TL;DR: Kami menemukan kecacatan kritikal dalam pelbagai papan induk yang boleh dieksploitasi untuk menyuntik kod tanpa disedari. Jika sistem anda terjejas, Vanguard akan menggesa anda dengan perkhidmatan VAN:Restriction kami untuk mengemas kini perisian kekal papan induk anda.
Salam sejahtera, para pendaki tangga ranked sekalian.
Nama saya ialah Mohamed, dan segelintir anda mungkin mengenali saya sebagai ItsGamerDoc di X. Ini merupakan artikel rasmi pertama saya di Riot. Dapur Anticheat telah bekerja keras menghidangkan senduk demi senduk sup ban lazat kepada pengguna cheat tetapi hari ini saya tidak mahu menumpukan pada ban enak yang dikeluarkan itu. Sebaliknya, saya mahu menumpukan pada perkara yang telah kami usahakan di sebalik tabir: resipi untuk penguatkuasaan keselamatan yang menyebabkan cheat DMA... tinggal rentung.
Baik, cukuplah dengan metafora memasak itu. Dalam masa terdekat, Vanguard akan mula menguatkuasakan pemeriksaan yang lebih ketat terhadap keselamatan but sistem untuk pemain tertentu.
Mengapa, anda bertanya? Sebabnya ialah, awal tahun ini kami telah menemukan kecacatan kritikal yang menjejaskan pelbagai papan induk moden. Isu ini membolehkan cheat perkakasan peluang untuk menyuntik kod tanpa disedari, walaupun tetapan keselamatan pada hos kelihatan aktif.
Berikut merupakan penerangan tentang sebab perkara ini berlaku, dan lebih penting lagi, perkara yang perlu dilakukan jika anda terjejas.
Masalah "Siapakah yang Dimuatkan Dahulu?"
Demi memahami perubahan penguatkuasaan ini, kami perlu berbincang tentang cara biasa komputer anda akan but. Sebaik sahaja PC anda dihidupkan, ia berada dalam keadaan paling istimewa: ia mempunyai akses penuh dan tanpa had kepada seluruh sistem dan semua perkakasan yang berkaitan. Sistem bermula dengan memuatkan dan melaksanakan perisian kekal awal (biasanya UEFI), yang kemudiannya memulakan rantaian permulaan perkakasan, perisian dan keselamatan. Hanya selepas semua ini selesai, kawalan akhirnya diserahkan kepada sistem pengendalian, yang biasanya kami anggap sebagai “komputer”.
Masalah yang ditimbulkan oleh hal ini ialah komponen yang dimuatkan lebih awal dalam rantaian ini biasanya lebih istimewa dan boleh memanipulasi komponen yang dimuatkan kemudian. Pembangun cheat sangat memahami perkara ini. Malangnya, sistem pengendalian yang menjalankan permainan anda akan dimuatkan hampir pada penghujung proses ini. Hal ini bermakna cheat dapat dimuatkan dengan lebih awal, mendapat keistimewaan yang lebih tinggi dan boleh menyembunyikan diri dalam sistem sebelum OS atau perkara lain yang berjalan menggunakan OS tersebut mempunyai peluang untuk melindungi diri.
Untungnya, ciri keselamatan seperti Secure Boot, VBS dan IOMMU sudah wujud untuk membantu menyediakan keselamatan. Secara lazimnya, perkara tersebut berkesan dalam mencegah vektor serangan ini, dengan mengandaikan ia dihidupkan dan berfungsi dengan betul.
Strategi Vanguard adalah mudah: mewujudkan perimeter di sekitar kernel Windows untuk memastikan sistem tidak dikompromi seawal yang mungkin. Jika sesuatu cheat dimuatkan sebelum kami, ia mempunyai peluang yang lebih baik untuk bersembunyi di tempat yang kami tidak dapat cari. Hal ini menghasilkan peluang untuk cheat cuba kekal tidak dikesan, mendatangkan malapetaka kepada permainan anda lebih lama daripada yang boleh diterima.
