要約:複数のマザーボードにおいて、コードを気付かれずに追加されてしまう重大な欠陥が確認されました。お使いのシステムが影響を受ける場合、Vanguardは「VAN:Restriction」を通じて、マザーボードのファームウェア更新を促します。

ランク戦に挑む皆さん、こんにちは。

Mohamedです。Xアカウントの「ItsGamerDoc」としてご存じの方もいるかもしれません。今回は、ライアットで初めての公式記事になります。アンチチート・キッチンでは、これまでチーターに向けて数多くのアカウント停止のシチューを、何杯も何杯も配ってきましたが、今日のメインディッシュはそのお話ではありません。今回お話ししたいのは、裏側で進めてきた取り組みである、DMAチートを…「火にかける」ためのセキュリティ対策についてです。

料理にたとえるのはここまでにしましょう。近い将来、Vanguardは一部のプレイヤーを対象に、システム起動時のセキュリティに対する、より厳格なチェックを実施する予定です

なぜそんな対応が必要なのでしょうか?まず、今年初め、私たちは複数の最新世代マザーボードに影響する重大な欠陥を発見しました。この欠陥により、ホスト側でセキュリティ設定が有効になっている場合でも、ハードウェアチートにより気付かない間にコードを追加を許してしまう恐れがありました。

ここから先は、この問題がなぜ発生したのか、そして何より、影響を受ける可能性がある場合に何をすべきかを説明していきます。

「どちらが先に読み込まれるのか?」という問題

今回の対応を理解するために、まずはPCが通常どのように起動するのかを説明します。PCの電源が入った直後、その瞬間のシステムは最も高い権限状態にあります。この時点では、システム全体および接続されているすべてのハードウェアに対して、制限のない完全なアクセス権を持っています。システムはまず、初期ファームウェア(通常はUEFI)を読み込み、実行します。そこから、ハードウェア、ソフトウェア、そしてセキュリティ機能の初期化が連鎖的に進んでいきます。これらすべての処理が完了して初めて、制御がオペレーティングシステム(OS)に渡されます。私たちが「コンピューター」と聞いて想像するのは、このOSが起動した後の状態です。

ここで問題になるのは、この起動チェーンの中でより早く読み込まれるコンポーネントほど、より高い権限を持ち、後から読み込まれるコンポーネントを操作できる点です。チート開発者は、この仕組みを非常によく理解しています。残念ながら、ゲームが動作するOSはこのプロセスのかなり後半で読み込まれます。つまり、チートがそれよりも早い段階で読み込まれてしまうと、より高い権限を獲得し、OSやその上で動作するものが防御を開始する前に、システムの中に巧妙に隠れることができてしまいます。

幸いなことに、Secure Boot、VBS、IOMMUといったセキュリティ機能はすでに存在しており、この種の攻撃経路を防ぐために設計されています。実際、これらの機能が正しく有効化され、正常に動作している限り、多くの場合は有効に機能します。

Vanguardの戦略はシンプルです。できる限り早い段階で、Windowsカーネルの周囲に防御線を構築し、システムがすでに侵害されていないことを確認します。もしチートがVanguardよりも先に読み込まれてしまえば、私たちが検出できない場所に身を隠す可能性が高くなります。そうなれば、私たちが許容できる期間を超えてチートが検出されないまま存在し、ゲーム体験に深刻な影響を与え続ける余地が生まれてしまうのです。

発見:眠ったままの用心棒

先ほど、正しく機能していれば有効に働く、既存のセキュリティ機能について触れましたが、その一つであるIOMMUについてお話します。

この数年、最も効果的(かつ高価)なチート手法の一つが、DMA(Direct Memory Access)デバイスを利用したものです。

DMAカードとは、PCに接続され、CPUやWindowsを介さずにメモリへ直接アクセスできるハードウェアを指します。これを防ぐために利用されているのが、IOMMU(Input-Output Memory Management Unit というハードウェア機能です。IOMMUは、RAMの前に立つ用心棒のような存在だと考えてください。メモリにアクセスしようとするすべてのデバイスのIDを確認し、招待リストに載っていないものを締め出します。

プリブートDMA保護は、多くのデバイスのBIOS/ファームウェアに実装されているセキュリティ機能で、システムのIOMMUを活用し、起動シーケンスの初期段階で不正なDMAアクセスを防ぎます。これにより、読み込まれたOSは、そのシステムがある程度予測可能で整合性の取れた状態で初期化された、という前提を持つことができます。理論上は、非常に理にかなった仕組みです…ただし、その前提には条件があります。OSは、そのセキュリティ機能自体を信頼しなければならないのです。

