สรุปสั้น ๆ: เราตรวจพบข้อบกพร่องร้ายแรงในเมนบอร์ดหลายรุ่น ซึ่งอาจถูกใช้เพื่อแทรกโค้ดเข้ามาโดยไม่มีใครสังเกตเห็น ซึ่งหากระบบของคุณได้รับผล Vanguard จะแจ้งในรูปแบบข้อจำกัด VAN เพื่อให้คุณอัปเดตเฟิร์มแวร์เมนบอร์ด

สวัสดีเหล่าปีศาจแห่งกระดานอันดับ

ผมชื่อ Mohamed บางคนอาจรู้จักในชื่อ ItsGamerDoc บน X ซึ่งนี่ถือเป็นบทความอย่างเป็นทางการครั้งแรกของผมใน Riot ครัวป้องกันการโกงของเราทำงานกันอย่างหนักเพื่อเสิร์ฟซุปแบนร้อน ๆ ให้กับเหล่าคนขี้โกง แต่วันนี้ผมไม่ได้จะมาพูดถึงการแบนแสนโอชะที่เสิร์ฟไปแล้ว กลับกันผมอยากจะพูดถึงสิ่งที่เราซุ่มทำกันอยู่ในเบื้องหลัง ซึ่งก็คือสูตรเสริมความปลอดภัยที่จะทำให้พวกใช้โปรแกรม DMA... แบบว่า... ต้องไหม้เกรียมกันไปข้าง

เอาล่ะเลิกเปรียบเทียบเป็นอาหารได้แล้ว คือในเร็ว ๆ นี้ Vanguard จะเริ่มบังคับใช้การตรวจสอบความปลอดภัยเมื่อบูตระบบที่เข้มงวดขึ้นสำหรับผู้เล่นบางคน

ทำไมน่ะหรอ? แบบว่าในช่วงต้นปีที่ผ่านมาเราตรวจพบข้อบกพร่องร้ายแรงที่ส่งผลกระทบต่อเมนบอร์ดรุ่นใหม่หลายรุ่น ปัญหานี้ทำให้โปรแกรมโกงฮาร์ดแวร์สามารถลักลอบแทรกโค้ดเข้ามาโดยไม่มีใครสังเกตเห็น แม้ว่าการตั้งค่าความปลอดภัยในเครื่องจะดูเหมือนเปิดใช้งานก็ตาม

นี่คือข้อมูลสรุปว่าทำไมสิ่งนี้ถึงเกิดขึ้น และที่สำคัญกว่านั้นคือคุณควรทำอย่างไรหากได้รับผล

ปัญหา "ใครโหลดก่อน?"

เพื่อให้เข้าใจการบังคับใช้ในครั้งนี้ เราต้องพูดถึงวิธีบูตเครื่องคอมพิวเตอร์ของคุณตามปกติกันก่อน ในวินาทีที่ PC ของคุณเปิดเครื่อง มันจะอยู่ในสถานะที่มีสิทธิ์สูงสุด นั่นคือสามารถเข้าถึงทั้งระบบและฮาร์ดแวร์ที่เชื่อมต่อทั้งหมดได้อย่างเต็มที่ไม่มีข้อจำกัด ระบบจะเริ่มด้วยการโหลดและเปิดใช้เฟิร์มแวร์เริ่มต้น (ปกติคือ UEFI) ซึ่งจะเริ่มกระบวนการเตรียมความพร้อมฮาร์ดแวร์ ซอฟต์แวร์ และความปลอดภัยตามลำดับ หลังจากทั้งหมดนี้แล้วเท่านั้น ที่การควบคุมจะถูกส่งต่อไปยังระบบปฏิบัติการ ซึ่งเป็นสิ่งที่พวกเราเข้าใจในแง่ของ "คอมพิวเตอร์"

ปัญหาที่เกิดขึ้นคือองค์ประกอบที่โหลดก่อนในกระบวนการนี้มักจะมีสิทธิ์มากกว่า และสามารถปรับเปลี่ยนองค์ประกอบที่โหลดทีหลังได้ ซึ่งนักพัฒนาโปรแกรมโกงก็เข้าใจเรื่องนี้เป็นอย่างดี น่าเสียดายที่ระบบปฏิบัติการที่ใช้ในการเล่นเกมของคุณนั้นโหลดในช่วงท้ายของกระบวนการ หมายความว่าโปรแกรมโกงสามารถโหลดได้ก่อน ได้รับสิทธิ์ที่สูงกว่า และซ่อนตัวในระบบอย่างมีประสิทธิภาพก่อนที่ OS หรือสิ่งใดก็ตามที่ทำงานในระบบจะมีโอกาสป้องกันตัวเอง