Penemuan: Penjaga Terlelap
Adakah anda ingat beberapa ketika dahulu ketika kami berbincang tentang ciri keselamatan sedia ada yang berfungsi dengan baik, dengan andaian ia berfungsi? Mari berbincang tentang salah satu daripada ciri ini, IOMMU.
Selama bertahun-tahun, bentuk cheat yang paling berkesan (dan mahal) melibatkan penggunaan peranti DMA (Akses Memori Langsung).
Kad DMA ialah peranti perkakasan yang dipasangkan ke PC anda dan menyentuh memori secara langsung, memintas CPU dan Windows. Untuk menghalang perkara ini, kami bergantung keapda ciri perkakasan bergelar IOMMU (Unit Pengurusan Memori Input-Output). Bayangkan IOMMU sebagai penjaga RAM anda; ia menyemak ID setiap peranti yang cuba mengakses memori dan mengusir peranti yang tidak terkandung dalam senarai tetamu.
"Perlindungan DMA Sebelum But" iaalah ciri keselamatan yang wujud dalam bios/perisian kekal banyak peranti yang memanfaatkan sistem IOMMU untuk menghalang akses DMA jahat ke memori sistem pada awal urutan but. Hal ini memberikan sistem pengendalian yang dimuatkan sedikit keyakinan bahawa sistem yang digunakan telah dimulakan dengan integriti yang boleh diramal. Secara teori, hal itu sangat hebat... Namun itu bermakna bahawa sistem pengendalian perlu mempercayai ciri keselamatan itu sendiri.
Itulah juga perkara yang telah ditemukan oleh kajian pasukan Vanguard. Dalam beberapa kes, perisian kekal pengeluar perkakasan memberi isyarat yang salah kepada sistem pengendalian bahawa ciri ini aktif sepenuhnya, sedangkan ia sebenarnya gagal memulakan IOMMU dengan betul semasa but awal.
Hal ini bermakna walaupun tetapan "Perlindungan DMA Sebelum But" tampak aktif dalam BIOS, pelaksanaan perkakasan dasar tidak memulakan IOMMU sepenuhnya semasa saat-saat terawal proses but. Secara asasnya, "penjaga" sistem itu kelihatan seperti sedang bertugas, tetapi sebenarnya terlelap di kerusi. Jadi apabila sistem dimuatkan sepenuhnya, ia tidak boleh yakin 100% bahawa 0 kod pemecah integriti telah disuntik melalui DMA.
Tetingkap singkat ini sahaja yang diperlukan oleh cheat perkakasan yang canggih untuk menyelinap masuk, menyuntik kod dan menyembunyikan dirinya sebelum Vanguard bangun.
Penyelesaian: Kemas Kini Bersepadu
Awal tahun ini, kami telah berkongsi penemuan ini dengan rakan kongsi perkakasan kami dan mereka telah bekerjasama dengan baik dalam proses ini, mengesahkan isu tersebut dan menghasilkan kemas kini BIOS yang komprehensif untuk menutup jurang ini.
Jangan percaya kata-kata kami - berikut ialah nasihat keselamatan daripada pengeluar perkakasan utama:
Nasihat Keselamtan Asus (CVE-2025-11901)
Nasihat Keselamtan Gigabyte (CVE-2025-14302)
Nasihat Keselamtan MSI (CVE-2025-14303)
Nasihat Keselamtan Asrock (CVE-2025-14304)
Kemas kini ini akan memastikan bahawa apabila anda mendayakan ciri keselamatan, ia aktif dari milisaat pertama kuasa dihidupkan.
Apakah yang perlua saya lakukan jika Saya Menerima Sekatan?
