika terkena pembatasan, kalian akan diminta untuk mengaktifkan fitur-fitur tersebut atau memperbarui firmware motherboard dengan mengikuti panduan resmi dari produsen sebelum bisa bermain kembali. Pelajari lebih lanjut tentang pembatasan di halaman Support ini.

Selain itu, kami sedang mengkaji penerapan persyaratan ini untuk semua pemain di level permainan tertinggi (Ascendant ke atas) guna memastikan baseline keamanan yang tepercaya di puncak tangga peringkat.

Target

Pembaruan BIOS mungkin tidak semenarik melihat angka ban, tetapi ini langkah penting dalam perlombaan senjata kami melawan cheat berbasis hardware. Dengan menutup celah pre-boot ini, kami menetralkan seluruh kelas cheat yang sebelumnya tak tersentuh dan secara signifikan meningkatkan konsekuensi dari bermain curang.

Keseluruhan proses ini merupakan pencapaian besar, bukan hanya bagi sistem anti-cheat kami, tetapi juga bagi industri game secara luas, tak hanya Riot Games. Jika masalah ini luput dari perhatian, seluruh teknologi deteksi dan pencegahan cheat DMA yang ada saat ini—termasuk milik perusahaan game lainnya—tidak akan berfungsi karena jenis cheat ini berjalan di level sistem yang berada di luar jangkauan anti-cheat.

Jika ingin mengantisipasi hal ini dan grinding tanpa gangguan, kalian bisa memperbarui firmware motherboard ke versi terbaru secara proaktif dengan mengunjungi situs web produsen hardware kalian. Meningkatkan struktur keamanan industri game secara keseluruhan telah menjadi fokus utama kami sejak 2021. Penerapan langkah-langkah ketat ini kini terlihat di seluruh industri, sebagaimana disorot dalam artikel milik Xbox: "Building a Trusted Gaming Future: How Security Powers Fair Play". Fondasi keamanan ini tidak bisa ditawar dalam upaya melawan kecurangan. Kami bangga menjadi pelopor dalam kemajuan keamanan ini dan berkomitmen untuk terus menjaga lingkungan kompetitif yang adil dan tepercaya bagi semua pemain.

Kami menghargai upaya yang kalian lakukan untuk menjaga sistem tetap mutakhir. Terima kasih telah membantu menjaga permainan tetap adil dan aman untuk semuanya. Jangan ragu untuk menghubungi Riot Support jika mengalami kendala. Kami dapat memberikan panduan umum atau mengarahkan kalian ke sumber resmi produsen hardware.