โชคดีไปที่ฟีเจอร์ความปลอดภัยอย่าง Secure Boot, VBS และ IOMMU นั้นมีอยู่แล้วเพื่อช่วยในด้านความปลอดภัย และส่วนใหญ่แล้ว พวกมันก็มีประสิทธิภาพในการป้องกันช่องทางการโจมตีแบบนี้ หากเปิดใช้งานและทำงานอย่างถูกต้อง

กลยุทธ์ของ Vanguard นั้นแสนเรียบง่าย สร้างขอบเขตป้องกันรอบเคอร์เนลของ Windows เพื่อรับประกันว่าระบบไม่ได้ถูกดัดแปลงให้เร็วที่สุดเท่าที่จะทำได้ ซึ่งหากโปรแกรมโกงโหลดขึ้นมาก่อน มันก็มีโอกาสที่จะซ่อนตัวในที่ที่เราหาไม่เจอได้ง่ายขึ้น สิ่งนี้เปิดโอกาสให้เหล่าคนโกงสามารถพยายามและไม่ถูกตรวจจับ สร้างความปั่นป่วนในเกมของคุณได้นานเกินกว่าที่เราจะยอมรับได้

สิ่งที่เราค้นพบ: พนักงานแอบหลับ

จำได้ไหมเมื่อสักครู่ที่เราพูดถึงฟีเจอร์ความปลอดภัยที่มีอยู่แล้วซึ่งทำงานได้อย่างดีหากมันทำงานตามปกติ? มาพูดถึงหนึ่งในนั้นอย่าง IOMMU กันดีกว่า

เป็นเวลาหลายปีแล้วที่รูปแบบการโกงที่มีประสิทธิภาพ (และแพงที่สุด) ก็คือการใช้อุปกรณ์ DMA (Direct Memory Access)

การ์ด DMA คืออุปกรณ์ฮาร์ดแวร์ที่เสียบเข้ากับ PC ของคุณและเข้าถึงหน่วยความจำได้โดยตรง โดยไม่ต้องผ่าน CPU และ Windows เพื่อหยุดยั้งสิ่งนี้ เราต้องพึ่งพาฟีเจอร์ฮาร์ดแวร์ที่เรียกว่า IOMMU (Input-Output Memory Management Unit) ลองนึกภาพว่า IOMMU เป็นเหมือนพนักงานหน้าผับคอยคุม RAM ของคุณ โดยมันจะคอยตรวจบัตรของทุกอุปกรณ์ที่พยายามเข้าถึงหน่วยความจำ และเตะพวกที่ไม่อยู่ในรายชื่อแขกออกไป

"Pre-Boot DMA Protection" คือฟีเจอร์ความปลอดภัยที่มีอยู่ใน Bios/เฟิร์มแวร์ของอุปกรณ์จำนวนมาก ซึ่งช่วยยกระดับระบบ IOMMU เพื่อป้องกันการเข้าถึงระบบหน่วยความจำ DMA โดยไม่ได้รับอนุญาตในช่วงต้นของการบูตเครื่อง สิ่งนี้ทำให้ระบบปฏิบัติการที่โหลดขึ้นมามีความมั่นใจในระดับหนึ่งว่าระบบที่เปิดใช้งานอยู่นั้นเริ่มต้นมาด้วยความสมบูรณ์ในเกณฑ์ที่ถูกต้อง ซึ่งเจ๋งมากในทางทฤษฎี... แต่นั่นหมายความว่าระบบปฏิบัติการต้องเชื่อมั่นในฟีเจอร์ความปลอดภัยแบบขึ้นใจ

และนั่นเองคือสิ่งที่ทีม Vanguard ค้นพบจากการวิจัย คือในบางกรณี เฟิร์มแวร์ของผู้ผลิตฮาร์ดแวร์จะส่งสัญญาณผิด ๆ ไปยังระบบปฏิบัติการว่าฟีเจอร์นี้เปิดใช้งานเต็มรูปแบบ ทั้งที่จริงแล้วมันไม่สามารถเริ่มต้นระบบ IOMMU ได้อย่างถูกต้องในช่วงแรกของการบูตเครื่อง