Sistem VAN:Restriction kami ialah cara Vanguard untuk memberitahu anda bahawa kami tidak dapat menjamin integriti sistem disebabkan oleh ciri keselamatan ternyahdaya yang digariskan. Hal ini akan menghalang anda daripada melancarkan VALORANT, dan anda akan melihat kotak timbul yang menyatakan perkara yang perlu didayakan agar anda boleh terus bermain. Sekatan ini akan dikenakan pada tahap akaun atau HWID apabila kami mengesan kelakuan perkakasan atau keganjilan statistik yang mencurigakan. Keganjilan ini boleh berlaku disebabkan oleh pelbagai faktor termasuk ciri keselamatan yang dinyahdaya, atau dalam kes ini, kelemahan sebelum but yang membatalkan IOMMU yang baru ditemukan tersebut. Mendapat salah satu amaran ini tidak semestinya bermakna kami mengesyaki anda menggunakan cheat–ini bermakna konfigurasi sistem semasa anda terlalu serupa dengan pengguna cheat yang mengelak ciri keselamatan agar tidak dapat dikesan oleh Vanguard.
Garis dasar keselamatan minimum ini penting untuk menangani pengguna cheat. Jika disekat, anda akan digesa untuk sama ada mendayakan ciri tersebut atau mengemas kini perincian kekal papan induk anda dengan mengikuti panduan rasmi pengeluar anda sebelum anda boleh bermain. Anda boleh mengetahui dengan lebih lanjut tentang sekatan di halaman sokongan ini.
Di samping itu, kami sedang menyiasat pelaksanaan keperluan ini kepada semua pemain pada tahap permainan tertinggi (Ascendant dan ke atas) bagi memastikan garis dasar keselamatan yang dipercayai untuk tangga teratas.
Matlamatnya
Kemas kini BIOS tidaklah menarik seperti melihat bilangan ban, tetapi ini merupakan langkah yang perlu dalam perlumbaan senjata kami menentang cheat perkakasan. Dengan menutup kelemahan sebelum but ini, kami akan meneutralkan seluruh kelas cheat yang sebelum ini tidak dapat disentuh dan meningkatkan kos permainan yang tidak adil dengan ketara.
Seluruh dugaan ini merupakan satu pencapaian yang penting, bukan sahaja untuk anticheat kami tetapi juga untuk seluruh industri permainan, melangkaui Riot Games. Sekiranya isu ini tidak disedari, ia akan membatalkan sepenuhnya semua teknologi pengesanan dan pencegahan DMA sedia ada yang ada di pasaran sekarang-termasuk syarikat permainan lain-disebabkan sifat kelas cheat ini yang berjalan di kawasan istimewa yang biasanya tidak disemak oleh anticheat.
Jika anda ingin menyediakan diri dan terus berusaha tanpa gangguan, anda boleh mengemas kini papan induk anda secara proaktif kepada perisian kekal terkini dengan melayari laman web pengeluar. Meningkatkan postur keselamatan keseluruhan industri permainan merupakan tumpuan utama kami sejak tahun 2021. Kini penerapan langkah-langkah ketat ini terbukti di seluruh industri, seperti yang diketengahkan oleh artikel seperti "Membina Masa Hadapan Permainan yang Dipercayai: Cara Keselamatan Memperkasa Permainan yang Adil" daripada Xbox. Asas-asas keselamatan ini tidak boleh dikompromi dalam memerangi penggunaan cheat. Kami berbangga kerana telah mempelopori kemajuan keselamatan ini dan komited untuk mengekalkan persekitaran persaingan yang adil dan dipercayai untuk semua orang.
Kami menghargai usaha yang diperlukan untuk memastikan sistem anda sentiasa terkini. Terima kasih kerana membantu memastikan permainan adil dan selamat untuk semua orang. Jangan ragu untuk menghubungi Sokongan Riot jika anda mempunyai sebarang isu, dan kami boleh memberikan panduan umum atau menunjukkan anda kepada sumber pengeluar rasmi