そして、まさにこの点こそが、Vanguardチームの調査によって明らかになった問題でした。一部のケースでは、実際にはプリブート段階でIOMMUの初期化に失敗しているにも関わらず、ハードウェアメーカーのファームウェアからOSに、この機能が完全に有効であるという誤った信号が送られていました。

つまり、BIOS上ではプリブートDMA保護が有効に見えるものの、起動プロセスの最初期において、基盤となるハードウェアでIOMMUを完全には初期化できていなかったのです。言い換えれば、システムの用心棒が持ち場にいるように見えて、実際には椅子に座ったまま眠っていたという状態でした。その結果、システムが完全に起動した時点でも、DMA経由で整合性を損なうコードが一切追加されていないと、100%の確信を持つことができませんでした。

このわずかな隙こそが、高度なハードウェアチートにとっては十分な時間となります。Vanguardが目を覚ます前に忍び込み、コードを追加し、自身を隠蔽してしまうのです。

対応策:統一されたアップデート

今年初め、私たちはこの調査結果をハードウェアパートナー各社と共有しました。各社はこのプロセスにおいて非常に協力的で、問題の検証を行い、セキュリティーの隙間を解消するための包括的なBIOSアップデートを提供してくれています。 

私たちの説明だけを鵜呑みにする必要はありません。以下は、主要ハードウェアメーカーによるセキュリティアドバイザリの一部です。  

これらのアップデートにより、セキュリティ機能を有効化した際、電源投入後の最初の1ミリ秒から、こうした機能が正しく有効化することが保証されます。

制限が表示されたら、どうする?

「VAN:Restriction」は、前述したセキュリティ機能が無効になっているなどの理由により、Vanguardがシステムの整合性を保証できないことをお知らせする仕組みです。この制限が適用されるとVALORANTを起動できなくなり、プレイを継続するために有効化が必要な項目を示すポップアップが表示されます。これらの 制限は、不審なハードウェアの挙動や統計的な異常が検出された場合に、アカウントまたはHWID単位で適用されます。こうした異常は、セキュリティ機能が無効になっている場合や、今回新たに発見されたIOMMUを無効化してしまうプリブート段階の抜け穴など、さまざまな要因によって発生する可能性があります。重要なのは、この警告が表示されたからといって、不正行為を疑っているわけではないという点です。現在のシステム構成が、セキュリティ機能を回避してVanguardから検出されないようにするチーターの構成と非常に近い状態に見える、ということを示しているに過ぎません。 

この最低限のセキュリティ基準は、チーターへの対抗に不可欠です。制限が適用された場合は、対象となるセキュリティ機能を有効化するか、メーカー公式の手順に従ってマザーボードのファームウェアを更新する必要があります。これらを完了することで、再びプレイできるようになります。制限についての詳細は、サポートページをご確認ください

また現在、ラダー上位の信頼性を確保するため、最高ランク帯(アセンダント以上)のすべてのプレイヤーに対して、この要件を段階的に適用することも検討しています。

目標

BIOSアップデートは、アカウントの停止数を眺めるほど派手なものではありませんが、ハードウェアチートとの競争において欠かせない重要な一歩です。このプリブート段階の抜け穴を塞ぐことで、これまで手を出せなかった一群のチートを無力化し、不正行為のコストを大きく引き上げることができます。

今回の一連の対応は、当社のアンチチートに限らず、ゲーム業界全体にとっても重要な前進となるものです。その影響は、ライアットゲームズの枠を超えています。この問題が見逃されていた場合、アンチチートが介入できない仕組みで動作するチートの特性により、現在使われているDMA検出および防止技術は、他社のものも含めてすべて無効化されていた恐れがありました。

事前に対応し、プレイを中断せずに続けたい場合は、各メーカーの公式サイトからマザーボードのファームウェアを最新バージョンに更新することをおすすめします。ライアットでは、2021年以降、ゲーム業界全体のセキュリティ水準を引き上げることを重要な目標として取り組んできました。その成果は、Xboxの「信頼できるゲームの未来を築く:セキュリティが支えるフェアプレイ」といった記事にも見られるように、現在では業界全体に広がりつつあります。こうしたセキュリティの基本要件は、チート行為と戦う上で妥協できるものではありません。私たちは、これらのセキュリティ強化を先導してきたことを誇りに思うと同時に、すべてのプレイヤーにとって公平で信頼できる競技環境を維持し続けることにコミットしています。

システムを最新の状態に保つためのご協力に感謝いたします。すべての人にとって公正で安全なゲーム環境を守るため、ご理解とご協力をいただき、ありがとうございます。問題が発生した場合は、ライアットサポートまでお気軽にお問い合わせください。一般的な案内の提供や、各メーカーの公式リソースへのご案内が可能です。