หมายความว่าแม้การตั้งค่า "Pre-Boot DMA Protection" จะดูเหมือนเปิดใช้งานใน BIOS แต่การทำงานของฮาร์ดแวร์เบื้องหลังกลับไม่ได้เริ่มต้นระบบ IOMMU อย่างเต็มรูปแบบในช่วงวินาทีแรก ๆ ของกระบวนการ สรุปแล้วก็คือ “พนักงานเฝ้า” ระบบที่ดูเหมือนกำลังปฏิบัติหน้าที่ แต่จริง ๆ แล้วกลับแอบหลับบนเก้าอี้ ดังนั้นเมื่อโหลดเสร็จสมบูรณ์แล้ว ระบบจึงไม่สามารถมั่นใจได้ 100% ว่าไม่มีโค้ดที่ทำลายความสมบูรณ์ของข้อมูลถูกแทรกเข้ามาผ่าน DMA

ช่องโหว่สั้น ๆ นี้ก็เพียงพอแล้วที่โปรแกรมโกงฮาร์ดแวร์สุดซับซ้อนจะแอบเข้ามา แทรกโค้ด และซ่อนตัวเองก่อนที่ Vanguard จะเริ่มทำงาน

วิธีแก้ไข: อัปเดตร่วมกัน

ช่วงต้นปีที่ผ่านมาเราได้แบ่งปันสิ่งที่เราค้นพบกับพาร์ทเนอร์ด้านฮาร์ดแวร์ และพวกเขาก็เป็นพาร์ทเนอร์ที่ยอดเยี่ยมในกระบวนการนี้ โดยการตรวจสอบยืนยันปัญหาและออกอัปเดต BIOS ที่ครอบคลุมเพื่อแก้ไขช่องโหว่ดังกล่าว 

อย่าเพิ่งเชื่อเราก็ได้ ลองดูคำแนะนำด้านความปลอดภัยจากผู้ผลิตฮาร์ดแวร์รายใหญ่กันดีกว่า: 

อัปเดตเหล่านี้จะช่วยรับประกันว่าเมื่อคุณเปิดใช้งานฟีเจอร์ความปลอดภัย ฟีเจอร์เหล่านั้นจะทำงานตั้งแต่มิลลิวินาทีแรกที่เปิดเครื่อง

ต้องทำอย่างไรหากฉันถูกจำกัดการเล่น?

ระบบข้อจำกัด VAN คือวิธีการที่ Vanguard ใช้ในการแจ้งคุณว่าเราไม่สามารถรับประกันความสมบูรณ์ของระบบได้ เนื่องจากฟีเจอร์ความปลอดภัยที่ระบุไว้ถูกปิดใช้งาน สิ่งนี้จะทำให้คุณไม่สามารถเข้าเล่น VALORANT และคุณจะเห็นกล่องข้อความปรากฏขึ้นมาเพื่อแจ้งว่าต้องเปิดใช้งานอะไรบ้างเพื่อที่จะเล่นต่อได้ ข้อจำกัดเหล่านี้จะส่งผลในระดับบัญชีหรือ HWID เมื่อเราตรวจพบฮาร์ดแวร์ที่น่าสงสัยหรือความผิดปกติทางสถิติ ความผิดปกติเหล่านี้อาจเกิดขึ้นได้จากปัจจัยต่าง ๆ รวมถึงการปิดใช้งานฟีเจอร์ความปลอดภัย หรือในกรณีนี้คือช่องโหว่ก่อนบูตระบบที่เพิ่งถูกค้นพบซึ่งทำให้ IOMMUไม่ทำงาน คำเตือนเหล่านี้ไม่ได้หมายรวมว่าเราสงสัยว่าคุณโกงเสมอไป แต่หมายความว่าการตั้งค่าระบบปัจจุบันของคุณคล้ายคลึงมากเกินไปกับพวกโกงเกมซึ่งมักหลบเลี่ยงระบบความปลอดภัยเพื่อไม่ให้ Vanguard ตรวจจับได้ 

มาตรฐานความปลอดภัยขั้นต่ำนี้คือสิ่งจำเป็นในการรับมือกับผู้ใช้โปรแกรมโกง โดยหากถูกจำกัด คุณจะได้รับการแจ้งเตือนให้เปิดใช้งานฟีเจอร์ดังกล่าว หรืออัปเดตเฟิร์มแวร์เมนบอร์ดโดยทำตามคำแนะนำอย่างเป็นทางการจากผู้ผลิตก่อนที่จะสามารถเล่นได้อีกครั้ง สามารถเรียนรู้เพิ่มเติมเกี่ยวกับข้อจำกัดได้ในหน้าซัพพอร์ตนี้

นอกจากนี้เราก็กำลังตรวจสอบการนำข้อจำกัดนี้ไปใช้กับผู้เล่นทุกคนในการเล่นระดับสูงสุด (Ascendant ขึ้นไป) เพื่อรับประกันมาตรฐานความปลอดภัยสำหรับผู้เล่นระดับท็อปของกระดานอันดับ

เป้าหมาย

อัปเดต BIOS อาจไม่น่าตื่นเต้นเท่าการดูตัวเลขแบน แต่นี่ถือเป็นขั้นตอนที่จำเป็นในการต่อสู้กับโปรแกรมโกงฮาร์ดแวร์ต่าง ๆ ซึ่งการปิดช่องโหว่ก่อนบูตระบบในครั้งนี้ก็ทำให้เราสามารถกำจัดโปรแกรมโกงที่ก่อนหน้านี้ไม่สามารถแตะต้องได้ทั้งหมด และเพิ่มบทลงโทษของการเล่นที่ไม่ยุติธรรมให้สูงขึ้นอย่างมาก

เหตุการณ์ทั้งหมดนี้ถือเป็นความสำเร็จครั้งสำคัญ ไม่ใช่แค่สำหรับระบบป้องกันการโกงของเรา แต่สำหรับทั้งอุตสาหกรรมเกมนอกเหนือจาก Riot Games ด้วย หากปัญหานี้ไม่ถูกตรวจพบ เทคโนโลยีตรวจจับและป้องกัน DMA ที่มีอยู่ในตลาดทั้งหมด รวมถึงของบริษัทเกมอื่น ๆ ก็จะไร้ผลโดยสิ้นเชิง เนื่องจากโปรแกรมโกงประเภทนี้ทำงานในส่วนสิทธิ์เข้าถึงระดับสูง ซึ่งโดยปกติแล้วโปรแกรมป้องกันการโกงไม่สามารถตรวจจับได้

หากคุณอยากเตรียมพร้อมสำหรับเรื่องนี้และไต่แรงค์ได้แบบไม่ติดขัด คุณก็สามารถอัปเดตเฟิร์มแวร์เมนบอร์ดเป็นเวอร์ชันล่าสุดได้เลยในเว็บไซต์ของผู้ผลิต การยกระดับมาตรฐานความปลอดภัยโดยรวมของอุตสาหกรรมเกมถือเป็นเป้าหมายหลักของเรามาตั้งแต่ปี 2021 และการนำมาตรการที่เข้มงวดเหล่านี้มาใช้ก็เป็นที่ประจักษ์แล้วในทั่วทั้งอุตสาหกรรม ดังที่เห็นได้จากบทความต่าง ๆ เช่น "สร้างอนาคตวงการเกมที่เชื่อถือได้: วิธีที่ระบบป้องกันช่วยส่งเสริมการเล่นอย่างยุติธรรม" ของ Xbox พื้นฐานความปลอดภัยเหล่านี้คือสิ่งที่ขาดไม่ได้ในการต่อสู้กับการโกง เราภูมิใจอย่างยิ่งที่ได้บุกเบิกความก้าวหน้าด้านความปลอดภัยเหล่านี้ และมุ่งมั่นที่จะรักษาสภาพแวดล้อมการแข่งขันที่ยุติธรรมและน่าเชื่อถือสำหรับทุกคนต่อไป

เราขอขอบคุณหากคุณพยายามอัปเดตระบบให้เป็นปัจจุบันอยู่เสมอ ขอบคุณที่ช่วยให้เกมของเราทั้งยุติธรรมและปลอดภัยสำหรับทุกคน หากพบปัญหาใด ๆ ก็ตาม สามารถติดต่อเข้ามาได้เลยที่ฝ่ายซัพพอร์ตของ Riot ซึ่งเราจะให้คำแนะนำทั่วไปหรือบอกแหล่งข้อมูลอย่างเป็นทางการจากผู้ผลิตให้กับคุ